Configuração do Firewall do CentOS 7

22

No CentOS 6, eu poderia digitar a setuppartir da linha de comando e receberia um conjunto de ferramentas, sendo uma delas Firewall configuration. Ainda posso fazer isso no CentOS 7, exceto que a lista não inclui mais Firewall configurationcomo opção.

Alguém sabe onde eu posso encontrá-lo agora e por que foi movido?

Aqui é onde eu costumava ir para permitir o tráfego de entrada via HTTPe HTTPS. Se houver uma maneira melhor, eu ficaria feliz em seguir o conselho. Obrigado.

ste
fonte
3
Você passou pela documentação? Usando firewalls
yoonix 29/07

Respostas:

30

Desde o lançamento do RedHat / CentOS 7, o sistema de firewall anterior foi substituído pelo firewalld .

No momento da redação deste documento, não havia uma interface de console semelhante a palavrões semelhante ao system-config-firewall. Se você não se importa em usar uma GUI, pode usar o firewall-config.

Se você precisar de algo para o console, precisará usar o firewall-cmd .

Para mais informações e documentação completa sobre o firewalld : 4.5. Usando firewalls

Espero que isso possa ajudá-lo!

William Sandin
fonte
7
Se você quiser voltar a usar iptables, consulte: serverfault.com/questions/470287/…
fuero
E se você quiser apenas desativar o firewall, use:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ No RHEL 7 é systemctl stop firewalld.serviceesystemctl disable firewalld.service
Inverno
Ai sim! Um lugar onde RHEL e CentOS diferem. Obrigado.
DuffJ
2
O @DuffJ RHEL 7 e o CentOS 7 não diferem quanto a isso.
ste
18

Aqui estão alguns comandos com descrições abaixo que me deparei e foram úteis

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
fonte
1

Uma maneira mais rápida de desativar o firewalld é a seguinte.

 systemctl disable firewalld

isso remove o serviço. Portanto, você deve obter algo semelhante a

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
fonte
Porém, não acrescenta muito à resposta aceita.
Deer Hunter
Você também precisa firewalld parada ou reiniciar: :)