CentOS 7 방화벽 구성 7에서 여전히이 작업을 수행 할

CentOS 6에서는 setup명령 행에서 입력 할 수 있으며 도구 세트 중 하나가 표시됩니다 Firewall configuration. 목록이 더 이상 Firewall configuration옵션으로 포함되지 않는 것을 제외하고 CentOS 7에서 여전히이 작업을 수행 할 수 있습니다 .

아무도 내가 지금 어디에서 찾을 수 있고 왜 옮겨 졌는지 알고 있습니까?

여기에서 HTTP와 를 통해 들어오는 트래픽을 허용하러갔습니다 HTTPS. 더 좋은 방법이 있다면 기꺼이 조언을 드리겠습니다. 감사.



답변

레드햇의 출시 이후 / CentOS는 7은 이전의 방화벽 시스템으로 대체되었습니다 firewalld .

글을 쓰는 시점에는 system-config-firewall과 비슷한 저주 같은 콘솔 인터페이스가 없습니다. GUI를 사용하는 것이 마음에 들지 않으면 방화벽 구성을 대신 사용할 수 있습니다.

콘솔에 필요한 것이 있으면 firewall-cmd를 대신 사용해야 합니다.

에 대한 자세한 내용 및 전체 문서에 대해서는 firewalld :
4.5. 방화벽 사용

나는 이것이 당신을 도울 수 있기를 바랍니다!


답변

아래에 내가 설명하고 도움이 된 몇 가지 명령이 있습니다.

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned


답변

방화벽을 비활성화하는 빠른 방법은 다음과 같습니다.

 systemctl disable firewalld

이것은 .service를 제거하므로 비슷한 것을 얻을 수 있습니다.

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

답변