Si oui, comment le ferais-je?
Sinon, existe-t-il un moyen plus simple de définir des règles de base sur CentOS autres que iptables?
Je suis plus un développeur d'applications et moins un administrateur système.
Étant donné que ufw est disponible dans le référentiel EPEL, il peut être installé directement en tant que package:
yum install -y epel-release
yum install -y ufw
Bien que je ne sais pas si UFW peut être porté facilement, vous pouvez essayer une alternative
yum install system-config-firewall-tui
system-config-firewall-tui
Vous aurez maintenant votre configuration de pare-feu et celle-ci sera activée à chaque redémarrage.
Je peux confirmer que cela fonctionne sur CentOS 7 pour les utilisateurs qui souhaitent utiliser gufw + ufw au lieu de firewalld
cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo
yum install ufw
cd /home
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing
or
ufw default deny outgoing
systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off
yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool
cd a_place_to_build
mkdir gufw
wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz
tar -xvf gui-ufw-15.04.4.tar.gz
cd gui-ufw-15.04.4
as root or sudo -i
python setup.py clean install
cd /usr/bin
cp -rf gufw gufw.orig
cp -rf gufw.pkexec gufw
cp: overwrite ‘gufw’? y
then launch as
$sudo gufw
or
as root gufw
#(optional)
yum remove firewalld firewall-config firewall-applet
Vous devriez jeter un œil à firewalld. C'est plus amical RH.
http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/
testé sur fedora 21
gufw + ufw:
http://pastebin.com/raw.php?i=TX7jBNfD
la source