Dịch vụ firewalld cung cấp cơ chế tường lửa được quản lý động trên hệ điều hành CentOS/RHEL 7. Nhưng nếu bạn không quen với việc sử dụng dịch vụ tường lửa firewalld thì có thể tắt nó đi và sử dụng ‘iptables’.
Chương trình firewalld (Dynamic Firewall Manager) cung cấp cơ chế tường lửa được quản lý động trên hệ điều hành CentOS/RHEL 7. Công cụ này cho phép xác định mức độ tin cậy của các kết nối mạng vào hệ thống CentOS 7. Nó hỗ trợ cả cài đặt tường lửa IPv4 và IPv6. Nhưng nếu bạn không quen với việc sử dụng dịch vụ tường lửa firewalld thì có thể tắt nó đi và sử dụng ‘iptables’.
Tắt khởi động firewalld khi reboot os
Chúng ta sẽ không cho phép dịch vụ firewalld khởi động cùng hệ thống Centos 7 # systemctl disable firewalld Removed syslink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed syslink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Bật khởi động firewalld khi reboot os
Chúng ta sẽ không cho phép dịch vụ firewalld khởi động cùng hệ thống Centos 7 # systemctl enable firewalld Created syslink from /etc/systemd/system/multi-user.target.wants/firewalld.service. to /usr/lib/systemd/system/firewalld.service Created syslink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. to /usr/lib/systemd/system/firewalld.serviceKhởi động tường lửa firewalld
khởi động dịch vụ firewalld chưa được chạy trên centos 7 #systemctl start firewalldDừng tường lửa firewalld
Dừng hoạt động của dịch vụ firewall đang chạy #systemctl stop firewalldKiểm tra trạng thái firewalld
#systemctl status firewalldCài đặt ‘iptables’
Theo mặc định thì bảng iptables được kích hoạt khi cài đặt centos 7. tuy nhiên do firewalld thay thế cho iptables nên iptables không được cài đặt mặt định, hãy làm việc này thủ công:
#yum install iptables-services -y Đến bước này, bạn gần như đã hoàn thành rồi, iptables đã được cài đặt như CentOS 5 6, giờ chỉ cần khởi động và nạp lệnh vào thôi: # systemctl enable iptables # systemctl start iptables Kiểm tra iptables đã hoạt động hay chưa: # systemctl status iptables Vậy là bạn đã biết cách tắt dịch vụ tường lửa thế hệ mới firewalld trên CentOS 7 và sử dụng chương trình dịch vụ tường lửa ‘iptables‘ nguyên gốc nhé.