Настройка firewall в CentOS 7 (firewalld)
Mục lục:
FirewallD là một giải pháp tường lửa hoàn chỉnh quản lý động mức độ tin cậy của các kết nối và giao diện mạng. Nó cung cấp cho bạn toàn quyền kiểm soát những gì lưu lượng được phép hoặc không được phép đến và từ hệ thống.
Bắt đầu với CentOS 7, FirewallD thay thế iptables làm công cụ quản lý tường lửa mặc định.
Rất khuyến khích duy trì dịch vụ FirewallD, nhưng trong một số trường hợp như kiểm tra, bạn có thể cần phải dừng hoặc vô hiệu hóa hoàn toàn.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hóa FirewallD trên các hệ thống CentOS 7.
Điều kiện tiên quyết
Trước khi bắt đầu với hướng dẫn, hãy đảm bảo bạn đã đăng nhập với tư cách là người dùng có quyền sudo.
Kiểm tra trạng thái tường lửa
Để xem trạng thái hiện tại của dịch vụ FirewallD, bạn có thể sử dụng lệnh
firewall-cmd
:
sudo firewall-cmd --state
Nếu dịch vụ FirewallD đang chạy trên hệ thống CentOS của bạn, lệnh trên sẽ in thông báo sau:
Vô hiệu hóa tường lửa
Bạn có thể tạm thời dừng dịch vụ FirewallD bằng lệnh sau:
sudo systemctl stop firewalld
Tuy nhiên, thay đổi này sẽ chỉ hợp lệ cho phiên chạy hiện tại.
Để vô hiệu hóa vĩnh viễn tường lửa trên hệ thống CentOS 7 của bạn, hãy làm theo các bước dưới đây:
-
Đầu tiên, dừng dịch vụ FirewallD với:
sudo systemctl stop firewalldVô hiệu hóa dịch vụ FirewallD để tự động khởi động khi khởi động hệ thống:
sudo systemctl disable firewalldĐầu ra từ lệnh trên sẽ trông giống như thế này:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Che dấu dịch vụ FirewallD sẽ ngăn chặn tường lửa được khởi động bởi các dịch vụ khác:
sudo systemctl mask --now firewalldNhư bạn có thể thấy từ đầu ra, lệnh mask chỉ cần tạo một liên kết tượng trưng từ dịch vụ tường lửa tới
/dev/null:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Phần kết luận
Trong hướng dẫn này, bạn đã học cách dừng và vô hiệu hóa vĩnh viễn tường lửa trên máy CentOS 7.
Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về cách cài đặt iptables trên CentOS 7
tường lửa centosDự đoán những câu hỏi về những gì ông hình dung cho nền tảng và tương lai của Web, Berners-Lee cho biết ý tưởng của ông hạn chế. "Nếu chúng ta có thể hoàn thành tất cả những gì mình có thể nghĩ ra, chúng ta sẽ thất bại", ông Berners-Lee nói thêm. hai mục tiêu cho Web trong tương lai: để thúc đẩy và tạo ra các hình thức dân chủ mới, bao gồm cả các công cụ và để giúp cải thiện chăm sóc sức khoẻ. Tổ chức The Web Foundation cũng sẽ tập trung vào các tiêu chuẩn Web và khả năng tương tác và
Quỹ Knight, tập trung vào việc cải thiện báo chí ở Mỹ, sẽ cung cấp 5 triệu đô la Mỹ để giúp khởi động Web Foundation. Webber là một công cụ quan trọng cho báo chí, tự do ngôn luận và báo chí, Alberto Ibarguen, chủ tịch và giám đốc điều hành Hiệp hội Knight nói. Ông Berners-Lee cho biết ông có nghi ngờ về việc cố gắng đẩy Web ra các vùng sâu vùng xa nhất thế giới, khi nhiều người cần được chăm sóc sức khoẻ cơ bản, thực phẩm và nước sạch. "
ĐáNh giá chặn ứng dụng tường lửa: Hãy sử dụng lại tường lửa của Windows
Gặp sự cố khi biết cách sử dụng Windows Firewall? Không có vấn đề gì vì Firewall App Blocker cho Windows PC làm cho nó dễ sử dụng.
Cách thiết lập tường lửa với tường lửa trên centos 7
FirewallD là một giải pháp tường lửa hoàn chỉnh quản lý các quy tắc iptables của hệ thống và cung cấp giao diện D-Bus để vận hành trên chúng. Trong hướng dẫn này, chúng tôi chỉ cho bạn cách thiết lập tường lửa với FirewallD trên hệ thống CentOS 7 của bạn và giải thích cho bạn các khái niệm FirewallD cơ bản.