...
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
CentOS 7Auf CentOS 7 wird firewall-cmd zur Wartung der Firewall verwendet. Alle Regeln auflisten
Einen Port zulassenDieses Beispiel erlaubt einen TCP-Port durch die Firewall für alle Netzwerkschnittstellen in der "public" (öffentlichen) Zone:
Dieses Beispiel erlaubt einen UDP-Port durch die Firewall für alle Netzwerkschnittstellen in der "public" Zone:
Löschen einer Regel
Die Firewall neu ladenDadurch werden die Portänderungen aktiv:
Wenn Port-Änderungen ohne das Kennzeichen --permanent angegeben werden, sind sie aktiv, aber nicht dauerhaft. Der folgende Befehl macht sie permanent: firewall-cmd --runtime-to-permanent CentOS 6Auf CentOS 6 wird iptables zur Wartung der Firewall verwendet. Vorsicht: iptables ist kryptisch und manchmal etwas dumm. Besonders: es fügt mehrere Regeln für den gleichen Port hinzu und prüft nicht, ob der Port bereits offen ist.. Alle Regeln auflisten
Die Option -n bewirkt, dass die Ports numerisch aufgelistet werden. Alternativ:
Diese Methode ist besonders nützlich, um doppelte Regeln zu bereinigen. Einen Port zulassenDieses Beispiel lässt einen TCP-Port durch die Firewall zu:
Dieses Beispiel erlaubt einen UDP-Port durch die Firewall für alle Netzwerkschnittstellen in der "public" Zone:
Firewall neu ladenDadurch werden die Portänderungen dauerhaft:
Löschen einer RegelDer einfachste Weg, Regeln in iptables zu löschen, ist das Speichern und Wiederherstellen der Konfiguration: Speichern Sie zunächst die Regeln:
Bearbeiten Sie nun die Regeln:
Stellen Sie nun die Regeln mit den vorgenommenen Änderungen wieder her und machen Sie sie dauerhaft:
|
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CentOS 7Sur CentOS 7, firewall-cmd est utilisé pour maintenir le pare-feu. Liste de toutes les règles
Autoriser un portCet exemple permet un port TCP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Cet exemple permet un port UDP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Supprimer une règle
Recharger le pare-feuCela rend les changements de port actifs :
Si les changements de port sont spécifiés sans l'option --permanent, ils seront actifs, mais pas permanents. La commande suivante les rend permanents :
CentOS 6Sur CentOS 6, iptables est utilisé pour maintenir le pare-feu. Attention : iptables est cryptique et parfois assez stupide. Surtout : il ajoute plusieurs règles pour le même port, et ne vérifie pas si le port est déjà ouvert. Liste de toutes les règles
L'option -n entraîne l'affichage d'une liste numérique des ports. Alternativement :
Cette méthode est particulièrement utile pour nettoyer les règles dupliquées. Autoriser un portCet exemple permet un port TCP à travers le pare-feu :
Cet exemple permet un port UDP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Recharger le pare-feuCela rend les changements de port permanents :
Supprimer une règleLa façon la plus simple de supprimer des règles dans iptables, est de sauvegarder et de restaurer la configuration : D'abord, sauvegardez les règles :
Maintenant, modifiez les règles :
Restaurez maintenant les règles, avec les modifications apportées, et rendez-les permanentes :
|