CentOS 6에서는 setup명령 행에서 입력 할 수 있으며 도구 세트 중 하나가 표시됩니다 Firewall configuration. 목록이 더 이상 Firewall configuration옵션으로 포함되지 않는 것을 제외하고 CentOS 7에서 여전히이 작업을 수행 할 수 있습니다 .
아무도 내가 지금 어디에서 찾을 수 있고 왜 옮겨 졌는지 알고 있습니까?
여기에서 HTTP와 를 통해 들어오는 트래픽을 허용하러갔습니다 HTTPS. 더 좋은 방법이 있다면 기꺼이 조언을 드리겠습니다. 감사.
답변:
레드햇의 출시 이후 / CentOS는 7은 이전의 방화벽 시스템으로 대체되었습니다 firewalld .
글을 쓰는 시점에는 system-config-firewall과 비슷한 저주 같은 콘솔 인터페이스가 없습니다. GUI를 사용하는 것이 마음에 들지 않으면 방화벽 구성을 대신 사용할 수 있습니다.
콘솔에 필요한 것이 있으면 firewall-cmd를 대신 사용해야 합니다.
에 대한 자세한 내용 및 전체 문서에 대해서는 firewalld : 4.5. 방화벽 사용
나는 이것이 당신을 도울 수 있기를 바랍니다!
iptables하려면 다음을 참조하십시오 : serverfault.com/questions/470287/…
sudo service firewalld stop; sudo chkconfig firewalld off
systemctl stop firewalld.service및systemctl disable firewalld.service
아래에 내가 설명하고 도움이 된 몇 가지 명령이 있습니다.
firewall-cmd --state
view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
gets all info for the “public” zone
firewall-cmd --list-all-zones
shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
adds service http to public zone
firewall-cmd --reload
run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
to remove port 80 from public zone
firewall-cmd --get-default-zone
shows default zone for firewall
firewall-cmd --get-active-zones
zones where network interfaces or sources are assigned
방화벽을 비활성화하는 빠른 방법은 다음과 같습니다.
systemctl disable firewalld
이것은 .service를 제거하므로 비슷한 것을 얻을 수 있습니다.
rm '/etc/systemd/system/basic.target.wants/firewalld.service' rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'