In CentOS 6 konnte ich setup
in der Befehlszeile eingeben und mir wurde eine Reihe von Tools angezeigt, darunter Firewall-Konfiguration
. In CentOS 7 kann ich dies immer noch tun, nur enthält die Liste nicht mehr Firewall-Konfiguration
als Option.
Weiß jemand, wo ich sie jetzt finden kann und warum sie verschoben wurde?
Hier konnte ich früher eingehenden Datenverkehr über HTTP
und HTTPS
zulassen. Wenn es einen besseren Weg gibt, würde ich den Rat gerne annehmen. Vielen Dank!
Seit der Veröffentlichung von RedHat/CentOS 7 wurde das bisherige Firewall-System durch firewalld ersetzt.
Zum Zeitpunkt der Erstellung dieses Artikels gibt es keine Curses-ähnliche Konsolenschnittstelle, die mit system-config-firewall vergleichbar wäre. Wenn es Ihnen nichts ausmacht, ein GUI zu benutzen, können Sie stattdessen firewall-config verwenden.
Wenn Sie etwas für die Konsole benötigen, müssen Sie stattdessen firewall-cmd verwenden.
Für weitere Informationen und eine vollständige Dokumentation über firewalld: 4.5. Verwendung von Firewalls
Ich hoffe, dies hilft Ihnen weiter!
Nachfolgend sind einige Befehle mit Beschreibungen aufgeführt, die ich gefunden habe und die hilfreich waren
firewall-cmd --state
view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
gets all info for the “public” zone
firewall-cmd --list-all-zones
shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
adds service http to public zone
firewall-cmd --reload
run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
to remove port 80 from public zone
firewall-cmd --get-default-zone
shows default zone for firewall
firewall-cmd --get-active-zones
zones where network interfaces or sources are assigned
Eine schnellere Möglichkeit, firewalld zu deaktivieren, ist die folgende.
systemctl disable firewalld
Dies entfernt den .service, so dass Sie etwas ähnliches wie das folgende erhalten sollten
rm '/etc/systemd/system/basic.target.wants/firewalld.service' rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'