Firewalld là giao diện tường lửa trên CentOS 7 thay cho iptables của CentOS 6. Firewalld được nâng cấp bảo mật và cho phép thay đổi cấu hình mà không cần dừng các kết nối hiện tại. Tất nhiên bạn cũng có thể cài đặt lại iptables nhưng điều này này là không được khuyến kích đâu nhé
Xem thêm series: Bảo mật cho VPS
Kích hoạt tường lửa Firewalld
Cài đặt Firewalld nếu chưa có
yum install firewalld
Để kiểm tra Firewalld đã kích hoạt hay chưa
systemctl status firewalld
Nếu chưa kích hoạt thì Active là inactive
systemctl status firewalld
firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)Hoặc đã kích hoạt thì Active sẽ là active sẽ như bên dưới
systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Tue 2014-06-17 11:14:49 CEST; 5 days ago
...Cho phép hoạt động tường lửa
systemctl enable firewalld
Khởi động tường lửa
systemctl start firewalld
Kiểm tra lại trạng thái hoạt động,
systemctl status firewalld
Quản lý tường lửa Firewalld
Xem danh sách tất cả các port open
firewall-cmd --list-all
Để thêm 1 dịch vụ, ví dụ: http
firewall-cmd --permanent --add-service=http
Để thêm 1 cổng Port, ví dụ: 21
firewall-cmd --permanent --zone=public --add-port=21/tcp
Cập nhật tường lửa sau khi thay đổi
firewall-cmd --reload
Xóa port 21
firewall-cmd --permanent --zone=public --remove-port=21/tcp
Xóa dịch vụ http
firewall-cmd --permanent --remove-service=http
Khởi động lại tường lửa
systemctl restart firewalld.service
Dừng hoạt động tường lửa
systemctl stop firewalld.service
Tắt tường lửa
systemctl disable firewalld.service
Kết luận: Sử dụng tường lửa Firewalld trên CentOS 7 không quá khó. Các bạn chỉ cần nắm được vài câu lênh cơ bản bên trên là đã có thể thoải mái sử dụng rồi, còn những phần nâng cao mình sẽ viết trong một bài khác. Chúc vui vẻ 😀
