FirewallD là giải pháp tường lửa mạnh mẽ, toàn diện được cài đặt mặc định trên RHEL 7 và CentOS 7, nhằm thay thế iptables với những khác biệt cơ bản. Nó hỗ trợ cả cài đặt tường lửa IPv4 và IPv6. Nhưng nếu bạn không quen với việc sử dụng dịch vụ tường lửa firewalld thì có thể tắt nó đi và sử dụng iptables.
Nội dung
Tắt khởi động firewalld khi reboot hệ thống
# systemctl disable firewalld
Removed syslink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed syslink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Bật khởi động firewalld khi reboot hệ thống
# systemctl disable firewalld
Created syslink from /etc/systemd/system/multi-user.target.wants/firewalld.service. to /usr/lib/systemd/system/firewalld.service
Created syslink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. to /usr/lib/systemd/system/firewalld.serviceKhởi động tường lửa firewalld
# systemctl start firewalldDừng tường lửa firewalld
# systemctl stop firewalldKiểm tra trạng thái firewalld
# systemctl status firewalld
- Theo mặc định, command iptables sẽ được cài đặt sẵn CentOS 7. Tuy nhiên, để có thể thực hiện các thao tác như start/stop/status/restore hoặc lưu lại rule đã cấu hình sau mỗi lần reboot, bạn cần cài thêm gói iptables-service
# yum install iptables-services -y- Khởi động iptables
# systemctl enable iptables
# systemctl start iptables- Kiểm tra trạng thái iptables
# systemctl status iptables
Chúc các bạn thành công!