Firewalld je výkonný a přesto snadno použitelný nástroj pro správu firewallu na RHEL 8 / CentOS 8 Server nebo pracovní stanici GNOME. Firewalld umožňuje spravovat otevřené nebo zavřené porty pomocí předdefinovaných služeb a také otevřít a zavřít uživatelské porty.
V tomto tutoriálu se naučíte:
- Jak otevřít a zavřít porty na RHEL 8 / CentOS 8 pomocí brány Firewalld.
- Jak otevírat a zavírat služby na RHEL 8 / CentOS 8.
- Jak znovu načíst konfiguraci brány firewall.
- Jak vytvořit seznam otevřených portů nebo služeb.
Otevírání a zavírání portů brány firewall na RHEL 8 / CentOS 8 pomocí firewall-cmd příkaz. Požadavky na software a použité konvence
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | RHEL 8 / CentOS 8 |
| Software | firewall-cmd 0.6.3 nebo vyšší |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak otevřít porty na RHEL 8 / CentOS 8 Linux pokyny krok za krokem
Otevření portů na systému RHEL 8 / CentOS 8 je poměrně jednoduchý postup. Zde je návod, jak to jde krok za krokem:
- Nejprve zkontrolujte již otevřené porty nebo povolenou službu systemd. Je možné, že port, který se pokoušíte otevřít, je již dostupný, v takovém případě nelze nic dělat:
# firewall-cmd --list-all
- Zkontrolujte, zda je služba, kterou se pokoušíte nakonfigurovat bránu firewall, dostupná jako předem nakonfigurovaná funkce. Níže uvedený příkaz zobrazí seznam všech služeb připravených k použití:
# firewall-cmd --get-services
- Získejte seznam zón, ve kterých chcete port otevřít:
# firewall-cmd --get-zones
Ve většině případů vás zajímá
publiczone, což je výchozí zóna brány firewall pro všechny operace, aniž by bylo explicitně uvedeno jméno zóny jako argument profirewall-cmdpříkaz. - Otevřete port nebo službu.
Pokud je služba, kterou chcete nakonfigurovat firewall, k dispozici jako předkonfigurovaná funkce, jak je načteno v
kroku 2 použijte jeho název k otevření portu.Například otevřeme port služby HTTP pro zónu
public:# firewall-cmd --zone=public --permanent --add-service=http
V případě, že port, který chcete otevřít, není součástí předkonfigurovaných služeb, použijte
--add-portvolba. Například otevřeme TCP port8080pro zónupublic:# firewall-cmd --zone=public --permanent --add-port 8080/tcp
- Znovu načtěte nastavení brány firewall. Jakmile otevřete port nebo služby, nezapomeňte znovu načíst firewall:
# firewall-cmd --reload
- Potvrďte, že port nebo služba byly úspěšně otevřeny:
# firewall-cmd --list-all
Jak zavřít porty na RHEL 8 / CentOS 8 Linux pokyny krok za krokem
Otevření portů na systému RHEL 8 je poměrně jednoduchý postup. Zde je návod, jak to jde krok za krokem:
- Nejprve zkontrolujte již otevřené porty nebo služby. Poznamenejte si zónu, protokol a také port nebo službu, kterou chcete zavřít:
# firewall-cmd --list-all
- Zavřete port nebo službu. Níže uvedený příkaz zavře
httppubliczóna:# firewall-cmd --zone=public --permanent --remove-service http
V případě, že chcete zavřít konkrétní port, použijte
--remove-portvolba. Zavřeme například port TCP 8080:# firewall-cmd --zone=public --permanent --remove-port 8080
- Znovu načtěte nastavení brány firewall:
# firewall-cmd --reload
- Potvrďte, že port nebo služba byly úspěšně uzavřeny:
# firewall-cmd --list-all