В CentOS 6 я мог ввести setup из командной строки, и мне будет представлен набор инструментов, одним из которых является Firewall configuration. Я все еще могу сделать это в CentOS 7, за исключением того, что список больше не включает Firewall configuration как вариант.
Кто-нибудь знает, где я его сейчас могу найти и почему его переместили?
Именно сюда я заходил, чтобы разрешить входящий трафик через HTTP и HTTPS. Если есть способ получше, я с радостью приму совет. Спасибо.
С момента выпуска RedHat / CentOS 7 предыдущая система межсетевого экрана была заменена на Firewalld.
На момент написания статьи не существовало консольного интерфейса типа curses, аналогичного system-config-firewall. Если вы не против использования графического интерфейса, вы можете использовать firewall-config.
Если вам нужно что-то для консоли, вам придется использовать firewall-cmd вместо.
Для получения дополнительной информации и полной документации о Firewalld: 4.5. Использование межсетевых экранов
Надеюсь, это может вам помочь!
Вот несколько команд с описанием ниже, которые я нашел и помогли
firewall-cmd --state
view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
gets all info for the “public” zone
firewall-cmd --list-all-zones
shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
adds service http to public zone
firewall-cmd --reload
run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
to remove port 80 from public zone
firewall-cmd --get-default-zone
shows default zone for firewall
firewall-cmd --get-active-zones
zones where network interfaces or sources are assigned
Более быстрый способ отключить firewalld следующий.
systemctl disable firewalld
это удаляет .service, поэтому вы должны получить что-то похожее на
rm '/etc/systemd/system/basic.target.wants/firewalld.service' rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'