ஃபயர்வால்ட் இயல்புநிலை ஃபயர்வால் நிரல் உள்ளது சென்டோஸ் 7.5 . இது ஃபயர்வால் கட்டமைக்கப் பயன்படும் கட்டளை வரி நிரலாகும் சென்டோஸ் 7.5 . இது பயன்படுத்த மிகவும் எளிதானது. ஃபயர்வால்ட் இல் கிடைக்கிறது உபுண்டு/டெபியன் , RHEL 7 , சென்டோஸ் 7 , ஃபெடோரா மேலும் பல லினக்ஸ் விநியோகம்.
இந்த கட்டுரையில், எப்படி இயக்குவது என்று காண்பிப்பேன் ஃபயர்வால்ட் , எப்படி முடக்குவது ஃபயர்வால்ட் மற்றும் எப்படி பயன்படுத்துவது ஃபயர்வால்ட் அன்று சென்டோஸ் 7.5 . ஆரம்பிக்கலாம்.
ஃபயர்வால்ட் நிறுவுதல்
ஃபயர்வால்ட் இல் இயல்பாக நிறுவப்பட வேண்டும் சென்டோஸ் 7.5 . எந்தவொரு சந்தர்ப்பத்திலும் அது உங்கள் மீது நிறுவப்படவில்லை சென்டோஸ் 7.5 இயக்க முறைமை, நீங்கள் அதை அதிகாரப்பூர்வ தொகுப்பு களஞ்சியத்திலிருந்து எளிதாக நிறுவலாம் சென்டோஸ் 7.5 . முதலில் புதுப்பிக்கவும் yum பின்வரும் கட்டளையுடன் தொகுப்பு களஞ்சிய கேச்:
$சூடோ yum makecache
தி yum தொகுப்பு களஞ்சிய சேமிப்பு புதுப்பிக்கப்பட வேண்டும்.
இப்போது நிறுவவும் ஃபயர்வால்ட் பின்வரும் கட்டளையுடன்:
$சூடோ yum நிறுவஃபயர்வால்ட்
அச்சகம் மற்றும் பின்னர் அழுத்தவும் தொடர.
ஃபயர்வால்ட் நிறுவப்பட வேண்டும்.
ஃபயர்வால்ட் இயக்கப்பட்டதா என்பதைச் சரிபார்க்கிறது
என்றால் ஃபயர்வால்ட் செயல்படுத்தப்பட்டது, உங்கள் கணினி துவங்கும் போது அது தொடங்கும்.
என்பதை சரிபார்க்க பின்வரும் கட்டளையை இயக்கலாம் ஃபயர்வால்ட் இயக்கப்பட்டது:
$சூடோsystemctl இயக்கப்பட்ட ஃபயர்வால்ட்
கணினி தொடக்கத்தில் ஃபயர்வால்ட் சேர்த்தல்
என்றால் ஃபயர்வால்ட் கணினி துவக்கத்தில் தொடங்க இயலவில்லை, நீங்கள் அதை கணினி தொடக்கத்தில் சேர்க்க பின்வரும் கட்டளையை இயக்கலாம். உங்கள் கணினி துவங்கும் போது அது தொடங்கும்.
$சூடோsystemctlஇயக்குஃபயர்வால்ட்
ஃபயர்வால்ட் கணினி தொடக்கத்தில் சேர்க்கப்பட வேண்டும்.
கணினி தொடக்கத்திலிருந்து ஃபயர்வால்டை அகற்றுதல்
நீங்கள் விரும்பவில்லை என்றால் ஃபயர்வால்ட் உங்கள் கணினி துவங்கும் போது தொடங்க, அதை நீங்கள் முடக்க வேண்டும் ஃபயர்வால்ட் பின் பின்வரும் கட்டளையை இயக்கவும்:
$சூடோsystemctl ஃபயர்வால்டை முடக்குகிறது
ஃபயர்வால்ட் உங்கள் கணினி தொடக்கத்திலிருந்து அகற்றப்பட வேண்டும்.
ஃபயர்வால்ட் இயங்குகிறதா என்று சரிபார்க்கிறது
என்பதை நீங்கள் சரிபார்க்கலாம் ஃபயர்வால்ட் பின்வரும் கட்டளையுடன் இயங்குகிறது:
$சூடோsystemctl நிலை ஃபயர்வால்ட்
கீழே உள்ள ஸ்கிரீன்ஷாட்டில் இருந்து நீங்கள் பார்க்க முடியும், ஃபயர்வால்ட் இருக்கிறது ஓடுதல் .
ஃபயர்வால்ட் சேவையைத் தொடங்குகிறது
என்றால் ஃபயர்வால்ட் இயங்கவில்லை, பிறகு நீங்கள் தொடங்கலாம் ஃபயர்வால்ட் பின்வரும் கட்டளையுடன்:
$சூடோsystemctl start firewalldஃபயர்வால்ட் சேவையை நிறுத்துதல்
என்றால் ஃபயர்வால்ட் இயங்குகிறது, நீங்கள் அதை நிறுத்த விரும்பினால், பின்வரும் கட்டளையை இயக்கவும்:
$சூடோsystemctl நிறுத்த ஃபயர்வால்ட்ஃபயர்வால்ட் பயன்படுத்துதல்
ஃபயர்வால்ட் கட்டளை வரி பயன்பாடு உள்ளது ஃபயர்வால்- cmd நீங்கள் கட்டமைக்க பயன்படுத்தலாம் ஃபயர்வால்ட் ஃபயர்வால் திட்டம்.
தற்போதைய ஃபயர்வால்ட் கட்டமைப்பு பட்டியலிடுகிறது:
தற்போதைய அல்லது செயலில் பட்டியலிட பின்வரும் கட்டளையை நீங்கள் இயக்கலாம் ஃபயர்வால்ட் உள்ளமைவு:
$சூடோஃபயர்வால்- cmd-பட்டியல்-அனைத்தும்
தற்போது செயலில் உள்ளது ஃபயர்வால்ட் உள்ளமைவு பட்டியலிடப்பட வேண்டும்.
ஃபயர்வால்ட் உள்ளமைவை நிரந்தரமாக மற்றும் தற்காலிகமாக மாற்றியமைத்தல்:
நீங்கள் கட்டமைக்க விரும்பினால் ஃபயர்வால்ட் நிரந்தரமாக, அதாவது, கணினி மறுதொடக்கம் செய்யப்பட்டால், மாற்றங்கள் இன்னும் செயலில் இருக்க வேண்டும், நீங்கள் சேர்க்க வேண்டும் - நிரந்தர ஒவ்வொருவருக்கும் கொடி ஃபயர்வால்- cmd கட்டமைப்பு கட்டளை.
நீங்கள் ஏதாவது சோதிக்க விரும்பினால், நீங்கள் அதை விட்டுவிடலாம் - நிரந்தர கொடி இந்த வழக்கில், நீங்கள் உங்கள் கணினியை மறுதொடக்கம் செய்தவுடன் மாற்றங்களை மீண்டும் பெற வேண்டும்.
சேவைகளைச் சேர்த்தல்:
இந்த சேவைகளைச் சேர்ப்பதன் மூலம் உங்கள் கணினியில் உள்ள குறிப்பிட்ட சேவைகளுடன் உங்கள் நெட்வொர்க்கில் உள்ள மற்ற கணினிகளை இணைக்க அனுமதிக்கலாம் ஃபயர்வால்ட் .
உதாரணமாக, உங்கள் நெட்வொர்க்கில் உள்ள மற்ற கணினிகள் உங்கள் கணினியில் இணைய சேவையகம் அல்லது HTTP சேவையை அணுக விரும்பினால், அதை நீங்கள் சேர்க்கலாம் ஃபயர்வால்ட் கட்டமைப்பு பின்வருமாறு:
$சூடோஃபயர்வால்- cmd--சேவை= http-நிரந்தர
குறிப்பு: இங்கே, http சேவை பெயர்.
தி http சேவை சேர்க்கப்பட வேண்டும்.
நீங்கள் பின்வரும் கட்டளையை இயக்கினால் கிடைக்கும் அனைத்து சேவைகளையும் நீங்கள் காணலாம்:
$ls /usr/lib/ஃபயர்வால்ட்/சேவைகள்அனைத்து முன் வரையறுக்கப்பட்ட சேவைகள் பட்டியலிடப்பட்டுள்ளன.
குறிப்பு: நீங்கள் ஒன்றை நகலெடுக்கலாம் எக்ஸ்எம்எல் சேவை கோப்பு மற்றும் உங்கள் சொந்த விருப்ப சேவைகளை உருவாக்கவும்.
சேவைகளை நீக்குதல்:
நீங்கள் ஒரு சேவையை அகற்ற விரும்பினால் ஃபயர்வால்ட் ஏற்கனவே சேர்க்கப்பட்ட உள்ளமைவு, சொல்லலாம் http சேவை, நீங்கள் பின்வரும் கட்டளையை இயக்கலாம்:
$சூடோஃபயர்வால்- cmd-சேவையை அகற்று= http-நிரந்தரகுறிப்பு: இங்கே http சேவை பெயர்.
தி http சேவை நீக்கப்பட வேண்டும்.
ஃபயர்வால்டில் துறைமுகங்களைச் சேர்த்தல்:
நீங்கள் அணுகலை அனுமதிக்க விரும்பும் நிரலில் எந்த முன் வரையறுக்கப்பட்ட சேவையும் இல்லை ஃபயர்வால்ட் , ஆனால் நிரல் இயங்கும் துறைமுகத்தை நீங்கள் அறிவீர்கள், அதை நீங்கள் சேர்க்கலாம் ஃபயர்வால்ட் எந்த சேவையையும் உருவாக்க வேண்டிய அவசியம் இல்லாமல் எக்ஸ்எம்எல் கோப்பு (இல் /usr/lib/firewalld/சேவைகள் அடைவு).
உதாரணமாக, நீங்கள் சேர்க்க விரும்பினால் டிசிபி துறைமுகம் 80 ஃபயர்வால்டிற்கு, பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd--add-port=80/tcp-நிரந்தரநீங்கள் ஒன்றை சேர்க்க விரும்பினால் UDP துறைமுகம் 80 பின் பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd--add-port=80/udp-நிரந்தரதுறைமுகம் சேர்க்கப்பட வேண்டும்.
நீங்கள் பல துறைமுகங்களைச் சேர்க்கலாம், சொல்லலாம் டிசிபி துறைமுகம் 8000 - 8100 பின் பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd--add-port=8000-8100/tcp-நிரந்தர
துறைமுகங்கள் சேர்க்கப்பட வேண்டும்.
ஃபயர்வால்டிலிருந்து துறைமுகங்களை அகற்றுதல்:
நீங்கள் ஒரு நீக்க முடியும் டிசிபி துறைமுகம், துறைமுகம் என்று சொல்லலாம் 80 இருந்து ஃபயர்வால்ட் பின்வரும் கட்டளையுடன்:
$சூடோஃபயர்வால்- cmd--remove-port=80/tcp-நிரந்தர
க்கான UDP துறைமுகம் 80 பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd--remove-port=80/udp-நிரந்தரஒரு வரம்பிற்கு டிசிபி துறைமுகங்கள், சொல்லலாம் 8000 - 8100 பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd--remove-port=8000-8100/tcp-நிரந்தரஃபயர்வால்ட் உள்ளமைவை மீண்டும் ஏற்றவும்:
நீங்கள் கட்டமைக்க முடிந்ததும் ஃபயர்வால்ட் புதிய கட்டமைப்பு மீண்டும் ஏற்றுவதற்கு நீங்கள் பின்வரும் கட்டளையை இயக்க வேண்டும்:
$சூடோஃபயர்வால்ட்--ஏற்றவும்
நீங்கள் எப்படி நிறுவ, செயல்படுத்த மற்றும் முடக்க, பயன்படுத்த ஃபயர்வால்ட் அன்று சென்டோஸ் 7.5 . இந்தக் கட்டுரையைப் படித்ததற்கு நன்றி.