Firewalld adalah program firewall default aktif CentOS 7.5 . Ini adalah program baris perintah yang digunakan untuk mengkonfigurasi firewall dari CentOS 7.5 . Hal ini sangat mudah digunakan. Firewalld tersedia di Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora dan masih banyak lagi distribusi Linux.
Pada artikel ini, saya akan menunjukkan cara mengaktifkan Firewalld , cara menonaktifkan Firewalld , dan cara menggunakan Firewalld pada CentOS 7.5 . Mari kita mulai.
Menginstal Firewalld
Firewalld harus diinstal secara default pada CentOS 7.5 . Jika untuk kasus apapun itu tidak diinstal pada Anda CentOS 7.5 sistem operasi, Anda dapat dengan mudah menginstalnya dari repositori paket resmi CentOS 7.5 . Perbarui dulu enak paket cache repositori dengan perintah berikut:
$sudo yum makecache
NS enak cache repositori paket harus diperbarui.
Sekarang instal Firewalld dengan perintah berikut:
$sudo instal yumfirewalld
tekan dan lalu tekan untuk melanjutkan.
Firewalld harus dipasang.
Memeriksa Apakah Firewalld Diaktifkan
Jika Firewalld diaktifkan, itu akan dimulai saat komputer Anda boot.
Anda dapat menjalankan perintah berikut untuk memeriksa apakah Firewalld diaktifkan:
$sudosystemctl diaktifkan firewalld
Menambahkan Firewalld ke Startup Sistem
Jika Firewalld tidak diaktifkan untuk memulai pada boot sistem, Anda dapat menjalankan perintah berikut untuk menambahkannya ke startup sistem. Dengan cara itu akan dimulai ketika komputer Anda boot.
$sudosistemctlmemungkinkanfirewalld
Firewalld harus ditambahkan ke sistem startup.
Menghapus Firewalld dari Startup Sistem
Jika kamu tidak mau Firewalld untuk memulai ketika komputer Anda boot, yang ingin Anda nonaktifkan Firewalld , lalu jalankan perintah berikut:
$sudosystemctl menonaktifkan firewalld
Firewalld harus dihapus dari startup sistem Anda.
Memeriksa Apakah Firewalld Berjalan
Anda dapat memeriksa apakah Firewalld sedang berjalan dengan perintah berikut:
$sudosystemctl status firewalld
Seperti yang Anda lihat dari tangkapan layar di bawah ini, Firewalld adalah berlari .
Memulai Layanan Firewalld
Jika Firewalld tidak berjalan, maka Anda dapat memulai Firewalld dengan perintah berikut:
$sudosystemctl mulai firewalldMenghentikan Layanan Firewalld
Jika Firewalld sedang berjalan, dan Anda ingin menghentikannya, jalankan perintah berikut:
$sudosystemctl stop firewalldMenggunakan Firewalld
Firewalld memiliki utilitas baris perintah firewall-cmd yang dapat Anda gunakan untuk mengonfigurasi Firewalld program firewall.
Mencantumkan Konfigurasi Firewalld Saat Ini:
Anda dapat menjalankan perintah berikut untuk membuat daftar saat ini atau aktif Firewalld konfigurasi:
$sudofirewall-cmd--daftar-semua
Saat ini aktif Firewalld konfigurasi harus dicantumkan.
Memodifikasi Konfigurasi Firewalld Secara Permanen dan Sementara:
Jika Anda ingin mengonfigurasi Firewalld secara permanen, yaitu jika komputer di-reboot, perubahannya harus tetap aktif, Anda harus menambahkan -permanen bendera untuk setiap firewall-cmd perintah konfigurasi.
Jika Anda ingin menguji sesuatu, maka Anda dapat meninggalkan -permanen bendera. Dalam hal ini, perubahan harus dikembalikan kembali setelah Anda me-restart komputer Anda.
Menambahkan Layanan:
Anda dapat membiarkan komputer lain di jaringan Anda terhubung ke layanan tertentu di komputer Anda dengan menambahkan layanan ini ke Firewalld .
Misalnya, jika Anda ingin komputer lain di jaringan Anda mengakses server web atau layanan HTTP di komputer Anda, Anda dapat menambahkannya ke Firewalld konfigurasi sebagai berikut:
$sudofirewall-cmd--tambahkan-layanan= http--permanen
CATATAN: Di sini, http adalah nama layanan.
NS http layanan harus ditambahkan.
Anda dapat menemukan semua layanan yang tersedia jika Anda menjalankan perintah berikut:
$ls /usr/lib/firewalld/jasaSemua layanan yang telah ditentukan terdaftar.
CATATAN: Anda dapat menyalin salah satu dari XML file layanan dan buat layanan kustom Anda sendiri.
Menghapus Layanan:
Jika Anda ingin menghapus layanan dari Firewalld konfigurasi yang sudah ditambahkan, katakanlah, the http service, maka Anda dapat menjalankan perintah berikut:
$sudofirewall-cmd--hapus-layanan= http--permanenCATATAN: Disini http adalah nama layanan.
NS http layanan harus dihapus.
Menambahkan Port ke Firewalld:
Jika program yang ingin Anda izinkan aksesnya tidak memiliki layanan standar apa pun di Firewalld , tetapi Anda tahu port tempat program berjalan, Anda dapat menambahkannya ke Firewalld tanpa perlu membuat layanan apa pun XML berkas (dalam /usr/lib/firewalld/services direktori).
Misalnya, jika Anda ingin menambahkan TCP Pelabuhan 80 ke Firewalld, jalankan perintah berikut:
$sudofirewall-cmd--tambah-port=80/tcp--permanenJika Anda ingin menambahkan UDP Pelabuhan 80 , lalu jalankan perintah berikut:
$sudofirewall-cmd--tambah-port=80/udp--permanenPelabuhan harus ditambahkan.
Anda juga dapat menambahkan berbagai port, katakanlah TCP Pelabuhan 8000 - 8100 , lalu jalankan perintah berikut:
$sudofirewall-cmd--tambah-port=8000-8100/tcp--permanen
Port harus ditambahkan.
Menghapus Port dari Firewalld:
Anda dapat menghapus TCP pelabuhan, katakanlah pelabuhan 80 dari Firewalld dengan perintah berikut:
$sudofirewall-cmd--hapus-port=80/tcp--permanen
Untuk UDP Pelabuhan 80 , jalankan perintah berikut:
$sudofirewall-cmd--hapus-port=80/udp--permanenUntuk berbagai TCP port, katakanlah 8000 - 8100 , jalankan perintah berikut:
$sudofirewall-cmd--hapus-port=8000-8100/tcp--permanenMuat Ulang Konfigurasi Firewalld:
Setelah Anda selesai mengonfigurasi Firewalld , Anda harus menjalankan perintah berikut untuk memuat ulang konfigurasi baru:
$sudofirewalld--muat ulang
Begitulah cara Anda menginstal, mengaktifkan dan menonaktifkan, menggunakan Firewalld pada CentOS 7.5 . Terima kasih telah membaca artikel ini.