Bii o ṣe le ṣatunṣe "ogiriina-cmd: aṣẹ ko rii" Aṣiṣe ni RHEL/CentOS 7

ogiriina-cmd jẹ laini aṣẹ iwaju-opin fun firewalld (firewalld daemon), ọpa iṣakoso ogiri ogiri ti o ni agbara pẹlu wiwo D-Bus.

O ṣe atilẹyin IPv4 ati IPv6 mejeeji; o tun ṣe atilẹyin awọn agbegbe ita ti ogiriina awọn afara, awọn afara ati awọn ipsets. O gba laaye fun awọn ofin ogiriina akoko ni awọn agbegbe ita, awọn akọọlẹ sẹ awọn apo-iwe, gbe awọn modulu ekuro laifọwọyi, ati ọpọlọpọ awọn ẹya miiran.

Firewalld nlo asiko asiko ati awọn aṣayan iṣeto ni titilai, eyiti o le ṣakoso nipa lilo ogiriina-cmd. Ninu àpilẹkọ yii, a yoo ṣalaye bi a ṣe le yanju\"ogiriina-cmd: aṣẹ ko rii" aṣiṣe lori awọn eto Linux RHEL/CentOS 7.

A ṣe alabapade aṣiṣe ti o wa loke lakoko ti o n gbiyanju lati tunto awọn ofin ogiriina lori AWS tuntun ti a ṣe ifilọlẹ (Awọn iṣẹ Ayelujara Ayelujara ti Amazon) EC2 (Elastic Cloud Compute) apeere RHEL 7.4 Linux, bi a ṣe han ni sikirinifoto ni isalẹ.

Lati ṣatunṣe aṣiṣe yii, o nilo lati fi sori ẹrọ ina lori RHEL/CentOS 7 nipa lilo oluṣakoso package yum gẹgẹbi atẹle.

$ sudo yum install firewalld

Itele, bẹrẹ firewalld ki o mu ki o bẹrẹ ni adaṣe ni bata eto, lẹhinna ṣayẹwo ipo rẹ.

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
$ sudo systemctl status firewalld

Bayi o le ṣiṣe ogiriina-cmd lati ṣii ibudo kan (5000 ni apẹẹrẹ yii) ninu ogiriina bii eleyi, nigbagbogbo tun gbe awọn atunto ogiri fun awọn ayipada lati ni ipa.

$ sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

Lati dènà ibudo ti o wa loke, ṣiṣe awọn ofin wọnyi.

$ sudo firewall-cmd --zone=public --remove-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

O tun le fẹ lati ka awọn itọsọna ina to wulo wọnyi:

    Bii o ṣe le Bẹrẹ/Duro ati Ṣiṣe/Mu FirewallD ati Firewall Iptables wa ni Linux Bii a ṣe le Tunto FirewallD ni CentOS/RHEL 7
  1. Awọn ofin ‘FirewallD’ Wulo lati Tunto ati Ṣakoso Firewall ni Lainos
  2. Awọn pataki Awọn ogiriina ati Iṣakoso Ijabọ Nẹtiwọọki Lilo FirewallD ati Iptables
  3. Bii a ṣe le Dina SSH ati Wiwọle FTP si Specific IP ati Ibiti Nẹtiwọọki ni Lainos

Ninu nkan yii, a ti ṣalaye bii a ṣe le yanju\"ogiriina-cmd: aṣẹ ko rii" lori RHEL/CentOS 7. Lati beere eyikeyi ibeere tabi pin diẹ ninu awọn ero, lo fọọmu asọye ni isalẹ.