Firewall, иногда называемый брандмауэром, является программой, блокирующей несанкционированные попытки доступа к устройству. В ОС Centos настройка Firewall производится при помощи доступного по умолчанию инструмента FirewallD, в котором вместо правил и цепочек Iptables прменяются сервисы и зоны. Ниже описана процедура включения, настройки и работы Firewall в ОС Centos.
Для включения Firewall обновляем пакеты:
sudo yum -y update
Далее производим включение Firewall:
sudo systemctl start firewalld
Получаем список доступных зон:
sudo firewall-cmd —get-zones
Получаем список зон по умолчанию:
sudo firewall-cmd —get-default-zone
Изменяем зону по умолчанию:
sudo firewall-cmd —set-default-zone=dmz
Получаем список всех всех доступных услуг:
sudo firewall-cmd —get-services
Добавляем постоянные правила для протоколов HTTP и HTTPS в зоне DMZ:
sudo firewall-cmd —zone=dmz —add-service=http —permanent
sudo firewall-cmd —zone=dmz —add-service=https —permanent
Открываем SMTP порт 25 и SMTPS порт 465:
sudo firewall-cmd —zone=dmz —add-service=smtp —permanent
sudo firewall-cmd —zone=dmz —add-service=smtps —permanent
Открываем порты для IMAPS, POP3, IMAP, POP3S и Open:
sudo firewall-cmd —zone=dmz —add-service=imaps —permanent
sudo firewall-cmd —zone=dmz —add-service=pop3 —permanent
sudo firewall-cmd —zone=dmz —add-service=imap —permanent
sudo firewall-cmd —zone=dmz —add-service=pop3s —permanent
Удаляем 22-й SSH порт:
sudo firewall-cmd —remove-service=ssh —permanent
Открываем 7022-й SSH порт:
sudo firewall-cmd —add-port=7022/tcp —permanent
Перезагружаем Firewall:
sudo firewall-cmd —reload
Получаем список установленных правил:
sudo firewall-cmd —list-all
Таким образом производится включение, настройка и работа Firewall в ОС Centos.