جدار الحماية هو برنامج جدار الحماية الافتراضي CentOS 7.5.1 . إنه برنامج سطر أوامر يستخدم لتكوين جدار الحماية لـ CentOS 7.5.1 . إنه سهل الاستخدام للغاية. جدار الحماية متاح في أوبونتو / ديبيان و RHEL 7 و CentOS 7 و فيدورا والعديد من توزيعات Linux.
في هذه المقالة ، سأوضح لك كيفية تمكين جدار الحماية ، وكيفية التعطيل جدار الحماية ، وكيفية استخدامها جدار الحماية تشغيل CentOS 7.5.1 . هيا بنا نبدأ.
تثبيت جدار الحماية
جدار الحماية يجب تثبيته افتراضيًا على CentOS 7.5.1 . إذا لم يتم تثبيته على أي حال CentOS 7.5.1 نظام التشغيل ، يمكنك تثبيته بسهولة من مستودع الحزم الرسمي لـ CentOS 7.5.1 . أول تحديث لملف يم التخزين المؤقت لمستودع الحزمة باستخدام الأمر التالي:
$سودو يم ماكاتشي
ال يم يجب تحديث ذاكرة التخزين المؤقت لمستودع الحزمة.
الآن قم بالتثبيت جدار الحماية بالأمر التالي:
$سودو يم التثبيتجدار الحماية
صحافة و ثم اضغط لاستكمال.
جدار الحماية يجب تثبيته.
التحقق من تمكين جدار الحماية
لو جدار الحماية تم تمكينه ، سيبدأ عند تشغيل جهاز الكمبيوتر الخاص بك.
يمكنك تشغيل الأمر التالي للتحقق مما إذا كان جدار الحماية ممكّن:
$سودويتم تمكين جدار الحماية systemctl 
إضافة جدار الحماية إلى بدء تشغيل النظام
لو جدار الحماية لم يتم تمكينه لبدء تشغيل النظام ، يمكنك تشغيل الأمر التالي لإضافته إلى بدء تشغيل النظام. بهذه الطريقة سيبدأ عند تشغيل جهاز الكمبيوتر الخاص بك.
$سودوsystemctlممكنجدار الحماية 
جدار الحماية يجب أن تضاف إلى بدء تشغيل النظام.
إزالة جدار الحماية من بدء تشغيل النظام
إذا كنت لا تريد جدار الحماية للبدء عند تشغيل جهاز الكمبيوتر الخاص بك ، هذا ما تريد تعطيله جدار الحماية ، ثم قم بتشغيل الأمر التالي:
$سودوsystemctl تعطيل جدار الحماية 
جدار الحماية يجب إزالته من بدء تشغيل النظام الخاص بك.
التحقق مما إذا كان جدار الحماية قيد التشغيل
يمكنك التحقق مما إذا كان جدار الحماية يعمل بالأمر التالي:
$سودوجدار حماية حالة systemctld 
كما ترى من لقطة الشاشة أدناه ، جدار الحماية يكون ادارة .
بدء خدمة جدار الحماية
لو جدار الحماية لا يعمل ، ثم يمكنك البدء جدار الحماية بالأمر التالي:
$سودوsystemctl بدء جدار الحمايةإيقاف خدمة جدار الحماية
لو جدار الحماية قيد التشغيل ، وتريد إيقافه ، قم بتشغيل الأمر التالي:
$سودوsystemctl توقف جدار الحمايةباستخدام جدار الحماية
جدار الحماية لديه أداة سطر الأوامر جدار الحماية كمد التي يمكنك استخدامها لتكوين جدار الحماية برنامج جدار الحماية.
سرد تكوين جدار الحماية الحالي:
يمكنك تشغيل الأمر التالي لسرد الحالي أو النشط جدار الحماية إعدادات:
$سودوجدار الحماية كمد--قائمة جميع 
النشط حاليا جدار الحماية يجب أن يتم سرد التكوين.
تعديل تكوين جدار الحماية بشكل دائم ومؤقت:
إذا كنت تريد تكوين جدار الحماية بشكل دائم ، أي إذا تم إعادة تشغيل الكمبيوتر ، يجب أن تظل التغييرات نشطة ، يجب عليك إضافة -دائم علم لكل جدار الحماية كمد أمر التكوين.
إذا كنت ترغب في اختبار شيء ما ، فيمكنك حذف ملف -دائم علم. في هذه الحالة ، يجب إعادة التغييرات مرة أخرى بمجرد إعادة تشغيل جهاز الكمبيوتر الخاص بك.
إضافة الخدمات:
يمكنك السماح لأجهزة الكمبيوتر الأخرى الموجودة على شبكتك بالاتصال بخدمات معينة على جهاز الكمبيوتر الخاص بك عن طريق إضافة هذه الخدمات إلى جدار الحماية .
على سبيل المثال ، إذا كنت تريد أن تصل أجهزة الكمبيوتر الأخرى الموجودة على شبكتك إلى خادم الويب أو خدمة HTTP على جهاز الكمبيوتر الخاص بك ، فيمكنك إضافتها إلى جدار الحماية التكوين على النحو التالي:
$سودوجدار الحماية كمد--إضافة خدمة= http--دائم 
ملاحظة: هنا ، http هو اسم الخدمة.
ال http يجب إضافة الخدمة.
يمكنك العثور على جميع الخدمات المتاحة إذا قمت بتشغيل الأمر التالي:
$ls /usr/ليب/جدار الحماية/خدماتيتم سرد جميع الخدمات المحددة مسبقًا.
ملاحظة: يمكنك نسخ أحد ملفات XML ملف الخدمة وإنشاء الخدمات المخصصة الخاصة بك.
إزالة الخدمات:
إذا كنت ترغب في إزالة خدمة من جدار الحماية التهيئة التي تمت إضافتها بالفعل ، دعنا نقول ، ملف http service ، ثم يمكنك تشغيل الأمر التالي:
$سودوجدار الحماية كمد- إزالة الخدمة= http--دائمملاحظة: هنا http هو اسم الخدمة.
ال http يجب إزالة الخدمة.
إضافة منافذ إلى جدار الحماية:
إذا كان البرنامج الذي تريد السماح بالوصول إليه ليس به أي خدمة محددة مسبقًا جدار الحماية ، لكنك تعرف المنفذ الذي يعمل عليه البرنامج ، يمكنك إضافته إليه جدار الحماية دون الحاجة إلى إنشاء أي خدمة XML إملأ / usr / lib / firewalld / services الدليل).
على سبيل المثال ، إذا كنت تريد إضافة امتداد الملف TCP ميناء 80 إلى Firewalld ، قم بتشغيل الأمر التالي:
$سودوجدار الحماية كمد--إضافة منفذ=80/برنامج التعاون الفني--دائمإذا كنت تريد إضافة ملف UDP ميناء 80 ، ثم قم بتشغيل الأمر التالي:
$سودوجدار الحماية كمد--إضافة منفذ=80/udp--دائميجب إضافة المنفذ.
يمكنك أيضًا إضافة مجموعة من المنافذ ، على سبيل المثال TCP ميناء 8000 - 8100 ، ثم قم بتشغيل الأمر التالي:
$سودوجدار الحماية كمد--إضافة منفذ=8000-8100/برنامج التعاون الفني--دائم 
يجب إضافة المنافذ.
إزالة المنافذ من جدار الحماية:
يمكنك إزالة ملف TCP الميناء ، دعنا نقول الميناء 80 من عند جدار الحماية بالأمر التالي:
$سودوجدار الحماية كمد- إزالة الميناء=80/برنامج التعاون الفني--دائم 
ل UDP ميناء 80 ، قم بتشغيل الأمر التالي:
$سودوجدار الحماية كمد- إزالة الميناء=80/udp--دائملمجموعة من TCP الموانئ ، دعنا نقول 8000 - 8100 ، قم بتشغيل الأمر التالي:
$سودوجدار الحماية كمد- إزالة الميناء=8000-8100/برنامج التعاون الفني--دائمإعادة تحميل تكوين جدار الحماية:
بمجرد الانتهاء من التهيئة جدار الحماية ، يجب عليك تشغيل الأمر التالي لإعادة تحميل التكوين الجديد:
$سودوجدار الحماية--إعادة تحميل 
هذه هي طريقة التثبيت والتمكين والتعطيل والاستخدام جدار الحماية تشغيل CentOS 7.5.1 . شكرا لقراءة هذا المقال.