É possível colocar o UFW no CentOS?

11

Se sim, como eu faria isso?

Caso contrário, existe uma maneira mais fácil de definir algumas regras básicas no CentOS que não o iptables?

Sou mais desenvolvedor de aplicativos e menos administrador de sistemas.

centos firewall ufw tybro0103
fonte

Respostas:

14

Como o ufw está disponível no repositório EPEL, ele pode ser instalado diretamente como um pacote:

yum install -y epel-release
yum install -y ufw
derhelge
fonte
5

Embora eu não tenha certeza se o UFW pode ser portado facilmente, você pode tentar uma alternativa

  1. yum install system-config-firewall-tui
  2. system-config-firewall-tui
  3. Selecione Ativado
  4. Escolha Personalizar (guia entre elementos na caixa de diálogo NCurses, use espaço para selecionar)
  5. Agora use a seta para baixo para navegar na lista, espaço para ativar / desativar a porta
  6. Escolha Fechar
  7. Escolha Ok

Agora você terá a sua configuração de firewall e isso será ativado a cada reinicialização.

Wayne
fonte
5

Posso confirmar que isso funciona no CentOS 7 para usuários que desejam usar o gufw + ufw em vez do firewalld

cd /etc/yum.repos.d/

wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo

yum install ufw

cd /home

systemctl enable ufw

systemctl start ufw

chkconfig ufw on

ufw enable

ufw status

ufw default deny incoming

ufw default allow outgoing

or

ufw default deny outgoing


systemctl disable firewalld

systemctl stop firewalld

chkconfig firewalld off





yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool

cd a_place_to_build

mkdir gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.04.4.tar.gz

cd gui-ufw-15.04.4

as root or sudo -i

python setup.py clean install

cd /usr/bin

cp -rf gufw gufw.orig

cp -rf gufw.pkexec gufw

cp: overwrite ‘gufw’? y

then launch as

$sudo gufw

or

as root gufw 


#(optional)
yum remove firewalld firewall-config firewall-applet
user554023
fonte
1

Você deve dar uma olhada no firewalld. É mais amigável ao RH.

http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/

jlbfalcao
fonte
2
Bem-vindo ao superusuário. Embora esse link possa responder à pergunta, é preferível especificar os elementos relevantes que ajudam o OP e referenciar o link. Os links quebram e sua resposta é boa ... não uma resposta, mas um link quebrado.
Carl
0

testado no fedora 21

gufw + ufw:

mkdir gufw

cd gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.*.tar.gz

cd gui-ufw-15.10.0/

echo '[home_zhonghuaren]
name=RPM Sphere (Fedora_21)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/repodata/repomd.xml.key
enabled=1' > /etc/yum.repos.d/zhonghuaren_suse_gufw.repo

yum install ufw
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing

                                                                                                                                                        #ufw default deny outgoing 1


yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk3 gtk2-devel gtk3-devel python-netifaces intltool


python setup.py install --prefix=/usr


systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off

#(optional)
yum remove firewalld firewall-config firewall-applet




3 http://pantestmb.blogspot.com/2013/04/fedora-18-disable-firewalld-install.html
2 http://translate.google.com/translate?hl=en&sl=es&u=http://heperdidolarazon.neq3.com/%3Fp%3D332&prev=search
1 https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

http://pastebin.com/raw.php?i=TX7jBNfD

gufw
fonte
2
A pergunta feita sobre o CentOS, se eles são totalmente compatíveis, explique para que outros usuários não tenham tanto conhecimento do meu entendimento. Alguns outros detalhes também podem ser úteis. Fora isso, retransmito esta mensagem de Carl B. Bem-vindo ao Superusuário. Embora esse link possa responder à pergunta, é preferível especificar os elementos relevantes que ajudam o OP e referenciar o link. Os links quebram e sua resposta é boa ... não uma resposta, mas um link quebrado. - Carl B
mic84
Como essas instruções de compilação funcionam no fedora 21, quando compiladas no centos, o centos usa o gtk 3.8.8 para que o gufw seja executado no centos. Requer o gtk 3.10 ao tentar compilar o gtk 3.10. construção de GTK 3.10 fonte ou usar pacotes externos
Gufw