Konfiguracja zapory CentOS 7

W CentOS 6 mogłem pisać setupz linii poleceń i otrzymywałem zestaw narzędzi, jednym z nich Firewall configuration. Nadal mogę to zrobić w CentOS 7, z tym wyjątkiem, że lista nie jest już dostępna Firewall configurationjako opcja.

Czy ktoś wie, gdzie mogę go teraz znaleźć i dlaczego został przeniesiony?

Właśnie tam chodziłem, aby zezwolić na ruch przychodzący przez HTTPi HTTPS. Jeśli istnieje lepszy sposób, chętnie skorzystam z porady. Dzięki.

Od wydania RedHat / CentOS 7 poprzedni system zapory został zastąpiony zaporą firewalld .

W chwili pisania tego tekstu nie ma podobnego do przekleństwa interfejsu konsoli podobnego do zapory systemowej config-config. Jeśli nie masz nic przeciwko użyciu GUI, możesz zamiast tego użyć firewall-config.

Jeśli potrzebujesz czegoś na konsolę, będziesz musiał użyć firewall-cmd .

Aby uzyskać więcej informacji i pełną dokumentację o firewalld : 4.5. Korzystanie z zapór ogniowych

Mam nadzieję, że to może ci pomóc!

Oto kilka poleceń z poniższymi opisami, które spotkałem i były pomocne

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

Szybszy sposób wyłączenia firewalla jest następujący.

 systemctl disable firewalld

usuwa to .service, więc powinieneś dostać coś podobnego do

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'