Ugunsmūris ir ieslēgta ugunsmūra programma CentOS 7.5 . Tā ir komandrindas programma, ko izmanto, lai konfigurētu ugunsmūri CentOS 7.5 . Tas ir ļoti ērti lietojams. Ugunsmūris ir pieejams Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora un vēl daudz vairāk Linux izplatīšanas.
Šajā rakstā es jums parādīšu, kā iespējot Ugunsmūris , kā atspējot Ugunsmūris , un kā lietot Ugunsmūris uz CentOS 7.5 . Sāksim.
Firewalld instalēšana
Ugunsmūris jāinstalē pēc noklusējuma CentOS 7.5 . Ja jebkurā gadījumā tas nav instalēts jūsu ierīcē CentOS 7.5 operētājsistēmu, varat to viegli instalēt no oficiālā pakotņu krātuves CentOS 7.5 . Vispirms atjauniniet ņam pakotnes krātuves kešatmiņu ar šādu komandu:
$sudo yum makecache
The ņam ir jāatjaunina pakotņu krātuves kešatmiņa.
Tagad instalējiet Ugunsmūris ar šādu komandu:
$sudo yum instalētugunsmūris
Nospiediet un un pēc tam nospiediet turpināt.
Ugunsmūris būtu jāuzstāda.
Pārbaude, vai ugunsmūris ir iespējots
Ja Ugunsmūris ir iespējots, tas sāksies, kad dators tiks sāknēts.
Jūs varat palaist šādu komandu, lai pārbaudītu, vai Ugunsmūris ir iespējots:
$sudosystemctl ir iespējots ugunsmūris 
Firewalld pievienošana sistēmas startēšanai
Ja Ugunsmūris nav iespējots sākt sistēmas sāknēšanu, varat palaist šādu komandu, lai to pievienotu sistēmas startēšanai. Tādā veidā tas sāksies, kad dators sāk darboties.
$sudosystemctliespējotugunsmūris 
Ugunsmūris jāpievieno sistēmas palaišanai.
Ugunsmūra noņemšana no sistēmas startēšanas
Ja negribi Ugunsmūris lai sāktu, kad dators sāk darboties, tas ir, jūs vēlaties atspējot Ugunsmūris , pēc tam palaidiet šādu komandu:
$sudosystemctl atspējot ugunsmūri 
Ugunsmūris jānoņem no sistēmas startēšanas.
Pārbaude, vai ugunsmūris darbojas
Jūs varat pārbaudīt, vai Ugunsmūris darbojas ar šādu komandu:
$sudosystemctl statusa ugunsmūris 
Kā redzat zemāk esošajā ekrānuzņēmumā, Ugunsmūris ir skriešana .
Tiek palaists ugunsmūra pakalpojums
Ja Ugunsmūris nedarbojas, tad varat sākt Ugunsmūris ar šādu komandu:
$sudosystemctl palaist ugunsmūriUgunsmūra pakalpojuma apturēšana
Ja Ugunsmūris darbojas, un jūs vēlaties to apturēt, palaidiet šādu komandu:
$sudosystemctl apturēt ugunsmūriIzmantojot ugunsmūri
Ugunsmūris ir komandrindas utilīta ugunsmūris-cmd ko var izmantot, lai konfigurētu Ugunsmūris ugunsmūra programma.
Tiek uzskaitīta pašreizējā ugunsmūra konfigurācija:
Varat izpildīt šādu komandu, lai uzskaitītu pašreizējo vai aktīvo Ugunsmūris konfigurācija:
$sudougunsmūris-cmd-saraksts-viss 
Pašlaik aktīvs Ugunsmūris konfigurācija ir jāuzskaita.
Ugunsmūra konfigurācijas pastāvīga un īslaicīga modificēšana:
Ja vēlaties konfigurēt Ugunsmūris pastāvīgi, tas ir, ja dators tiek restartēts, izmaiņām joprojām jābūt aktīvām, jums ir jāpievieno - pastāvīgs karogs katram ugunsmūris-cmd konfigurācijas komanda.
Ja vēlaties kaut ko pārbaudīt, varat to neizlaist - pastāvīgs karogs. Šādā gadījumā pēc datora restartēšanas izmaiņas ir jāatgriež.
Pakalpojumu pievienošana:
Pievienojot šos pakalpojumus, varat ļaut citiem tīkla datoriem izveidot savienojumu ar konkrētiem datora pakalpojumiem Ugunsmūris .
Piemēram, ja vēlaties, lai citi jūsu tīkla datori piekļūtu jūsu datora tīmekļa serverim vai HTTP pakalpojumam, varat to pievienot Ugunsmūris konfigurāciju šādi:
$sudougunsmūris-cmd-pievienot pakalpojumu= http-pastāvīgs 
PIEZĪME: Šeit, http ir pakalpojuma nosaukums.
The http jāpievieno pakalpojums.
Jūs varat atrast visus pieejamos pakalpojumus, palaižot šādu komandu:
$ls /usr/lib/ugunsmūris/pakalpojumusIr uzskaitīti visi iepriekš definētie pakalpojumi.
PIEZĪME. Varat kopēt vienu no XML pakalpojuma failu un izveidojiet savus pielāgotos pakalpojumus.
Pakalpojumu noņemšana:
Ja vēlaties noņemt pakalpojumu no Ugunsmūris konfigurācija, kas jau ir pievienota, teiksim, http pakalpojumu, tad varat palaist šādu komandu:
$sudougunsmūris-cmd-noņemšanas pakalpojums= http-pastāvīgsPIEZĪME: Šeit http ir pakalpojuma nosaukums.
The http pakalpojums ir jānoņem.
Ostu pievienošana ugunsmūrim:
Ja programmai, kurai vēlaties atļaut piekļuvi, nav neviena iepriekš definēta pakalpojuma Ugunsmūris , bet jūs zināt portu, kurā programma darbojas, varat to pievienot Ugunsmūris bez nepieciešamības izveidot pakalpojumu XML fails (in /usr/lib/firewalld/services direktoriju).
Piemēram, ja vēlaties pievienot TCP osta 80 uz Firewalld, palaidiet šādu komandu:
$sudougunsmūris-cmd-pievienot portu=80/tcp-pastāvīgsJa vēlaties pievienot UDP osta 80 , pēc tam palaidiet šādu komandu:
$sudougunsmūris-cmd-pievienot portu=80/udp-pastāvīgsOstu jāpievieno.
Pieņemsim, ka varat pievienot arī virkni portu TCP osta 8000 - 8100 , pēc tam palaidiet šādu komandu:
$sudougunsmūris-cmd-pievienot portu=8000-8100/tcp-pastāvīgs 
Ostas jāpievieno.
Portu noņemšana no ugunsmūra:
Jūs varat noņemt a TCP osta, teiksim osta 80 no Ugunsmūris ar šādu komandu:
$sudougunsmūris-cmd-noņemšanas osta=80/tcp-pastāvīgs 
Priekš UDP osta 80 , palaidiet šādu komandu:
$sudougunsmūris-cmd-noņemšanas osta=80/udp-pastāvīgsPar virkni TCP ostas, teiksim 8000 - 8100 , palaidiet šādu komandu:
$sudougunsmūris-cmd-noņemšanas osta=8000-8100/tcp-pastāvīgsPārlādēt ugunsmūra konfigurāciju:
Kad esat pabeidzis konfigurēšanu Ugunsmūris , lai atkārtoti ielādētu jauno konfigurāciju, jāizpilda šāda komanda:
$sudougunsmūris--Pārlādēt 
Tādā veidā jūs instalējat, iespējojat un atspējojat, lietojat Ugunsmūris uz CentOS 7.5 . Paldies, ka izlasījāt šo rakstu.