Configuration du pare-feu CentOS 7

22

Dans CentOS 6, je pouvais taper à setuppartir de la ligne de commande et on me présenterait un ensemble d'outils, l'un d'eux étant Firewall configuration. Je peux toujours le faire dans CentOS 7, sauf que la liste ne comprend Firewall configurationplus en option.

Est-ce que quelqu'un sait où je peux le trouver maintenant et pourquoi il a été déplacé?

C'est là que j'avais l'habitude d'aller pour autoriser le trafic entrant via HTTPet HTTPS. S'il y a une meilleure façon, je prendrais volontiers le conseil. Merci.

ste
la source
3
Avez-vous parcouru la documentation? Utilisation de pare
yoonix

Réponses:

30

Depuis la sortie de RedHat / CentOS 7, l'ancien système de pare-feu a été remplacé par firewalld .

Au moment de l'écriture, il n'y a pas d'interface de console de type curses similaire à system-config-firewall. Si cela ne vous dérange pas d'utiliser une interface graphique, vous pouvez utiliser Firewall-config à la place.

Si vous avez besoin de quelque chose pour la console, vous devrez utiliser firewall-cmd à la place.

Pour plus d'informations et une documentation complète sur firewalld : 4.5. Utilisation de pare-feu

J'espère que cela pourrait vous aider!

William Sandin
la source
7
Si vous voulez recommencer à utiliser iptables, voyez ceci: serverfault.com/questions/470287/…
fuero
Et si vous voulez simplement désactiver le pare-feu, utilisez:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ Sur RHEL 7 c'est systemctl stop firewalld.serviceetsystemctl disable firewalld.service
Winter
Oh oui! Un endroit où RHEL et CentOS diffèrent. Merci.
DuffJ
2
@DuffJ RHEL 7 et CentOS 7 ne diffèrent pas à cet égard.
ste
18

Voici quelques commandes avec des descriptions ci-dessous que j'ai rencontrées et qui ont été utiles

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
la source
1

Un moyen plus rapide de désactiver firewalld est le suivant.

 systemctl disable firewalld

cela supprime le .service donc vous devriez obtenir quelque chose de similaire à

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
la source
N'ajoute cependant pas grand-chose à la réponse acceptée.
Deer Hunter
Vous devez également arrêter le pare-feu ou redémarrer: :)