Firewall è il nuovo modo di interagire con le regole di iptables in RHEL 7. Consente di impostare nuove regole di sucurity e attivarle in runtime senza disconnettere alcuna connessione esistente.
Gestione firewalld
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
Per avviare/arrestare/stato del servizio firewalld
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
Per abilitare/disabilitare il servizio firewalld all'avvio
Per abilitare il servizio firewalld dall'avvio all'avvio.
# systemctl enable firewalld
Per disabilitare l'avvio del servizio firewalld all'avvio.
# systemctl disable firewalld
Elencare i dettagli delle zone predefinite e attive
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
Per aggiungere/rimuovere interfacce alle zone
Per aggiungere l'interfaccia “eth1” alla zona “pubblica”.
# firewall-cmd --zone=public --change-interface=eth1
Per elencare/aggiungere/rimuovere servizi alle zone
Per elencare i servizi disponibili :
# firewall-cmd --get-services
Per aggiungere il servizio "samba e samba-client" a una zona specifica. Puoi includere il flag "permanente" per apportare questa modifica permanente.
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
Per elencare i servizi configurati in una zona specifica.
# firewall-cmd --zone=public --list-service
Per elencare e aggiungere porte al firewall
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
Nota:
Puoi riavviare il servizio di rete seguito dal server Firewall.
# systemctl restart network.service # systemctl restart firewalld.service