सवाल CentOS 7 फ़ायरवॉल विन्यास


CentOS 6 में मैं टाइप कर सकता था setup कमांड लाइन से और मुझे उपकरण के एक सेट के साथ प्रस्तुत किया जाएगा, उनमें से एक है Firewall configuration। मैं अभी भी सेंटोस 7 में ऐसा कर सकता हूं, सूची को छोड़कर अब इसमें शामिल नहीं है Firewall configuration एक विकल्प के रूप में।

क्या किसी को पता है कि मैं इसे कहां पा सकता हूं और इसे क्यों स्थानांतरित कर दिया गया है?

यह वह जगह है जहां मैं आने वाले यातायात को अनुमति देने के लिए जाता था HTTP तथा HTTPS। यदि कोई बेहतर तरीका है, तो मैं खुशी से सलाह लेता हूं। धन्यवाद।


20
2017-07-29 21:29


मूल


क्या आप प्रलेखन के माध्यम से गए हैं? फ़ायरवॉल का उपयोग करना - yoonix


जवाब:


रेडहाट / सेंटोस 7 की रिलीज के बाद, पिछली फ़ायरवॉल प्रणाली को बदल दिया गया है firewalld

लिखने के समय सिस्टम-कॉन्फिगर-फ़ायरवॉल के समान कोई कर्स-कंसोल इंटरफ़ेस नहीं है। यदि आपको GUI का उपयोग करने में कोई फर्क नहीं पड़ता है तो आप इसके बजाय फ़ायरवॉल-कॉन्फ़िगर का उपयोग कर सकते हैं।

अगर आपको कंसोल के लिए कुछ चाहिए तो आपको इसका उपयोग करना होगा फ़ायरवॉल-cmd बजाय।

अधिक जानकारी और के बारे में पूर्ण दस्तावेज के लिए firewalld: 4.5। फ़ायरवॉल का उपयोग करना

मुझे उम्मीद है कि यह आपकी मदद कर सकता है!


29
2017-07-29 22:31



यदि आप उपयोग करने के लिए वापस जाना चाहते हैं iptables, यह देखो: serverfault.com/questions/470287/... - fuero
और यदि आप केवल फ़ायरवॉल को अक्षम करना चाहते हैं, तो इसका उपयोग करें: sudo service firewalld stop; sudo chkconfig firewalld off - DuffJ
@ डीएफजे ऑन आरएचईएल 7 यह है systemctl stop firewalld.service तथा systemctl disable firewalld.service - Winter
अरे हाँ! एक जगह जहां आरएचईएल और सेंटोस अलग-अलग हैं। धन्यवाद। - DuffJ
@DuffJ RHEL 7 और CentOS 7 इस संबंध में भिन्न नहीं हैं। - ste


नीचे दिए गए विवरणों के साथ कुछ आदेश दिए गए हैं जो मैं पार आया और सहायक थे

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

16
2018-03-19 22:35



एक अपवर्त देने के लिए बस लॉग इन करें - simon xu


फायरवालल्ड को अक्षम करने का एक तेज तरीका निम्नलिखित है।

 systemctl disable firewalld

यह .service को हटा देता है ताकि आपको कुछ इसी तरह मिलना चाहिए

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

1
2018-01-03 06:43



हालांकि स्वीकार किए गए उत्तर में ज्यादा कुछ नहीं जोड़ता है। - Deer Hunter
आपको फ़ायरवॉल या रीबूट को रोकने की भी आवश्यकता है: :)