Firewall ist die neue Art der Interaktion mit den iptables-Regeln in RHEL 7. Sie ermöglicht es, neue Sicherheitsregeln festzulegen und sie zur Laufzeit zu aktivieren, ohne bestehende Verbindungen zu trennen.
Firewall verwalten
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
Zum Starten/Stoppen/Status des Firewalld-Dienstes
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
Zum Aktivieren/Deaktivieren des Firewalld-Dienstes beim Booten
So aktivieren Sie den Firewalld-Dienst beim Booten.
# systemctl enable firewalld
Zum Deaktivieren des Firewalld-Dienstes beim Booten starten.
# systemctl disable firewalld
Zum Auflisten von Details der Standard- und aktiven Zonen
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
Zum Hinzufügen/Entfernen von Schnittstellen zu Zonen
Um die Schnittstelle „eth1“ zur „öffentlichen“ Zone hinzuzufügen.
# firewall-cmd --zone=public --change-interface=eth1
Zum Auflisten/Hinzufügen/Entfernen von Diensten zu Zonen
So listen Sie verfügbare Dienste auf:
# firewall-cmd --get-services
So fügen Sie einer bestimmten Zone den Dienst „Samba und Samba-Client“ hinzu. Sie können ein „permanentes“ Flag hinzufügen, um diese dauerhafte Änderung vorzunehmen.
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
Zum Auflisten von Diensten, die in einer bestimmten Zone konfiguriert sind.
# firewall-cmd --zone=public --list-service
Zum Auflisten und Hinzufügen von Ports zur Firewall
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
Hinweis:
Sie können den Netzwerkdienst und anschließend den Firewall-Server neu starten.
# systemctl restart network.service # systemctl restart firewalld.service