Aktifkan Firewall dan Nonaktifkan Firewall di CentOS

Enable Firewall Disable Firewall Centos

Firewalld adalah program firewall default aktif CentOS 7.5 . Ini adalah program baris perintah yang digunakan untuk mengkonfigurasi firewall dari CentOS 7.5 . Hal ini sangat mudah digunakan. Firewalld tersedia di Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora dan masih banyak lagi distribusi Linux.

Pada artikel ini, saya akan menunjukkan cara mengaktifkan Firewalld , cara menonaktifkan Firewalld , dan cara menggunakan Firewalld pada CentOS 7.5 . Mari kita mulai.



Menginstal Firewalld

Firewalld harus diinstal secara default pada CentOS 7.5 . Jika untuk kasus apapun itu tidak diinstal pada Anda CentOS 7.5 sistem operasi, Anda dapat dengan mudah menginstalnya dari repositori paket resmi CentOS 7.5 . Perbarui dulu enak paket cache repositori dengan perintah berikut:



$sudo yum makecache



NS enak cache repositori paket harus diperbarui.

Sekarang instal Firewalld dengan perintah berikut:



$sudo instal yumfirewalld

tekan dan lalu tekan untuk melanjutkan.

Firewalld harus dipasang.

Memeriksa Apakah Firewalld Diaktifkan

Jika Firewalld diaktifkan, itu akan dimulai saat komputer Anda boot.

Anda dapat menjalankan perintah berikut untuk memeriksa apakah Firewalld diaktifkan:

$sudosystemctl diaktifkan firewalld

Menambahkan Firewalld ke Startup Sistem

Jika Firewalld tidak diaktifkan untuk memulai pada boot sistem, Anda dapat menjalankan perintah berikut untuk menambahkannya ke startup sistem. Dengan cara itu akan dimulai ketika komputer Anda boot.

$sudosistemctlmemungkinkanfirewalld

Firewalld harus ditambahkan ke sistem startup.

Menghapus Firewalld dari Startup Sistem

Jika kamu tidak mau Firewalld untuk memulai ketika komputer Anda boot, yang ingin Anda nonaktifkan Firewalld , lalu jalankan perintah berikut:

$sudosystemctl menonaktifkan firewalld

Firewalld harus dihapus dari startup sistem Anda.

Memeriksa Apakah Firewalld Berjalan

Anda dapat memeriksa apakah Firewalld sedang berjalan dengan perintah berikut:

$sudosystemctl status firewalld

Seperti yang Anda lihat dari tangkapan layar di bawah ini, Firewalld adalah berlari .

Memulai Layanan Firewalld

Jika Firewalld tidak berjalan, maka Anda dapat memulai Firewalld dengan perintah berikut:

$sudosystemctl mulai firewalld

Menghentikan Layanan Firewalld

Jika Firewalld sedang berjalan, dan Anda ingin menghentikannya, jalankan perintah berikut:

$sudosystemctl stop firewalld

Menggunakan Firewalld

Firewalld memiliki utilitas baris perintah firewall-cmd yang dapat Anda gunakan untuk mengonfigurasi Firewalld program firewall.

Mencantumkan Konfigurasi Firewalld Saat Ini:

Anda dapat menjalankan perintah berikut untuk membuat daftar saat ini atau aktif Firewalld konfigurasi:

$sudofirewall-cmd--daftar-semua

Saat ini aktif Firewalld konfigurasi harus dicantumkan.

Memodifikasi Konfigurasi Firewalld Secara Permanen dan Sementara:

Jika Anda ingin mengonfigurasi Firewalld secara permanen, yaitu jika komputer di-reboot, perubahannya harus tetap aktif, Anda harus menambahkan -permanen bendera untuk setiap firewall-cmd perintah konfigurasi.

Jika Anda ingin menguji sesuatu, maka Anda dapat meninggalkan -permanen bendera. Dalam hal ini, perubahan harus dikembalikan kembali setelah Anda me-restart komputer Anda.

Menambahkan Layanan:

Anda dapat membiarkan komputer lain di jaringan Anda terhubung ke layanan tertentu di komputer Anda dengan menambahkan layanan ini ke Firewalld .

Misalnya, jika Anda ingin komputer lain di jaringan Anda mengakses server web atau layanan HTTP di komputer Anda, Anda dapat menambahkannya ke Firewalld konfigurasi sebagai berikut:

$sudofirewall-cmd--tambahkan-layanan= http--permanen

CATATAN: Di sini, http adalah nama layanan.

NS http layanan harus ditambahkan.

Anda dapat menemukan semua layanan yang tersedia jika Anda menjalankan perintah berikut:

$ls /usr/lib/firewalld/jasa

Semua layanan yang telah ditentukan terdaftar.

CATATAN: Anda dapat menyalin salah satu dari XML file layanan dan buat layanan kustom Anda sendiri.

Menghapus Layanan:

Jika Anda ingin menghapus layanan dari Firewalld konfigurasi yang sudah ditambahkan, katakanlah, the http service, maka Anda dapat menjalankan perintah berikut:

$sudofirewall-cmd--hapus-layanan= http--permanen

CATATAN: Disini http adalah nama layanan.

NS http layanan harus dihapus.

Menambahkan Port ke Firewalld:

Jika program yang ingin Anda izinkan aksesnya tidak memiliki layanan standar apa pun di Firewalld , tetapi Anda tahu port tempat program berjalan, Anda dapat menambahkannya ke Firewalld tanpa perlu membuat layanan apa pun XML berkas (dalam /usr/lib/firewalld/services direktori).

Misalnya, jika Anda ingin menambahkan TCP Pelabuhan 80 ke Firewalld, jalankan perintah berikut:

$sudofirewall-cmd--tambah-port=80/tcp--permanen

Jika Anda ingin menambahkan UDP Pelabuhan 80 , lalu jalankan perintah berikut:

$sudofirewall-cmd--tambah-port=80/udp--permanen

Pelabuhan harus ditambahkan.

Anda juga dapat menambahkan berbagai port, katakanlah TCP Pelabuhan 8000 - 8100 , lalu jalankan perintah berikut:

$sudofirewall-cmd--tambah-port=8000-8100/tcp--permanen

Port harus ditambahkan.

Menghapus Port dari Firewalld:

Anda dapat menghapus TCP pelabuhan, katakanlah pelabuhan 80 dari Firewalld dengan perintah berikut:

$sudofirewall-cmd--hapus-port=80/tcp--permanen

Untuk UDP Pelabuhan 80 , jalankan perintah berikut:

$sudofirewall-cmd--hapus-port=80/udp--permanen

Untuk berbagai TCP port, katakanlah 8000 - 8100 , jalankan perintah berikut:

$sudofirewall-cmd--hapus-port=8000-8100/tcp--permanen

Muat Ulang Konfigurasi Firewalld:

Setelah Anda selesai mengonfigurasi Firewalld , Anda harus menjalankan perintah berikut untuk memuat ulang konfigurasi baru:

$sudofirewalld--muat ulang

Begitulah cara Anda menginstal, mengaktifkan dan menonaktifkan, menggunakan Firewalld pada CentOS 7.5 . Terima kasih telah membaca artikel ini.