Firewall je nový způsob interakce s pravidly iptables v RHEL 7. Umožňuje nastavit nová pravidla zabezpečení a aktivovat je za běhu bez přerušení stávajících připojení.
Správa brány firewall
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
Spuštění/zastavení/stav služby firewallu
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
Zapnutí/vypnutí služby brány firewall při spouštění
Chcete-li povolit spuštění služby brány firewall při spuštění.
# systemctl enable firewalld
Chcete-li zakázat spuštění služby brány firewall při spouštění.
# systemctl disable firewalld
Zobrazení podrobností o výchozích a aktivních zónách
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
Přidat/odebrat rozhraní do zón
Chcete-li přidat rozhraní „eth1“ do „veřejné“ zóny.
# firewall-cmd --zone=public --change-interface=eth1
Vypsat/přidat/odebrat služby do zón
Seznam dostupných služeb:
# firewall-cmd --get-services
Přidání služby „samba a samba-klient“ do konkrétní zóny. K provedení této trvalé změny můžete zahrnout příznak „trvalý“.
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
Chcete-li zobrazit seznam služeb nakonfigurovaných v konkrétní zóně.
# firewall-cmd --zone=public --list-service
Seznam a přidání portů do firewallu
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
Poznámka:
Můžete restartovat síťovou službu následovanou serverem brány firewall.
# systemctl restart network.service # systemctl restart firewalld.service
CentOS / RHEL 7 :Jak chránit heslem položky nabídky GRUB2
CentOS / RHEL 7 :Jak přepnout na iptables z firewalld