Configuración de Firewall CentOS 7

22

En CentOS 6 podría escribir setupdesde la línea de comandos y se me presentaría un conjunto de herramientas, una de ellas Firewall configuration. Todavía puedo hacer esto en CentOS 7, excepto que la lista ya no incluye Firewall configurationcomo opción.

¿Alguien sabe dónde puedo encontrarlo ahora y por qué se ha movido?

Aquí es donde solía ir para permitir el tráfico entrante a través de HTTPy HTTPS. Si hay una mejor manera, con gusto tomaría el consejo. Gracias.

centos  firewall  http  https 
ste
fuente
3
¿Has revisado la documentación? Uso de firewalls
yoonix

Respuestas:

30

Desde el lanzamiento de RedHat / CentOS 7, el sistema de firewall anterior ha sido reemplazado por firewalld .

En el momento de escribir, no hay una interfaz de consola similar a maldiciones similar a firewall de configuración del sistema. Si no le importa usar una GUI, puede usar firewall-config en su lugar.

Si necesita algo para la consola, deberá usar firewall-cmd .

Para más información y documentación completa sobre firewalld : 4.5. Usar cortafuegos

¡Espero que esto pueda ayudarte!

William Sandin
fuente
77
Si desea volver a usar iptables, vea esto: serverfault.com/questions/470287/…
fuero
Y si solo desea deshabilitar el firewall, use:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ En RHEL 7 es systemctl stop firewalld.serviceysystemctl disable firewalld.service
Invierno
¡Oh si! Un lugar donde RHEL y CentOS difieren. Gracias.
DuffJ
2
@DuffJ RHEL 7 y CentOS 7 no difieren en este sentido.
ste
18

Aquí hay algunos comandos con descripciones a continuación que encontré y fueron útiles

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
fuente
1

Una forma más rápida de deshabilitar Firewalld es la siguiente.

 systemctl disable firewalld

esto elimina el .service, por lo que debería obtener algo similar a 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
fuente
Sin embargo, no agrega mucho a la respuesta aceptada.
Deer Hunter
También debe detener Firewalld o reiniciar: :)
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.