Di pergala xebitandinê ya Centos 7 de, firewalld tête bikar anîn - amûrê kontrola firewall. Theareser piştgiriyê dide protokolên IPV4 û IPV6 û destûrê dide we ku hûn beşên torê yên takekesî îdare bikin. Hin karûbar û serlêdan ji bo verastkirina firewall, û ew, di encamê de, di cih de hemî rêgezan bipejirînin. Li wir rewşên ku amûrek wusa neçar in, ji bo nimûne, ji bo sererastkirina înternetê ne. Dê du rêbazên cûda werin ser rizgarkirinê, her yek jî bi awayê xwe hêsantir e.
Firewall li Centos 7 vekişînin
Wero em ê alternatîfên firewalld ên berdest ên ku di pergalê de têne saz kirin zêde nabînin. Hûn dikarin li ser rêbazên veqetandina amûrên bi vî rengî di belgeyên fermî yên ji bo wan de fêr bibin. Tişta tenê - di dawiya gotarê de em ê fermanên sereke bidin ku dê ji bo bikarhênerên ku bi awayekî çalak bikar tînin amûrê standard bi navê iPtables bikar bînin. Lêbelê, nuha bila em li firewall ku li jor hatine destnîşan kirin rawestînin.
Berî ku hûn biçin rêwerzan, ez dixwazim destnîşan bikim ka rewşa heyî ya Firewalld bi fermana standard tê destnîşankirin, çimkî eger ew neçalak be, ew neçar e ku bar bike.
- Kontrola klasîk vekin, wek mînak, bi navgîniya menuya "Serlêdan".
- Fermana Sudo Firewall-CMD --state binivîse.
- Bi ketina şîfreyê hesabê Superuser piştrast bikin.
- Tenê yek rêzek dê xuya bibe, ku dê statûya firewall nîşan bide. Nirxê "Running" pêşniyar dike ku karûbar êdî fonksiyon e.
Em ji we re şîret dikin ku her gava ku hûn hewce ne ku statûya fonksiyona firewalld bibînin, tîmê fikirîn bikar bînin.
Rêbaza 1: Ji bo danişîna heyî veqetandin
Temamkirina demkî ya ji firewallê dê dihêle ku hûn hemî kiryarên pêwîst bi torê di civîna heyî de bicîh bikin, û piştî ku ew ji nû ve dest pê bike dê vegere dewleta xebatê. Rawestin ku ew bi karanîna fermanek yekgirtî pêk tê. "Termînalê" biqedînin û têkevin Systo SystemCTL Stop Firewalld, û paşê li Enter bikirtînin.
Mixabin, piştî ku emrê çalak kirin, dê notifications nahêlin li ser ekranê, ji bo ku ew dikare were fêm kirin ku pêvajo bi serfirazî bi dawî bû. Em bi tundî pêşniyaz dikin ku Sudo Firewall-CMD-ê qeyd bikin da ku di demek kurt de rewşa firewalld bibînin. Divê hûn encam bibînin "ne xebitî".
Bê guman, zivirandina agirbestek wusa zû zû tête kirin, lê, wekî ku berê hatî destnîşan kirin, tenê yek danişîna termînalê çalak e. Lêbelê, hin bikarhêner ji vê vebijarkê ne razî ne, ji ber vê yekê ew çêtir in ku bi manuala din re têkilî daynin.
Method 2: Girtina domdar
Li ser bingeheke domdar li ser bingeha guherînan li pelê mîhengê veguherîne. Tenê ne hewce ye ku têkeve an tiştek biguhezîne, tevahiya operasyona têkevê emrên pirjimar e. Destpêkirina Stopên Parastinê:
- Serdema SystemCTL-ê di nav rêza inputê de rawestînin da ku firewall rawestînin.
- Passwordîfreya Type da ku mafên Superuser peyda bikin. Karakterên ku di heman demê de hatine dîtin dê neyê xuyang kirin.
- Xizmeta ku berpirsiyar e ku jixweber dest pê bike agirbestê dema destpêkirina pergala xebitandinê, specifiation sodo systemctl nekêşbar bike.
- Karûbarên din neçalak bikin da ku di nav maskek systemCtl de firewalld bisekinin - Fermana Fermandar a Nov. Di encamê de, divê rêzek bi ragihandina pelê nû "Symlink ji /etc/systemd/system/firewalld.service to / dev / null afirandin", tê wateya ku operasyon bi serkeftî qediya.
Wekî sozdar, fermanan zêde bikin da ku di pergala Centos de firewallek din a din veqetînin - iPtables. Heke hûn protokola IPV4 bi alternatîf bikar bînin van rêzikan çalak bikin:
Service Sudo Iptables Save
Service Sudo Iptables Stop
Sudo chkconfig iPtables Off
Ji bo iPv6, naverok hinekî li ser guherîn:
Service Sudo Ip6Tables Save
Service Sudo Ip6Tables Stop
Sudo chkconfig ip6tables off
Carinan rewş hene ku di heman demê de piştî dorpêçkirina firewall, pirsgirêkên bi têkiliya di torê de hîn jî dimînin. Di vê rewşê de, dibe ku tengasî di pergala ewlehiya Selinux de veşêre. Wê veqetînin û kontrol bikin ka dê çalakiyên wiha alîkariyê bikin. Rêbernameyên berbiçav li ser vê mijarê dê di gotarek din de li ser girêdana jêrîn bibînin.
Di heman demê de bixwînin: Veguhestina Selinux li Centos 7
Naha hûn di derbarê rêbazên avewallê yên berdest ên li Centos 7. de dizanin ku pirsgirêk di vê amûrê de ye, ne hewce ye ku ew vekişîne: Ji bo ku hûn rêbazê yekem bikar bînin û performansa rast bikin .