ఫైర్వాల్డ్ డిఫాల్ట్ ఫైర్వాల్ ప్రోగ్రామ్ ఆన్లో ఉంది సెంటోస్ 7.5 . ఇది ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి ఉపయోగించే కమాండ్ లైన్ ప్రోగ్రామ్ సెంటోస్ 7.5 . ఇది ఉపయోగించడానికి చాలా సులభం. ఫైర్వాల్డ్ లో అందుబాటులో ఉంది ఉబుంటు/డెబియన్ , RHEL 7 , సెంటోస్ 7 , ఫెడోరా ఇంకా అనేక లైనక్స్ పంపిణీ.
ఈ ఆర్టికల్లో, ఎలా ప్రారంభించాలో నేను మీకు చూపుతాను ఫైర్వాల్డ్ , ఎలా డిసేబుల్ చేయాలి ఫైర్వాల్డ్ , మరియు ఎలా ఉపయోగించాలి ఫైర్వాల్డ్ పై సెంటోస్ 7.5 . ప్రారంభిద్దాం.
ఫైర్వాల్డ్ని ఇన్స్టాల్ చేస్తోంది
ఫైర్వాల్డ్ డిఫాల్ట్గా ఇన్స్టాల్ చేయాలి సెంటోస్ 7.5 . ఒకవేళ ఏదైనా సందర్భంలో అది మీపై ఇన్స్టాల్ చేయబడకపోతే సెంటోస్ 7.5 ఆపరేటింగ్ సిస్టమ్, మీరు దీన్ని అధికారిక ప్యాకేజీ రిపోజిటరీ నుండి సులభంగా ఇన్స్టాల్ చేయవచ్చు సెంటోస్ 7.5 . మొదట అప్డేట్ చేయండి యమ్ కింది ఆదేశంతో ప్యాకేజీ రిపోజిటరీ కాష్:
$సుడో yum makecache
ది యమ్ ప్యాకేజీ రిపోజిటరీ కాష్ అప్డేట్ చేయాలి.
ఇప్పుడు ఇన్స్టాల్ చేయండి ఫైర్వాల్డ్ కింది ఆదేశంతో:
$సుడో yum ఇన్స్టాల్ఫైర్వాల్డ్
నొక్కండి మరియు ఆపై నొక్కండి కొనసాగటానికి.
ఫైర్వాల్డ్ ఇన్స్టాల్ చేయాలి.
ఫైర్వాల్డ్ ప్రారంభించబడిందో లేదో తనిఖీ చేస్తోంది
ఒకవేళ ఫైర్వాల్డ్ ప్రారంభించబడింది, మీ కంప్యూటర్ బూట్ అయినప్పుడు ఇది ప్రారంభమవుతుంది.
లేదో తనిఖీ చేయడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు ఫైర్వాల్డ్ ప్రారంభించబడింది:
$సుడోsystemctl is-enabled firewalld
సిస్టమ్ స్టార్టప్కు ఫైర్వాల్డ్ని జోడిస్తోంది
ఒకవేళ ఫైర్వాల్డ్ సిస్టమ్ బూట్లో ప్రారంభించడానికి ఎనేబుల్ చేయబడలేదు, సిస్టమ్ స్టార్టప్కు జోడించడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు. మీ కంప్యూటర్ బూట్ అయినప్పుడు అది ప్రారంభమవుతుంది.
$సుడోsystemctlప్రారంభించుఫైర్వాల్డ్
ఫైర్వాల్డ్ సిస్టమ్ స్టార్టప్కు జోడించాలి.
సిస్టమ్ స్టార్టప్ నుండి ఫైర్వాల్డ్ను తొలగించడం
మీరు కోరుకోకపోతే ఫైర్వాల్డ్ మీ కంప్యూటర్ బూట్ అయినప్పుడు ప్రారంభించడానికి, అది మీరు డిసేబుల్ చేయాలనుకుంటున్నారు ఫైర్వాల్డ్ , తరువాత కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోsystemctl ఫైర్వాల్డ్ డిసేబుల్
ఫైర్వాల్డ్ మీ సిస్టమ్ స్టార్టప్ నుండి తీసివేయబడాలి.
ఫైర్వాల్డ్ నడుస్తుందో లేదో తనిఖీ చేస్తోంది
లేదో మీరు చెక్ చేసుకోవచ్చు ఫైర్వాల్డ్ కింది ఆదేశంతో నడుస్తోంది:
$సుడోsystemctl స్థితి ఫైర్వాల్డ్
దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగినట్లుగా, ఫైర్వాల్డ్ ఉంది నడుస్తోంది .
ఫైర్వాల్డ్ సేవను ప్రారంభిస్తోంది
ఒకవేళ ఫైర్వాల్డ్ అమలు కావడం లేదు, అప్పుడు మీరు ప్రారంభించవచ్చు ఫైర్వాల్డ్ కింది ఆదేశంతో:
$సుడోsystemctl ఫైర్వాల్డ్ ప్రారంభించండిఫైర్వాల్డ్ సేవను నిలిపివేస్తోంది
ఒకవేళ ఫైర్వాల్డ్ నడుస్తోంది, మరియు మీరు దానిని ఆపాలనుకుంటే, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోsystemctl స్టాప్ ఫైర్వాల్డ్Firewalld ఉపయోగించి
ఫైర్వాల్డ్ కమాండ్ లైన్ యుటిలిటీని కలిగి ఉంది ఫైర్వాల్- cmd మీరు కాన్ఫిగర్ చేయడానికి ఉపయోగించవచ్చు ఫైర్వాల్డ్ ఫైర్వాల్ ప్రోగ్రామ్.
ప్రస్తుత ఫైర్వాల్డ్ కాన్ఫిగరేషన్ను జాబితా చేయడం:
కరెంట్ లేదా యాక్టివ్ని జాబితా చేయడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు ఫైర్వాల్డ్ ఆకృతీకరణ:
$సుడోఫైర్వాల్- cmd--లిస్ట్-అన్నీ
ప్రస్తుతం యాక్టివ్గా ఉంది ఫైర్వాల్డ్ ఆకృతీకరణ జాబితా చేయబడాలి.
ఫైర్వాల్డ్ కాన్ఫిగరేషన్ను శాశ్వతంగా మరియు తాత్కాలికంగా సవరించడం:
మీరు కాన్ఫిగర్ చేయాలనుకుంటే ఫైర్వాల్డ్ శాశ్వతంగా, అంటే, కంప్యూటర్ రీబూట్ చేయబడితే, మార్పులు ఇంకా యాక్టివ్గా ఉండాలి, మీరు జోడించాల్సి ఉంటుంది - శాశ్వత ప్రతి ఒక్కరికీ జెండా ఫైర్వాల్- cmd ఆకృతీకరణ ఆదేశం.
మీరు ఏదైనా పరీక్షించాలనుకుంటే, మీరు దానిని వదిలివేయవచ్చు - శాశ్వత జెండా. ఈ సందర్భంలో, మీరు మీ కంప్యూటర్ను పునartప్రారంభించిన తర్వాత మార్పులను తిరిగి పొందాలి.
సేవలను జోడించడం:
ఈ సేవలను జోడించడం ద్వారా మీ నెట్వర్క్లోని ఇతర కంప్యూటర్లను మీ కంప్యూటర్లోని నిర్దిష్ట సేవలకు కనెక్ట్ చేయడానికి మీరు అనుమతించవచ్చు ఫైర్వాల్డ్ .
ఉదాహరణకు, మీ నెట్వర్క్లోని ఇతర కంప్యూటర్లు మీ కంప్యూటర్లో వెబ్ సర్వర్ లేదా HTTP సేవను యాక్సెస్ చేయాలనుకుంటే, మీరు దానిని దీనికి జోడించవచ్చు ఫైర్వాల్డ్ కింది విధంగా ఆకృతీకరణ:
$సుడోఫైర్వాల్- cmd-సేవను జోడించండి= http-శాశ్వత
గమనిక: ఇక్కడ, http సేవ పేరు.
ది http సేవ జోడించబడాలి.
మీరు కింది ఆదేశాన్ని అమలు చేస్తే అందుబాటులో ఉన్న అన్ని సేవలను మీరు కనుగొనవచ్చు:
$ls /usr/lib/ఫైర్వాల్డ్/సేవలుఅన్ని ముందే నిర్వచించిన సేవలు జాబితా చేయబడ్డాయి.
గమనిక: మీరు వీటిలో ఒకదాన్ని కాపీ చేయవచ్చు XML సేవా ఫైల్ మరియు మీ స్వంత అనుకూల సేవలను సృష్టించండి.
తొలగింపు సేవలు:
మీరు ఒక సేవను తీసివేయాలనుకుంటే ఫైర్వాల్డ్ కాన్ఫిగరేషన్ ఇప్పటికే జోడించబడింది, చెప్పండి, ది http సేవ, అప్పుడు మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు:
$సుడోఫైర్వాల్- cmd-సేవను తొలగించండి= http-శాశ్వతగమనిక: ఇక్కడ http సేవ పేరు.
ది http సేవ తొలగించబడాలి.
ఫైర్వాల్డ్కు పోర్ట్లను జోడించడం:
మీరు యాక్సెస్ని అనుమతించాలనుకుంటున్న ప్రోగ్రామ్లో ముందుగా నిర్వచించబడిన సర్వీస్ ఏదీ లేదు ఫైర్వాల్డ్ , కానీ ప్రోగ్రామ్ నడుస్తోందని మీకు తెలుసు, మీరు దానిని జోడించవచ్చు ఫైర్వాల్డ్ ఏదైనా సేవను సృష్టించాల్సిన అవసరం లేకుండా XML ఫైల్ (లో /usr/lib/firewalld/సేవలు డైరెక్టరీ).
ఉదాహరణకు, మీరు జోడించాలనుకుంటే TCP పోర్ట్ 80 Firewalld కి, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--add-port=80/tcp-శాశ్వతమీరు ఒకదాన్ని జోడించాలనుకుంటే UDP పోర్ట్ 80 , తరువాత కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--add-port=80/udp-శాశ్వతపోర్టును జోడించాలి.
మీరు పోర్టుల పరిధిని కూడా జోడించవచ్చు, చెప్పండి TCP పోర్ట్ 8000 - 8100 , తరువాత కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--add-port=8000-8100/tcp-శాశ్వత
పోర్టులను జోడించాలి.
ఫైర్వాల్డ్ నుండి పోర్టులను తొలగించడం:
మీరు a ను తీసివేయవచ్చు TCP పోర్ట్, పోర్ట్ అనుకుందాం 80 నుండి ఫైర్వాల్డ్ కింది ఆదేశంతో:
$సుడోఫైర్వాల్- cmd--remove-port=80/tcp-శాశ్వత
కోసం UDP పోర్ట్ 80 , కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--remove-port=80/udp-శాశ్వతపరిధి కోసం TCP పోర్టులు, చెప్పండి 8000 - 8100 , కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--remove-port=8000-8100/tcp-శాశ్వతఫైర్వాల్డ్ కాన్ఫిగరేషన్ను మళ్లీ లోడ్ చేయండి:
మీరు కాన్ఫిగర్ చేయడం పూర్తయిన తర్వాత ఫైర్వాల్డ్ , కొత్త కాన్ఫిగరేషన్ను మళ్లీ లోడ్ చేయడానికి మీరు తప్పనిసరిగా కింది ఆదేశాన్ని అమలు చేయాలి:
$సుడోఫైర్వాల్డ్--రీలోడ్
మీరు ఇన్స్టాల్ చేయడం, ఎనేబుల్ చేయడం మరియు డిసేబుల్ చేయడం, ఉపయోగించడం ఎలా ఫైర్వాల్డ్ పై సెంటోస్ 7.5 . ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.