web-dev-qa-db-fra.com

Configuration du pare-feu CentOS 7

Dans CentOS 6, je pouvais taper setup à partir de la ligne de commande et on me présenterait un ensemble d'outils, l'un d'eux étant Firewall configuration. Je peux toujours le faire dans CentOS 7, sauf que la liste ne comprend plus Firewall configuration Comme une option.

Est-ce que quelqu'un sait où je peux le trouver maintenant et pourquoi il a été déplacé?

C'est là que j'avais l'habitude d'aller pour autoriser le trafic entrant via HTTP et HTTPS. S'il y a une meilleure façon, je prendrais volontiers le conseil. Merci.

22
ste

Depuis la sortie de RedHat/CentOS 7, l'ancien système de pare-feu a été remplacé par firewalld .

Au moment de l'écriture, il n'y a pas d'interface de console de type curses similaire à system-config-firewall. Si cela ne vous dérange pas d'utiliser une interface graphique, vous pouvez utiliser Firewall-config à la place.

Si vous avez besoin de quelque chose pour la console, vous devrez utiliser firewall-cmd à la place.

Pour plus d'informations et une documentation complète sur firewalld : 4.5. Utilisation de pare-fe

J'espère que cela pourrait vous aider!

30
William Sandin

Voici quelques commandes avec des descriptions ci-dessous que j'ai rencontrées et qui ont été utiles

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
18
1Raptor007

Un moyen plus rapide de désactiver firewalld est le suivant.

 systemctl disable firewalld

cela supprime le .service donc vous devriez obtenir quelque chose de similaire à

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
1
Steve Rowe