firewall je front-end pro vestavěný firewall netfilter v systémech Linux. Hlavní výhodou firewallu oproti používání nezpracovaných příkazů nftables/iptables je snazší použití, zejména pro složitější funkce firewallu, jako jsou časovaná pravidla. V tomto ohledu je podobný nekomplikovanému firewallu (ufw), který je standardně nainstalován na systémech Ubuntu.
V systému CentOS je firewalld výchozím rozhraním brány firewall a měl by být již nainstalován ve vašem systému. V této příručce vás provedeme instalací firewallu na CentOS, která obsahuje některé základní příkazy k použití, abyste mohli začít spravovat firewall.
V tomto tutoriálu se naučíte:
- Jak nainstalovat a aktualizovat firewall
- základní příkazy použití brány firewall
firewall na CentOS | Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | CentOS |
| Software | firewall |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Nainstalujte a aktualizujte firewalld
Pokud používáte nejnovější verzi CentOS, jako je CentOS 8 nebo CentOS 7, firewalld by již měl být v systému nainstalován. Pokud byl odstraněn ze systému nebo jej potřebujete aktualizovat, použijte v terminálu následující příkaz:
CentOS 8 a novější:
# dnf insall firewalld
CentOS 7 a starší:
# yum install firewalld
základní příkazy použití brány firewall
Ke správě služby firewalld můžete použít příkazy systemctl.
Zkontrolujte aktuální stav brány firewall a zjistěte, zda běží:
# systemctl status firewalld
Stav služby brány firewall v systému CentOS Povolte nebo zakažte automatické spouštění brány firewall při spouštění systému:
# systemctl enable firewalld OR # systemctl disable firewalld
Spuštění nebo zastavení služby brány firewall:
# systemctl start firewalld OR # systemctl stop firewalld
Jakmile budete připraveni začít konfigurovat firewalld, máme pro vás průvodce úvodem k příkazům firewalld a firewall-cmd, který byste si měli prohlédnout.
Závěr
V této příručce jsme viděli, jak nainstalovat a aktualizovat firewalld v systému CentOS, a také jak službu spustit, zastavit, povolit a zakázat. Nyní, když to máte v provozu, doporučujeme prostudovat si našeho podrobnějšího průvodce, kde se dozvíte o jeho konfiguraci.