La mise en place d'un pare-feu dans Centos en utilisant le ballon de feu implique une série d'étapes simples. Voici un guide détaillé pour vous aider à démarrer:
Installation : Tout d'abord, assurez-vous que le ballon de feu est installé sur votre système CENTOS. Par défaut, il doit déjà être installé, mais vous pouvez le vérifier et l'installer si nécessaire en utilisant la commande suivante:
<code>sudo yum install firewalld</code>
Démarrer et activer Firewalld : une fois installé, démarrer et activer le service Firewalld pour s'assurer qu'il démarre au démarrage:
<code>sudo systemctl start firewalld sudo systemctl enable firewalld</code>
Statut de vérification : Pour vérifier que Firewalld est en cours d'exécution, utilisez la commande suivante:
<code>sudo systemctl status firewalld</code>
Configuration de la zone par défaut : Firewalld fonctionne en fonction des zones, chacune avec différents niveaux de confiance. Pour voir la zone par défaut actuelle, utilisez:
<code>sudo firewall-cmd --get-default-zone</code>
Vous pouvez définir la zone par défaut sur l'un des prédéfinis comme public , trusted , etc., en utilisant:
<code>sudo firewall-cmd --set-default-zone=public</code>
Ajout de règles : Pour ajouter des règles au pare-feu, vous devrez spécifier la zone que vous souhaitez configurer et les règles que vous souhaitez appliquer. Par exemple, pour permettre le trafic HTTP sur la zone publique:
<code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload</code>
--permanent garantit que les règles persistent après un redémarrage. N'oubliez pas de recharger Firewalld après avoir ajouté des règles permanentes pour les rendre actives immédiatement.En suivant ces étapes, vous aurez une configuration de ballon de feu de base sur votre système CentOS, prêt à être configuré et géré en fonction des besoins de sécurité de votre réseau.
Voici quelques-unes des commandes de base pour gérer le pare-feu sur Centos:
Vérification du statut dealld :
<code>sudo firewall-cmd --state</code>
Énumérer toutes les zones actives :
<code>sudo firewall-cmd --list-all-zones</code>
Listing Services et ports pour une zone :
<code>sudo firewall-cmd --zone=public --list-all</code>
Ajout d'un service à une zone :
<code>sudo firewall-cmd --zone=public --add-service=https --permanent</code>
Suppression d'un service d'une zone :
<code>sudo firewall-cmd --zone=public --remove-service=https --permanent</code>
Ajout d'un port à une zone :
<code>sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent</code>
Suppression d'un port d'une zone :
<code>sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent</code>
Recharger Firewalld pour appliquer les modifications :
<code>sudo firewall-cmd --reload</code>
Modification de la zone par défaut :
<code>sudo firewall-cmd --set-default-zone=dmz</code>
Ces commandes vous donnent la base de gérer et de configurer efficacement Firewalld sur votre système CentOS.
Pour configurer Firewalld pour permettre des services spécifiques sur CentOS, suivez ces étapes:
Identifiez le service : Tout d'abord, assurez-vous que le service que vous souhaitez autoriser est reconnu par tout le monde. Vous pouvez répertorier tous les services prédéfinis avec:
<code>sudo firewall-cmd --get-services</code>
Ajouter le service à une zone : pour ajouter un service à une zone (comme public ), utilisez:
<code>sudo firewall-cmd --zone=public --add-service=<service-name> --permanent</service-name></code>
Remplacez <service-name></service-name> par le nom du service réel (par exemple, http , https , ssh ).
Recharger Firewalld : Après avoir apporté des modifications, rechargez-vous pour les appliquer:
<code>sudo firewall-cmd --reload</code>
Vérification : vérifiez que le service est maintenant autorisé:
<code>sudo firewall-cmd --zone=public --list-all</code>
Par exemple, pour permettre aux services http et https sur la zone public , vous utiliseriez:
<code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload</code>
Ce processus garantit que les services spécifiés sont autorisés à travers le pare-feu dans la zone désignée, permettant à votre système de communiquer sur les ports requis pour ces services.
Le dépannage des problèmes de pare-feu sur CENTOS implique une approche systématique. Voici les étapes à suivre:
Vérifiez le statut de Firewalld : Tout d'abord, confirmez que Firewalld est en cours d'exécution:
<code>sudo systemctl status firewalld</code>
S'il ne fonctionne pas, commencez-le avec:
<code>sudo systemctl start firewalld</code>
Examiner les journaux de tout le monde : examiner les journaux système pour toutes les erreurs ou avertissements liés à Firewalld:
<code>sudo journalctl -u firewalld</code>
Vérifiez la configuration : assurez-vous que votre configuration Firewalld est correcte. Vérifiez les règles actives pour la zone par défaut:
<code>sudo firewall-cmd --list-all</code>
Cette commande affichera tous les paramètres de la zone par défaut, vous aidant à identifier les erreurs de configuration.
Connectivité de test : test de connectivité aux services ou ports que vous attendez d'être ouverts. Utilisez des outils comme telnet ou nc (NetCAT) pour vérifier si vous pouvez atteindre le service:
<code>telnet <your-server-ip> <port></port></your-server-ip></code>
Vérifiez les règles contradictoires : Firewalld pourrait avoir des règles contradictoires qui bloquent le trafic. Assurez-vous qu'aucune règle contradictoire n'est présente dans d'autres zones ou que la zone que vous utilisez est correctement définie:
<code>sudo firewall-cmd --get-default-zone</code>
Réinitialiser Firewalld : Si vous soupçonnez une erreur de configuration généralisée, vous pouvez réinitialiser Firewalld à son état par défaut:
<code>sudo firewall-cmd --complete-reload</code>
En suivant ces étapes, vous devriez être en mesure d'identifier et de résoudre les problèmes les plus courants liés au pare-feu sur CentOS.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Utilisation de UpdatePanel
Comment configurer WeChat pour qu'il exige mon consentement lorsque des personnes m'ajoutent à un groupe ?
Comment utiliser Spyder
Quelle est la différence entre le framework CSS et la bibliothèque de composants
Configurer le fichier HOSTS
Quelles sont les méthodes de maintenance informatique à distance ?
Quelles sont les techniques de test courantes ?
Utilisation du cordon
Quelles sont les performances de thinkphp ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
