Настройка firewall в CentOS 7 (firewalld)
Talaan ng mga Nilalaman:
Ang FirewallD ay isang kumpletong solusyon sa firewall na dinamikong namamahala sa antas ng tiwala ng mga koneksyon sa network at mga interface. Nagbibigay ito sa iyo ng ganap na kontrol sa kung ano ang pinapayagan o pinapayagang trapiko at mula sa system.
Simula sa CentOS 7, pinapalitan ng FirewallD ang mga iptable bilang default na tool sa pamamahala ng firewall.
Lubhang inirerekumenda na panatilihin ang serbisyo ng FirewallD, ngunit sa ilang mga kaso tulad ng pagsubok, maaaring kailanganin mong ihinto o huwag paganahin ito nang lubusan.
Sa tutorial na ito, ipapakita namin sa iyo kung paano hindi paganahin ang FirewallD sa mga system ng CentOS 7.
Mga kinakailangan
Bago magsimula sa tutorial, tiyaking naka-log in ka bilang isang gumagamit na may mga pribilehiyo ng sudo.
Suriin ang Katayuan ng Firewall
Upang matingnan ang kasalukuyang katayuan ng serbisyo ng FirewallD maaari mong gamitin ang utos na
firewall-cmd
:
sudo firewall-cmd --state
Kung ang serbisyo ng FirewallD ay tumatakbo sa iyong CentOS system ang utos sa itaas ay mai-print ang sumusunod na mensahe:
Huwag paganahin ang Firewall
Maaari mong pansamantalang ihinto ang serbisyo ng FirewallD sa sumusunod na utos:
sudo systemctl stop firewalld
Gayunpaman, ang pagbabagong ito ay magiging wasto para sa kasalukuyang session ng runtime lamang.
Upang permanenteng hindi paganahin ang firewall sa iyong CentOS 7 system, sundin ang mga hakbang sa ibaba:
-
Una, ihinto ang serbisyo ng FirewallD sa:
sudo systemctl stop firewalldHuwag paganahin ang serbisyo ng FirewallD upang awtomatikong magsimula sa boot ng system:
sudo systemctl disable firewalldAng output mula sa utos sa itaas ay magmukhang katulad nito:
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Maskara ang serbisyo ng FirewallD na maiiwasan ang firewall na magsimula ng iba pang mga serbisyo:
sudo systemctl mask --now firewalldTulad ng nakikita mo mula sa output ang utos ng mask ay lumilikha lamang ng isang symlink mula sa serbisyo ng firewall na
/dev/null:Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
Konklusyon
Sa tutorial na ito, nalaman mo kung paano ihinto at permanenteng paganahin ang firewall sa isang makina ng CentOS 7.
Maaari mo ring suriin ang aming tutorial sa kung paano mag-install ng mga iptable sa CentOS 7
sentimos ng firewallHuwag paganahin ang iTunes Helper upang ihinto ang iTunes mula sa awtomatikong pagbukas
Itigil ang iTunes mula awtomatikong magsisimula sa Windows 10 kapag nag-plug ka sa iPhone. Huwag paganahin ang iTunes Helper at alisin ang iTunesHelper.exe mula sa mga startup program.
Paano Paganahin o Huwag Paganahin ang Windows 10 Lock Screen
Alamin kung paano paganahin o huwag paganahin ang Lock Screen sa Windows 10/8, gamit ang Group Policy Editor, Registry Editor o Ultimate Windows Tweaker madali.
Paano paganahin o huwag paganahin ang SSID Broadcast sa Wi-Fi Router
Huwag paganahin ang SSID broadcasting sa Wi-Fi router upang itago ang pangalan ng network at gawin itong mas ligtas. Sa pamamagitan ng pagtatago ng pangalan ng Wi-Fi network, maaari mong maiwasan ang mga attackers & hackers.