آموزش تنظیمات firewall در centos
پرینت- 0
۱. بررسی وضعیت فایروال
ابتدا بررسی کنید که فایروال روی سیستم شما فعال است یا نه:
sudo systemctl status firewalldاگر فعال نیست، میتوانید آن را با دستور زیر روشن کنید:
sudo systemctl start firewalldو برای فعال شدن دائمی پس از ریبوت:
sudo systemctl enable firewalld۲. بررسی قوانین فعلی فایروال
برای مشاهده تنظیمات فعلی:
sudo firewall-cmd --list-allیا لیست تمام سرویسهای مجاز:
sudo firewall-cmd --list-services۳. باز کردن یک پورت خاص
مثلاً برای باز کردن پورت ۸۰ (HTTP):
sudo firewall-cmd --permanent --add-port=80/tcpبرای فعال شدن تغییرات، فایروال را مجدداً بارگذاری کنید:
sudo firewall-cmd --reload۴. بستن یک پورت خاص
اگر بخواهید یک پورت خاص را ببندید:
sudo firewall-cmd --permanent --remove-port=80/tcpو سپس:
sudo firewall-cmd --reload۵. باز کردن یک سرویس خاص
به جای پورت، میتوانید یک سرویس را مستقیماً مجاز کنید. مثلاً برای فعالسازی SSH:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reloadلیست سرویسهای موجود را میتوانید با دستور زیر ببینید:
firewall-cmd --get-services۶. مسدود کردن یک IP خاص
مثلاً برای مسدود کردن 192.168.1.100:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
sudo firewall-cmd --reload۷. حذف یک قانون
مثلاً برای حذف یک قانون خاص:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload۸. تنظیمات منطقهای فایروال
فایروال در firewalld از مناطق (zones) استفاده میکند. برای مشاهده منطقه فعلی:
sudo firewall-cmd --get-active-zonesبرای تغییر منطقه پیشفرض:
sudo firewall-cmd --set-default-zone=public۹. غیرفعال کردن و توقف فایروال (در صورت نیاز)
اگر به هر دلیلی نیاز داشتید فایروال را غیرفعال کنید:
sudo systemctl stop firewalld
sudo systemctl disable firewalldجمعبندی
- بررسی وضعیت:
systemctl status firewalld - فعالسازی:
systemctl start firewalld - باز کردن پورت:
firewall-cmd --add-port=PORT/tcp - بستن پورت:
firewall-cmd --remove-port=PORT/tcp - مجاز کردن سرویس:
firewall-cmd --add-service=SERVICE - مسدود کردن IP:
firewall-cmd --add-rich-rule="rule source address='IP' reject"
