Firewall-cmd: buýruk tapylmady RHEL/CentOS 7-de ýalňyşlyk

firewall-cmd firewalld (firewalld daemon) üçin buýruk setiriniň öň tarapy, D-Bus interfeýsi bilen dinamiki firewall dolandyryş guraly.

IPv4 we IPv6 ikisini hem goldaýar; şeýle hem tor gorag diwar zolaklaryny, köprüleri we ipsetleri goldaýar. Zonalarda wagtlaýyn diwar gorag düzgünlerine, inkär edilen paketleriň gündeligine, ýadro modullaryny awtomatiki usulda ýüklemäge we başga-da köp aýratynlyklara mümkinçilik berýär.

Firewalld, iş wagty we hemişelik konfigurasiýa opsiýalaryny ulanýar, olary firewall-cmd ulanyp dolandyryp bilersiňiz. Bu makalada RHEL/CentOS 7 Linux ulgamlarynda\firewall-cmd: buýruk tapylmady ýalňyşlygyny nädip çözmelidigini düşündireris.

Aşakdaky skrinshotda görkezilişi ýaly, täze açylan AWS (Amazon Web Services) EC2 (Elastic Cloud Compute) RHEL 7.4 Linux mysalynda diwar gorag düzgünlerini düzmäge synanyşanymyzda ýokardaky ýalňyşlyga duş geldik.

Bu ýalňyşlygy düzetmek üçin yum paket dolandyryjysyny ulanyp, RHEL/CentOS 7-de firewalld gurmaly.

$ sudo yum install firewalld

Ondan soň, firewalld-a başlaň we ulgam ýüklemesinde awtomatiki başlamaga mümkinçilik beriň, soňra ýagdaýyny barlaň.

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
$ sudo systemctl status firewalld

Indi şuňa meňzeş gorag diwarynda port açmak üçin firewall-cmd işledip bilersiňiz, üýtgeşmeleriň güýje girmegi üçin hemişe diwar gorag sazlamalaryny täzeden açyň.

$ sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

Aboveokardaky porty blokirlemek üçin bu buýruklary işlediň.

$ sudo firewall-cmd --zone=public --remove-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

Şeýle hem bu peýdaly firewalld gollanmalaryny okamak isläp bilersiňiz:

  1. Linux-da FirewallD we Iptables Firewall-y nädip başlamaly/duruzmaly we işletmeli/öçürmeli
  2. FireOSD-ni CentOS/RHEL 7-de nädip sazlamaly
  3. Linux-da Firewall-y sazlamak we dolandyrmak üçin peýdaly FirewallD düzgünleri
  4. FirewallD we Iptables ulanyp, Firewall Essentials we Network Traffic Control
  5. Linux-da aýratyn IP we tor aralygyna SSH we FTP girişini nädip blokirlemeli

Bu makalada RHEL/CentOS 7-de\firewall-cmd: tapylmadyk buýruk nädip çözmelidigini düşündirdik. Islendik sorag bermek ýa-da käbir pikirleri paýlaşmak üçin aşakdaky düşündiriş formuny ulanyň.