Dans CentOS 6, je pouvais taper setup
à partir de la ligne de commande et on me présenterait un ensemble d'outils, l'un d'eux étant Firewall configuration
. Je peux toujours le faire dans CentOS 7, sauf que la liste ne comprend plus Firewall configuration
Comme une option.
Est-ce que quelqu'un sait où je peux le trouver maintenant et pourquoi il a été déplacé?
C'est là que j'avais l'habitude d'aller pour autoriser le trafic entrant via HTTP
et HTTPS
. S'il y a une meilleure façon, je prendrais volontiers le conseil. Merci.
Depuis la sortie de RedHat/CentOS 7, l'ancien système de pare-feu a été remplacé par firewalld .
Au moment de l'écriture, il n'y a pas d'interface de console de type curses similaire à system-config-firewall. Si cela ne vous dérange pas d'utiliser une interface graphique, vous pouvez utiliser Firewall-config à la place.
Si vous avez besoin de quelque chose pour la console, vous devrez utiliser firewall-cmd à la place.
Pour plus d'informations et une documentation complète sur firewalld : 4.5. Utilisation de pare-fe
J'espère que cela pourrait vous aider!
Voici quelques commandes avec des descriptions ci-dessous que j'ai rencontrées et qui ont été utiles
firewall-cmd --state
view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
gets all info for the “public” zone
firewall-cmd --list-all-zones
shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
adds service http to public zone
firewall-cmd --reload
run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
to remove port 80 from public zone
firewall-cmd --get-default-zone
shows default zone for firewall
firewall-cmd --get-active-zones
zones where network interfaces or sources are assigned
Un moyen plus rapide de désactiver firewalld est le suivant.
systemctl disable firewalld
cela supprime le .service donc vous devriez obtenir quelque chose de similaire à
rm '/etc/systemd/system/basic.target.wants/firewalld.service' rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'