Cómo habilitar el firewall y cómo deshabilitar el firewall en Centos 7.5

Cortafuegos es el programa predeterminado de firewall en Centos 7.5. Es un programa de línea de comandos que se utiliza para configurar el firewall de Centos 7.5. Es muy fácil de usar. Cortafuegos está disponible en Ubuntu/Debian, Rhel 7, Centos 7, Fedora y muchas más distribución de Linux.

En este artículo, te mostraré cómo habilitar Cortafuegos, Cómo deshabilitar Cortafuegos, y como usar Cortafuegos en Centos 7.5. Empecemos.

Instalación de firewalld

Cortafuegos debe instalarse de forma predeterminada en Centos 7.5. Si por algún caso no está instalado en su Centos 7.5 sistema operativo, puede instalarlo fácilmente desde el repositorio oficial de paquetes de Centos 7.5. Primero actualice el beque caché del repositorio de paquetes con el siguiente comando:

$ sudo yum makecache

El beque El caché del repositorio de paquetes debe actualizarse.

Ahora instalar Cortafuegos Con el siguiente comando:

$ sudo yum instalación firewalld

Prensa Y y luego presiona continuar.

Cortafuegos debe instalarse.

Verificar si Firewalld está habilitado

Si Cortafuegos está habilitado, se iniciará cuando se inicie su computadora.

Puede ejecutar el siguiente comando para verificar si Cortafuegos está habilitado:

$ sudo systemctl habilitado firewalld

Agregar firewalld al inicio del sistema

Si Cortafuegos no está habilitado para comenzar con el arranque del sistema, puede ejecutar el siguiente comando para agregarlo al inicio del sistema. De esa manera se iniciará cuando tu computadora botte.

$ sudo systemctl habilitar firewalld

Cortafuegos debe agregarse a la inicio del sistema.

Eliminar el firewalld del inicio del sistema

Si no quieres Cortafuegos Para comenzar cuando su computadora arranca, es que desea deshabilitar Cortafuegos, Luego ejecute el siguiente comando:

$ sudo systemctl deshabilitar firewalld

Cortafuegos debe eliminarse de su inicio del sistema.

Verificar si se está ejecutando Firewalld

Puedes verificar si Cortafuegos se está ejecutando con el siguiente comando:

$ sudo systemctl status firewalld

Como puede ver en la captura de pantalla a continuación, Cortafuegos es correr.

Comenzando el servicio de firewalld

Si Cortafuegos no está funcionando, entonces puedes comenzar Cortafuegos Con el siguiente comando:

$ sudo systemctl iniciar firewalld

Detener el servicio de firewalld

Si Cortafuegos se está ejecutando y quieres detenerlo, ejecutar el siguiente comando:

$ sudo systemctl stop firewalld

Usando Firewalld

Cortafuegos tiene una utilidad de línea de comando firewall-cmd que puede usar para configurar el Cortafuegos programa de firewall.

Listado de la configuración actual de firewalld:

Puede ejecutar el siguiente comando para enumerar el actual o activo Cortafuegos configuración:

$ sudo firewall-cmd --list-thol

El actualmente activo Cortafuegos La configuración debe estar enumerada.

Modificación de la configuración de firewalld de forma permanente y temporal:

Si quieres configurar Cortafuegos permanentemente, es decir, si se reinicia la computadora, los cambios aún deben estar activos, debe agregar -permanente Marcar a cada firewall-cmd comando de configuración.

Si quieres probar algo, entonces puedes dejar de lado el -permanente bandera. En este caso, los cambios deben revertirse una vez que reinicie su computadora.

Agregar servicios:

Puede dejar que otras computadoras en su red se conecten a servicios específicos en su computadora agregando estos servicios a Cortafuegos.

Por ejemplo, si desea otras computadoras en su red para acceder al servidor web o al servicio HTTP en su computadora, puede agregarlo a la Cortafuegos configuración de la siguiente manera:

$ sudo firewall-cmd --add-service = http --permanent

Nota: Aquí, http es el nombre del servicio.

El http Se debe agregar servicio.

Puede encontrar todos los servicios disponibles si ejecuta el siguiente comando:

$ LS/USR/lib/firewalld/Services

Todos los servicios predefinidos se enumeran.

Nota: puede copiar uno de los Xml archivo de servicio y crear sus propios servicios personalizados.

Servicios de eliminación:

Si desea eliminar un servicio del Cortafuegos configuración que ya está agregada, digamos, el http servicio, luego puede ejecutar el siguiente comando:

$ sudo firewall-cmd--remove-service = http --permanent

Nota: Aquí http es el nombre del servicio.

El http Se debe eliminar el servicio.

Agregar puertos al firewalld:

Si el programa al que desea permitir el acceso no tiene ningún servicio predefinido en Cortafuegos, Pero sabe que el puerto en el que se está ejecutando el programa, puede agregarlo a Cortafuegos sin la necesidad de crear ningún servicio Xml presentar en /usr/lib/firewalld/Services directorio).

Por ejemplo, si desea agregar el TCP puerto 80 Para firewalld, ejecute el siguiente comando:

$ sudo firewall-cmd --Add-port = 80/tcp --Permanent

Si quieres agregar un UDP puerto 80, Luego ejecute el siguiente comando:

$ sudo firewall-cmd --Add-port = 80/UDP --Permanent

Se debe agregar el puerto.

También puede agregar una gama de puertos, digamos TCP puerto 8000 - 8100, Luego ejecute el siguiente comando:

$ sudo firewall-cmd --Add-puerto = 8000-8100/TCP-Permanente

Se deben agregar los puertos.

Eliminar puertos de Firewalld:

Puedes eliminar un TCP puerto, digamos puerto 80 de Cortafuegos Con el siguiente comando:

$ sudo firewall-cmd--Remove-Port = 80/TCP --Permanent

Para UDP puerto 80, Ejecute el siguiente comando:

$ sudo firewall-cmd--remove-puerto = 80/UDP --Permanent

Para una variedad de TCP Puertos, digamos 8000 - 8100, Ejecute el siguiente comando:

$ sudo firewall-cmd--Remove-puerto = 8000-8100/TCP --Permanent

Recargar la configuración de firewalld:

Una vez que haya terminado de configurar Cortafuegos, Debe ejecutar el siguiente comando para recargar la nueva configuración:

$ sudo firewalld - -Reload

Así es como instala, habilita y deshabilita, usa Cortafuegos en Centos 7.5. Gracias por leer este artículo.