Конфигурация CentOS 7 Firewall

22

В CentOS 6 я мог печатать setupиз командной строки, и мне представили набор инструментов, одним из которых был Firewall configuration. Я все еще могу сделать это в CentOS 7, за исключением того, что список больше не включает Firewall configurationв качестве опции.

Кто-нибудь знает, где я могу найти его сейчас и почему он был перемещен?

Это где я использовал, чтобы разрешить входящий трафик через HTTPи HTTPS. Если есть лучший способ, я бы с удовольствием воспользовался советом. Спасибо.

centos firewall http https Ste
источник
3
Вы просмотрели документацию? Использование брандмауэров
yoonix

Ответы:

30

С момента выпуска RedHat / CentOS 7 предыдущая система брандмауэра была заменена на firewalld .

На момент написания этой статьи не было консольного интерфейса, похожего на curses, похожего на system-config-firewall. Если вы не возражаете против использования графического интерфейса, вы можете вместо этого использовать firewall-config.

Если вам что-то нужно для консоли, вам придется использовать firewall-cmd .

Для получения дополнительной информации и полной документации о firewalld : 4.5. Использование брандмауэров

Я надеюсь, что это может помочь вам!

Уильям Сандин
источник
7
Если вы хотите вернуться к использованию iptables, увидеть это: serverfault.com/questions/470287/...
фуэрос
И если вы просто хотите отключить брандмауэр, используйте:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ 7-го RHEL это systemctl stop firewalld.serviceиsystemctl disable firewalld.service
зима
О да! Одно место, где RHEL и CentOS отличаются. Спасибо.
DuffJ
2
@DuffJ RHEL 7 и CentOS 7 не отличаются в этом отношении.
Ste
18

Вот некоторые команды с описаниями ниже, с которыми я столкнулся и которые были полезны

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
источник
1

Более быстрый способ отключения firewalld заключается в следующем.

 systemctl disable firewalld

это удаляет .service, поэтому вы должны получить что-то похожее на 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Стив Роу
источник
Тем не менее, это не добавляет много к принятому ответу.
Охотник на оленей
Вы также должны остановить firewalld или перезагрузиться: :)