Frage CentOS 7 Firewall Konfiguration


In CentOS 6 könnte ich tippen setup von der Kommandozeile aus, und mir würde eine Reihe von Werkzeugen präsentiert werden, von denen einer ist Firewall configuration. Ich kann das immer noch in CentOS 7 machen, außer dass die Liste nicht mehr enthält Firewall configuration als eine Option.

Weiß jemand wo ich es jetzt finde und warum es verschoben wurde?

Dies ist, wo ich ging, um eingehenden Datenverkehr über zuzulassen HTTP und HTTPS. Wenn es einen besseren Weg gibt, nehme ich gerne den Rat an. Vielen Dank.


20
2017-07-29 21:29


Ursprung


Hast du die Dokumentation durchgelesen? Verwenden von Firewalls - yoonix


Antworten:


Seit der Veröffentlichung von RedHat / CentOS 7 wurde das vorherige Firewall-System durch ersetzt Feuerland.

Zum Zeitpunkt des Schreibens gibt es keine flüsterähnliche Konsolenschnittstelle ähnlich der System-Config-Firewall. Wenn es Ihnen nichts ausmacht, eine GUI zu verwenden, können Sie stattdessen firewall-config verwenden.

Wenn Sie etwas für die Konsole benötigen, müssen Sie verwenden Firewall-cmd stattdessen.

Für weitere Informationen und vollständige Dokumentation über Feuerland: 4.5. Verwenden von Firewalls

Ich hoffe, das könnte dir helfen!


29
2017-07-29 22:31



Wenn Sie wieder verwenden möchten iptables, Sieh dir das an: serverfault.com/questions/470287/ ... - fuero
Und wenn Sie nur die Firewall deaktivieren möchten, verwenden Sie: sudo service firewalld stop; sudo chkconfig firewalld off - DuffJ
@DuffJ Auf RHEL 7 ist es systemctl stop firewalld.service und systemctl disable firewalld.service - Winter
Oh ja! Ein Ort, an dem sich RHEL und CentOS unterscheiden. Vielen Dank. - DuffJ
@DuffJ RHEL 7 und CentOS 7 unterscheiden sich diesbezüglich nicht. - ste


Hier sind einige Befehle mit Beschreibungen unten, die ich gefunden habe und hilfreich waren

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

16
2018-03-19 22:35



einfach logint um ein upvote zu geben - simon xu


Eine schnellere Möglichkeit, Firewall zu deaktivieren, ist die folgende.

 systemctl disable firewalld

Dadurch wird der Dienst entfernt, sodass Sie etwas Ähnliches erhalten sollten

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

1
2018-01-03 06:43



Fügt der angenommenen Antwort jedoch nicht viel hinzu. - Deer Hunter
Sie müssen auch Firewall stoppen oder neu starten: :)