güvenlik duvarı varsayılan güvenlik duvarı programıdır CentOS 7.5 . Güvenlik duvarını yapılandırmak için kullanılan bir komut satırı programıdır. CentOS 7.5 . Kullanımı çok kolaydır. güvenlik duvarı içinde mevcuttur Ubuntu/Debian , RHEL 7 , CentOS7 , fötr şapka ve daha birçok Linux dağıtımı.
Bu yazıda size nasıl etkinleştireceğinizi göstereceğim. güvenlik duvarı , nasıl devre dışı bırakılır güvenlik duvarı ve nasıl kullanılır güvenlik duvarı üzerinde CentOS 7.5 . Başlayalım.
Güvenlik Duvarını Yükleme
güvenlik duvarı varsayılan olarak yüklü olmalıdır CentOS 7.5 . Herhangi bir durumda cihazınızda yüklü değilse CentOS 7.5 işletim sistemi, resmi paket deposundan kolayca yükleyebilirsiniz. CentOS 7.5 . İlk güncelleme yum Paket deposu önbelleğini aşağıdaki komutla paketleyin:
$sudo yum makecache
NS yum paket deposu önbelleği güncellenmelidir.
Şimdi yükleyin güvenlik duvarı aşağıdaki komutla:
$sudo yüklemegüvenlik duvarı
basmak ve ve ardından basın devam etmek.
güvenlik duvarı kurulmalıdır.
Güvenlik Duvarının Etkin olup olmadığını Kontrol Etme
Eğer güvenlik duvarı etkinleştirildiğinde, bilgisayarınız önyüklendiğinde başlayacaktır.
olup olmadığını kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz. güvenlik duvarı etkin:
$sudosystemctl etkin güvenlik duvarı
Sistem Başlangıcına Güvenlik Duvarı Ekleme
Eğer güvenlik duvarı sistem önyüklemesinde başlatılacak şekilde etkinleştirilmedi, sistem başlangıcına eklemek için aşağıdaki komutu çalıştırabilirsiniz. Bu şekilde, bilgisayarınız önyüklendiğinde başlayacaktır.
$sudosistemctletkinleştirmegüvenlik duvarı
güvenlik duvarı sistem başlangıcına eklenmelidir.
Güvenlik Duvarını Sistem Başlangıcından Kaldırma
istemiyorsan güvenlik duvarı bilgisayarınız önyüklendiğinde başlamak için, devre dışı bırakmak istiyorsunuz güvenlik duvarı , ardından aşağıdaki komutu çalıştırın:
$sudosystemctl güvenlik duvarını devre dışı bırak
güvenlik duvarı sistem başlangıcından kaldırılmalıdır.
Güvenlik Duvarının Çalışıp Çalışmadığını Kontrol Etme
olup olmadığını kontrol edebilirsiniz güvenlik duvarı aşağıdaki komutla çalışıyor:
$sudosystemctl durumu güvenlik duvarı
Aşağıdaki ekran görüntüsünden de görebileceğiniz gibi, güvenlik duvarı NS koşma .
Güvenlik Duvarı Hizmetini Başlatma
Eğer güvenlik duvarı çalışmıyor, o zaman başlayabilirsin güvenlik duvarı aşağıdaki komutla:
$sudosystemctl firewalld'yi başlatGüvenlik Duvarı Hizmetini Durdurma
Eğer güvenlik duvarı çalışıyor ve onu durdurmak istiyorsanız aşağıdaki komutu çalıştırın:
$sudosystemctl güvenlik duvarını durdurGüvenlik Duvarını Kullanma
güvenlik duvarı bir komut satırı yardımcı programı var güvenlik duvarı-cmd yapılandırmak için kullanabileceğiniz güvenlik duvarı güvenlik duvarı programı.
Geçerli Güvenlik Duvarı Yapılandırmasını Listeleme:
Mevcut veya aktif olanları listelemek için aşağıdaki komutu çalıştırabilirsiniz. güvenlik duvarı yapılandırma:
$sudogüvenlik duvarı-cmd--hepsini listele
Şu anda aktif güvenlik duvarı yapılandırma listelenmelidir.
Güvenlik Duvarı Yapılandırmasını Kalıcı ve Geçici Olarak Değiştirme:
yapılandırmak istiyorsanız güvenlik duvarı kalıcı olarak, yani bilgisayar yeniden başlatılırsa, değişiklikler hala etkin olmalıdır, eklemeniz gerekir -kalıcı herkese bayrak güvenlik duvarı-cmd yapılandırma komutu.
Bir şeyi test etmek istiyorsanız, o zaman -kalıcı bayrak. Bu durumda, bilgisayarınızı yeniden başlattığınızda değişiklikler geri alınmalıdır.
Servis Ekleme:
Bu hizmetleri aşağıdakilere ekleyerek ağınızdaki diğer bilgisayarların bilgisayarınızdaki belirli hizmetlere bağlanmasına izin verebilirsiniz. güvenlik duvarı .
Örneğin, ağınızdaki diğer bilgisayarların bilgisayarınızdaki web sunucusuna veya HTTP hizmetine erişmesini istiyorsanız, bunu web sunucusuna ekleyebilirsiniz. güvenlik duvarı aşağıdaki gibi yapılandırma:
$sudogüvenlik duvarı-cmd--add-servis= http--kalıcı
NOT: Burada, http hizmet adıdır.
NS http servis eklenmelidir.
Aşağıdaki komutu çalıştırırsanız mevcut tüm hizmetleri bulabilirsiniz:
$ls /usr/kütüphane/güvenlik duvarı/HizmetlerTüm önceden tanımlanmış hizmetler listelenir.
NOT: Aşağıdakilerden birini kopyalayabilirsiniz. XML hizmet dosyası oluşturun ve kendi özel hizmetlerinizi oluşturun.
Hizmetleri Kaldırma:
Bir hizmeti kaldırmak istiyorsanız güvenlik duvarı zaten eklenmiş yapılandırma, diyelim ki, http hizmet, ardından aşağıdaki komutu çalıştırabilirsiniz:
$sudogüvenlik duvarı-cmd--kaldır-servis= http--kalıcıNOT: İşte http hizmet adıdır.
NS http hizmet kaldırılmalıdır.
Firewalld'a Bağlantı Noktaları Ekleme:
Erişime izin vermek istediğiniz programda önceden tanımlanmış bir hizmet yoksa, güvenlik duvarı , ancak programın çalıştığı bağlantı noktasını biliyorsanız, onu ekleyebilirsiniz. güvenlik duvarı herhangi bir hizmet oluşturmaya gerek kalmadan XML dosyasında /usr/lib/firewalld/hizmetler dizin).
Örneğin, eklemek istiyorsanız TCP Liman 80 Firewalld için aşağıdaki komutu çalıştırın:
$sudogüvenlik duvarı-cmd--add-port=80/tcp--kalıcıbir eklemek isterseniz UDP Liman 80 , ardından aşağıdaki komutu çalıştırın:
$sudogüvenlik duvarı-cmd--add-port=80/udp--kalıcıLiman eklenmelidir.
Bir dizi bağlantı noktası da ekleyebilirsiniz, diyelim TCP Liman 8000 - 8100 , ardından aşağıdaki komutu çalıştırın:
$sudogüvenlik duvarı-cmd--add-port=8000-8100/tcp--kalıcı
Portlar eklenmelidir.
Güvenlik Duvarından Bağlantı Noktalarını Kaldırma:
kaldırabilirsiniz TCP liman diyelim liman 80 itibaren güvenlik duvarı aşağıdaki komutla:
$sudogüvenlik duvarı-cmd--remove-port=80/tcp--kalıcı
İçin UDP Liman 80 , aşağıdaki komutu çalıştırın:
$sudogüvenlik duvarı-cmd--remove-port=80/udp--kalıcıbir dizi için TCP limanlar diyelim 8000 - 8100 , aşağıdaki komutu çalıştırın:
$sudogüvenlik duvarı-cmd--remove-port=8000-8100/tcp--kalıcıGüvenlik Duvarı Yapılandırmasını Yeniden Yükle:
Yapılandırmayı bitirdiğinizde güvenlik duvarı , yeni yapılandırmayı yeniden yüklemek için aşağıdaki komutu çalıştırmalısınız:
$sudogüvenlik duvarı--Tekrar yükle
Bu şekilde kurar, etkinleştirir ve devre dışı bırakırsınız, kullanırsınız güvenlik duvarı üzerinde CentOS 7.5 . Bu makaleyi okuduğunuz için teşekkürler.