CentOS 7 फ़ायरवॉल कॉन्फ़िगरेशन

सेंटोस 6 में मैं setupकमांड लाइन से टाइप कर सकता हूं और मुझे उपकरण के एक सेट के साथ प्रस्तुत किया जाएगा, उनमें से एक Firewall configuration। मैं अभी भी इसे CentOS 7 में कर सकता हूं, सूची को छोड़कर अब Firewall configurationविकल्प के रूप में शामिल नहीं है ।

क्या किसी को पता है कि मैं इसे अब कहां खोज सकता हूं और इसे स्थानांतरित क्यों किया गया है?

यह वह जगह है जहां मैं आने वाले ट्रैफ़िक को अनुमति देने के लिए जाता था HTTPऔर HTTPS। अगर कोई बेहतर तरीका है, तो मैं ख़ुशी से सलाह लूंगा। धन्यवाद।

— काएं
स्रोत

क्या आप प्रलेखन के माध्यम से चले गए हैं? फायरवॉल का उपयोग करना

— yoonix

जवाबों:

RedHat / CentOS 7 के रिलीज़ होने के बाद से, पिछले फ़ायरवॉल सिस्टम को फ़ायरवॉल के साथ बदल दिया गया है ।

लेखन के समय सिस्टम-कॉन्फिग-फ़ायरवॉल के समान शाप-जैसा कंसोल इंटरफ़ेस नहीं है। यदि आपको GUI का उपयोग करने में कोई आपत्ति नहीं है तो आप इसके बजाय फ़ायरवॉल-कॉन्फिगरेशन का उपयोग कर सकते हैं।

यदि आपको कंसोल के लिए कुछ चाहिए, तो आपको इसके बजाय फ़ायरवॉल-सेमी का उपयोग करना होगा ।

फायरवाल के बारे में अधिक जानकारी और पूर्ण प्रलेखन के लिए : 4.5। फायरवॉल का उपयोग करना

मुझे आशा है कि यह आपकी मदद कर सकता है!

— विलियम सैंडिन
स्रोत

यदि आप उपयोग करने के लिए वापस जाना चाहते हैं iptables, तो यह देखें: serverfault.com/questions/470287/…

— fuero

और अगर आप फायरवॉल को निष्क्रिय करना चाहते हैं, तो उपयोग करें:sudo service firewalld stop; sudo chkconfig firewalld off

— DuffJ

@DuffJ पर RHEL 7 यह है systemctl stop firewalld.serviceऔरsystemctl disable firewalld.service

— शीतकालीन

अरे हाँ! एक जगह जहां आरएचईएल और सेंटोस अलग-अलग हैं। धन्यवाद।

— डफजे

@ डफ जेएचईएल 7 और सेंटोस 7 इस संबंध में भिन्न नहीं हैं।

— चरण

यहाँ नीचे दिए गए विवरणों के साथ कुछ आज्ञाएँ दी गई हैं जो मुझे याद आईं और सहायक थीं

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

— 1Raptor007
स्रोत

फ़ायरवॉल को निष्क्रिय करने का एक तेज़ तरीका निम्नलिखित है।

 systemctl disable firewalld

यह .service को हटाता है, इसलिए आपको कुछ समान मिलना चाहिए

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

— स्टीव रोवे
स्रोत

यद्यपि स्वीकृत उत्तर में बहुत कुछ नहीं जोड़ा जाता है।

— हिरण हंटर

आपको फायरवॉल या रिबूट को रोकने की भी आवश्यकता है: :)