Sử dụng tường lửa trên VPS

Firewalld là giao diện tường lửa trên CentOS 7 thay cho iptables của CentOS 6. Firewalld được nâng cấp bảo mật và cho phép thay đổi cấu hình mà không cần dừng các kết nối hiện tại. Tất nhiên bạn cũng có thể cài đặt lại iptables nhưng điều này này là không được khuyến kích đâu nhé

Xem thêm series: Bảo mật cho VPS

Kích hoạt tường lửa Firewalld

Cài đặt Firewalld nếu chưa có

yum install firewalld

Để kiểm tra Firewalld đã kích hoạt hay chưa

systemctl status firewalld

Nếu chưa kích hoạt thì Active là inactive

systemctl status firewalld
firewalld.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

Hoặc đã kích hoạt thì Active sẽ là active sẽ như bên dưới

systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Tue 2014-06-17 11:14:49 CEST; 5 days ago
...

Cho phép hoạt động tường lửa

systemctl enable firewalld

Khởi động tường lửa

systemctl start firewalld

Kiểm tra lại trạng thái hoạt động,

systemctl status firewalld

Quản lý tường lửa Firewalld

Xem danh sách tất cả các port open

firewall-cmd --list-all

Để thêm 1 dịch vụ, ví dụ: http

firewall-cmd --permanent --add-service=http 

Để thêm 1 cổng Port, ví dụ: 21

firewall-cmd --permanent --zone=public --add-port=21/tcp

Cập nhật tường lửa sau khi thay đổi

firewall-cmd --reload

Xóa port 21

firewall-cmd --permanent --zone=public --remove-port=21/tcp

Xóa dịch vụ http

firewall-cmd --permanent --remove-service=http 

Khởi động lại tường lửa

systemctl restart firewalld.service 

Dừng hoạt động tường lửa

systemctl stop firewalld.service

Tắt tường lửa

systemctl disable firewalld.service

Kết luận: Sử dụng tường lửa Firewalld trên CentOS 7 không quá khó. Các bạn chỉ cần nắm được vài câu lênh cơ bản bên trên là đã có thể thoải mái sử dụng rồi, còn những phần nâng cao mình sẽ viết trong một bài khác. Chúc vui vẻ 😀

loading...

Viết nhận xét