Фиреваллд је подразумевани програм заштитног зида укључен ЦентОС 7.5 . То је програм командне линије који се користи за конфигурисање заштитног зида ЦентОС 7.5 . Веома је једноставан за коришћење. Фиреваллд је доступан у Убунту/Дебиан , РХЕЛ 7 , ЦентОС 7 , Федора и још много других Линук дистрибуција.
У овом чланку ћу вам показати како то омогућити Фиреваллд , како онемогућити Фиреваллд , и како се користи Фиреваллд на ЦентОС 7.5 . Хајде да почнемо.
Инсталирање Фиреваллд -а
Фиреваллд треба подразумевано инсталирати на ЦентОС 7.5 . Ако у сваком случају није инсталиран на вашем ЦентОС 7.5 оперативног система, можете га лако инсталирати из званичног спремишта пакета ЦентОС 7.5 . Прво ажурирајте иум кеш спремишта пакета са следећом командом:
$судо иум макецацхе
Тхе иум кеш спремишта пакета треба ажурирати.
Сада инсталирајте Фиреваллд са следећом командом:
$судо иум инсталлфиреваллд
Притисните и а затим притисните наставиће се.
Фиреваллд треба инсталирати.
Провера да ли је Фиреваллд омогућен
Ако Фиреваллд је омогућено, покренуће се када се рачунар покрене.
Можете покренути следећу команду да бисте проверили да ли Фиреваллд је омогућено:
$судосистемцтл је омогућен фиреваллд 
Додавање Фиреваллд -а при покретању система
Ако Фиреваллд није омогућено за покретање при покретању система, можете покренути следећу команду да бисте је додали при покретању система. На тај начин ће почети када се рачунар покрене.
$судосистемцтломогућитифиреваллд 
Фиреваллд треба додати покретању система.
Уклањање Фиреваллд -а из покретања система
Ако не желите Фиреваллд да бисте започели када се рачунар покрене, односно желите да га онемогућите Фиреваллд , а затим покрените следећу команду:
$судосистемцтл онемогућити фиреваллд 
Фиреваллд треба уклонити из покретања система.
Провера да ли Фиреваллд ради
Можете проверити да ли Фиреваллд ради са следећом командом:
$судосистемцтл статус фиреваллд 
Као што можете видети на слици испод, Фиреваллд је трчање .
Покретање Фиреваллд услуге
Ако Фиреваллд не ради, можете почети Фиреваллд са следећом командом:
$судосистемцтл старт фиреваллдЗаустављање Фиреваллд услуге
Ако Фиреваллд је покренут, а желите да га зауставите, покрените следећу команду:
$судосистемцтл стоп фиреваллдКористећи Фиреваллд
Фиреваллд има услужни програм командне линије фиревалл-цмд које можете користити за конфигурисање Фиреваллд програм заштитног зида.
Навођење тренутне конфигурације Фиреваллд -а:
Можете да покренете следећу команду да бисте навели тренутне или активне Фиреваллд конфигурација:
$судофиревалл-цмд--лист-алл 
Тренутно активан Фиреваллд треба навести конфигурацију.
Трајна и привремена измена конфигурације Фиреваллд -а:
Ако желите да конфигуришете Фиреваллд трајно, то јест, ако се рачунар поново покрене, промене би и даље требале бити активне, морате додати -стални застава сваком фиревалл-цмд команда за конфигурацију.
Ако желите нешто да тестирате, можете изоставити -стални застава. У овом случају, промене би требало вратити након поновног покретања рачунара.
Додавање услуга:
Можете дозволити другим рачунарима на мрежи да се повежу са одређеним услугама на вашем рачунару додавањем ових услуга у Фиреваллд .
На пример, ако желите да други рачунари на вашој мрежи приступају веб серверу или ХТТП услузи на вашем рачунару, можете то додати у Фиреваллд конфигурација на следећи начин:
$судофиревалл-цмд--дад-сервице= хттп--стални 
НАПОМЕНА: Овде, хттп је назив услуге.
Тхе хттп треба додати услугу.
Све доступне услуге можете пронаћи ако покренете следећу команду:
$лс /уср/либ/фиреваллд/услугеНаведене су све унапред дефинисане услуге.
НАПОМЕНА: Можете копирати један од КСМЛ сервисну датотеку и креирајте сопствене прилагођене услуге.
Услуге уклањања:
Ако желите да уклоните услугу из Фиреваллд конфигурација која је већ додата, рецимо, хттп сервис, тада можете покренути следећу команду:
$судофиревалл-цмд--ремове-сервице= хттп--сталниНАПОМЕНА: Ево хттп је назив услуге.
Тхе хттп услугу треба уклонити.
Додавање портова у Фиреваллд:
Ако програм којем желите да дозволите приступ нема унапред дефинисану услугу Фиреваллд , али знате на порту на којем је програм покренут, можете га додати Фиреваллд без потребе за стварањем било које услуге КСМЛ датотека (у /уср/либ/фиреваллд/сервицес именик).
На пример, ако желите да додате ТЦП Лука 80 на Фиреваллд, покрените следећу команду:
$судофиревалл-цмд--адд-порт=80/тцп--сталниАко желите да додате УДП Лука 80 , а затим покрените следећу команду:
$судофиревалл-цмд--адд-порт=80/удп--сталниТреба додати порт.
Такође можете додати низ портова, рецимо ТЦП Лука 8000 - 8100 , а затим покрените следећу команду:
$судофиревалл-цмд--адд-порт=8000-8100/тцп--стални 
Треба додати портове.
Уклањање портова са Фиреваллд -а:
Можете уклонити а ТЦП порт, рецимо порт 80 фром Фиреваллд са следећом командом:
$судофиревалл-цмд--ремове-порт=80/тцп--стални 
За УДП Лука 80 , покрените следећу команду:
$судофиревалл-цмд--ремове-порт=80/удп--сталниЗа низ од ТЦП луке, рецимо 8000 - 8100 , покрените следећу команду:
$судофиревалл-цмд--ремове-порт=8000-8100/тцп--сталниПоново учитај Фиреваллд конфигурацију:
Када завршите са конфигурацијом Фиреваллд , морате да покренете следећу команду да бисте поново учитали нову конфигурацију:
$судофиреваллд--Освежи 
Тако инсталирате, омогућите и онемогућите, користите Фиреваллд на ЦентОС 7.5 . Хвала што сте прочитали овај чланак.