Ugniasienė yra numatytoji užkardos programa CentOS 7.5 . Tai komandų eilutės programa, naudojama konfigūruoti ugniasienę CentOS 7.5 . Tai labai paprasta naudoti. Ugniasienė yra prieinama Ubuntu/Debian , RHEL 7 , „CentOS 7“ , Fedora ir daug daugiau „Linux“ platinimo.
Šiame straipsnyje aš jums parodysiu, kaip įjungti Ugniasienė , kaip išjungti Ugniasienė , ir kaip naudoti Ugniasienė ant CentOS 7.5 . Pradėkime.
„Firewalld“ diegimas
Ugniasienė turėtų būti įdiegta pagal numatytuosius nustatymus CentOS 7.5 . Jei bet kuriuo atveju jis nėra įdiegtas jūsų kompiuteryje CentOS 7.5 operacinę sistemą, galite lengvai ją įdiegti iš oficialios paketų saugyklos CentOS 7.5 . Pirmiausia atnaujinkite yum paketo saugyklos talpyklą su šia komanda:
$sudo yum makecache
The yum paketų saugyklos talpykla turėtų būti atnaujinta.
Dabar įdiekite Ugniasienė su tokia komanda:
$sudo yum įdiegtiužkarda
Paspauskite ir ir tada paspauskite tęsti.
Ugniasienė turėtų būti įdiegta.
Tikrinama, ar įjungta ugniasienė
Jei Ugniasienė yra įjungtas, jis prasidės, kai kompiuteris bus paleistas.
Galite patikrinti šią komandą naudodami šią komandą Ugniasienė yra įjungtas:
$sudosystemctl įjungta ugniasienė 
„Firewalld“ pridėjimas prie sistemos paleidimo
Jei Ugniasienė nėra įjungtas paleidžiant sistemą, galite paleisti šią komandą, kad pridėtumėte ją prie sistemos paleidimo. Tokiu būdu jis prasidės, kai kompiuteris bus paleistas.
$sudosystemctlįgalintiužkarda 
Ugniasienė turėtų būti pridėtas prie sistemos paleidimo.
„Firewalld“ pašalinimas iš sistemos paleidimo
Jei nenori Ugniasienė paleisti, kai kompiuteris paleidžiamas, tai yra, norite išjungti Ugniasienė , tada paleiskite šią komandą:
$sudosystemctl išjungti ugniasienę 
Ugniasienė turėtų būti pašalintas iš sistemos paleidimo.
Tikrinama, ar ugniasienė veikia
Galite patikrinti, ar Ugniasienė veikia su tokia komanda:
$sudosystemctl būsenos užkarda 
Kaip matote iš žemiau esančios ekrano kopijos, Ugniasienė yra bėgimas .
Ugniasienės paslaugos paleidimas
Jei Ugniasienė neveikia, tada galite pradėti Ugniasienė su tokia komanda:
$sudosystemctl paleiskite užkardąUgniasienės paslaugos sustabdymas
Jei Ugniasienė veikia ir norite jį sustabdyti, paleiskite šią komandą:
$sudosystemctl sustabdyti ugniasienęNaudojant „Firewalld“
Ugniasienė turi komandų eilutės įrankį užkarda-cmd kurį galite naudoti norėdami sukonfigūruoti Ugniasienė užkardos programa.
Pateikiama dabartinė užkardos konfigūracija:
Galite paleisti šią komandą, kad išvardytumėte esamą ar aktyvią Ugniasienė konfigūracija:
$sudoužkarda-cmd-sąrašas-visi 
Šiuo metu aktyvus Ugniasienė konfigūracija turėtų būti išvardyta.
Visam laikui ir laikinai pakeiskite užkardos konfigūraciją:
Jei norite sukonfigūruoti Ugniasienė visam laikui, tai yra, jei kompiuteris perkraunamas, pakeitimai vis tiek turėtų būti aktyvūs, turite pridėti - nuolatinis vėliava kiekvienam užkarda-cmd konfigūravimo komanda.
Jei norite ką nors išbandyti, galite atsisakyti - nuolatinis vėliava. Tokiu atveju pakeitimai turėtų būti grąžinti iš naujo, kai iš naujo paleisite kompiuterį.
Paslaugų pridėjimas:
Galite leisti kitiems tinklo kompiuteriams prisijungti prie konkrečių kompiuterio paslaugų, pridėdami šias paslaugas prie Ugniasienė .
Pvz., Jei norite, kad kiti jūsų tinklo kompiuteriai pasiektų jūsų kompiuterio žiniatinklio serverį arba HTTP paslaugą, galite jį pridėti prie Ugniasienė konfigūracija tokia:
$sudoužkarda-cmd-pridėti paslaugą= http-nuolatinis 
PASTABA: Čia, http yra paslaugos pavadinimas.
The http paslauga turėtų būti pridėta.
Visas galimas paslaugas rasite, jei vykdysite šią komandą:
$ls /usr/lib/užkarda/paslaugosIšvardytos visos iš anksto nustatytos paslaugos.
PASTABA: Galite nukopijuoti vieną iš XML paslaugos failą ir sukurkite savo pasirinktines paslaugas.
Pašalinimo paslaugos:
Jei norite pašalinti paslaugą iš Ugniasienė konfigūracija, kuri jau pridėta, tarkime, http paslauga, tada galite paleisti šią komandą:
$sudoužkarda-cmd-pašalinimo paslauga= http-nuolatinisPASTABA: čia http yra paslaugos pavadinimas.
The http paslauga turėtų būti pašalinta.
Prievadų pridėjimas prie ugniasienės:
Jei programoje, kuriai norite suteikti prieigą, nėra jokios iš anksto nustatytos paslaugos Ugniasienė , bet žinote prievadą, kuriame programa veikia, galite jį pridėti Ugniasienė nereikia kurti jokios paslaugos XML failas (į /usr/lib/firewalld/services katalogas).
Pavyzdžiui, jei norite pridėti TCP uostas 80 į „Firewalld“, paleiskite šią komandą:
$sudoužkarda-cmd--pridėti prievadą=80/tcp-nuolatinisJei norite pridėti UDP uostas 80 , tada paleiskite šią komandą:
$sudoužkarda-cmd--pridėti prievadą=80/udp-nuolatinisReikėtų pridėti uostą.
Taip pat galite pridėti daugybę prievadų, tarkime TCP uostas 8000 - 8100 , tada paleiskite šią komandą:
$sudoužkarda-cmd--pridėti prievadą=8000-8100/tcp-nuolatinis 
Reikėtų pridėti uostus.
Uostų pašalinimas iš ugniasienės:
Galite pašalinti a TCP uostas, tarkim uostas 80 nuo Ugniasienė su tokia komanda:
$sudoužkarda-cmd-pašalinimo uostas=80/tcp-nuolatinis 
Dėl UDP uostas 80 , paleiskite šią komandą:
$sudoužkarda-cmd-pašalinimo uostas=80/udp-nuolatinisDėl asortimento TCP uostai, tarkime 8000 - 8100 , paleiskite šią komandą:
$sudoužkarda-cmd-pašalinimo uostas=8000-8100/tcp-nuolatinisIš naujo įkelti užkardos konfigūraciją:
Kai baigsite konfigūruoti Ugniasienė , norėdami iš naujo įkelti naują konfigūraciją, turite paleisti šią komandą:
$sudoužkarda-iš naujo 
Taip diegiate, įjungiate ir išjungiate, naudojate Ugniasienė ant CentOS 7.5 . Dėkojame, kad perskaitėte šį straipsnį.