Est-il possible de mettre UFW sur CentOS?

11

Si oui, comment le ferais-je?

Sinon, existe-t-il un moyen plus simple de définir des règles de base sur CentOS autres que iptables?

Je suis plus un développeur d'applications et moins un administrateur système.

centos firewall ufw tybro0103
la source

Réponses:

14

Étant donné que ufw est disponible dans le référentiel EPEL, il peut être installé directement en tant que package:

yum install -y epel-release
yum install -y ufw
abattre
la source
5

Bien que je ne sais pas si UFW peut être porté facilement, vous pouvez essayer une alternative

  1. yum install system-config-firewall-tui
  2. system-config-firewall-tui
  3. Sélectionnez activé
  4. Choisissez Personnaliser (onglet entre les éléments dans la boîte de dialogue NCurses, utilisez l'espace pour sélectionner)
  5. Utilisez maintenant la flèche vers le bas pour parcourir la liste, espace pour activer / désactiver le port
  6. Choisissez Fermer
  7. Choisissez Ok

Vous aurez maintenant votre configuration de pare-feu et celle-ci sera activée à chaque redémarrage.

Wayne
la source
5

Je peux confirmer que cela fonctionne sur CentOS 7 pour les utilisateurs qui souhaitent utiliser gufw + ufw au lieu de firewalld

cd /etc/yum.repos.d/

wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo

yum install ufw

cd /home

systemctl enable ufw

systemctl start ufw

chkconfig ufw on

ufw enable

ufw status

ufw default deny incoming

ufw default allow outgoing

or

ufw default deny outgoing


systemctl disable firewalld

systemctl stop firewalld

chkconfig firewalld off





yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool

cd a_place_to_build

mkdir gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.04.4.tar.gz

cd gui-ufw-15.04.4

as root or sudo -i

python setup.py clean install

cd /usr/bin

cp -rf gufw gufw.orig

cp -rf gufw.pkexec gufw

cp: overwrite ‘gufw’? y

then launch as

$sudo gufw

or

as root gufw 


#(optional)
yum remove firewalld firewall-config firewall-applet
user554023
la source
1

Vous devriez jeter un œil à firewalld. C'est plus amical RH.

http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/

jlbfalcao
la source
2
Bienvenue dans Super User. Bien que ce lien puisse répondre à la question, il est préférable d'énoncer les éléments pertinents qui aident le PO et de référencer le lien. Les liens se brisent et votre réponse est bien .... pas une réponse, mais un lien brisé.
Carl B
0

testé sur fedora 21

gufw + ufw:

mkdir gufw

cd gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.*.tar.gz

cd gui-ufw-15.10.0/

echo '[home_zhonghuaren]
name=RPM Sphere (Fedora_21)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/repodata/repomd.xml.key
enabled=1' > /etc/yum.repos.d/zhonghuaren_suse_gufw.repo

yum install ufw
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing

                                                                                                                                                        #ufw default deny outgoing 1


yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk3 gtk2-devel gtk3-devel python-netifaces intltool


python setup.py install --prefix=/usr


systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off

#(optional)
yum remove firewalld firewall-config firewall-applet




3 http://pantestmb.blogspot.com/2013/04/fedora-18-disable-firewalld-install.html
2 http://translate.google.com/translate?hl=en&sl=es&u=http://heperdidolarazon.neq3.com/%3Fp%3D332&prev=search
1 https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

http://pastebin.com/raw.php?i=TX7jBNfD

gufw
la source
2
La question posée à propos de CentOS, s'ils sont entièrement compatibles, veuillez expliquer afin que les autres utilisateurs pas si bien informés que je comprenne. Certains autres détails peuvent également être utiles. A part ça, je relaie ce message de Carl B. Bienvenue à Super User. Bien que ce lien puisse répondre à la question, il est préférable d'énoncer les éléments pertinents qui aident le PO et de référencer le lien. Les liens se brisent et votre réponse est bien .... pas une réponse, mais un lien brisé. - Carl B
mic84
ces instructions de construction fonctionnent sur fedora 21 lorsqu'elles sont construites sur centos, centos utilise gtk 3.8.8 pour que gufw s'exécute sur centos, il nécessite gtk 3.10 lorsque vous essayez de construire gtk 3.10, il tire beaucoup d'autres dépendances qui nécessitent des versions correspondantes pourraient être possibles avec construction à partir d'une source gtk 3.10 ou utilisation de packages externes
gufw