Articles

jak uruchomić/zatrzymać lub włączyć / wyłączyć firewalld na CentOS 7 2

firewalld (Dynamic Firewall Manager) narzędzie zapewnia dynamicznie zarządzaną zaporę. Narzędzie umożliwia strefy sieci / zapory sieciowej definiowanie poziomu zaufania połączeń sieciowych i / lub interfejsów. Obsługuje zarówno ustawienia zapory IPv4, jak i IPv6. Ponadto obsługuje mosty Ethernet i pozwala na oddzielenie między opcjami runtime i permanentną konfiguracją. Wreszcie, obsługuje interfejs dla usług lub aplikacji do bezpośredniego dodawania reguł zapory.

Wyłącz firewalld

aby wyłączyć firewalld, wykonaj następujące polecenie jako root lub używając sudo:

systemctl disable firewalld

Włącz firewalld

aby włączyć firewalld, wykonaj następujące polecenie jako root lub używając sudo:

systemctl enable firewalld

Zatrzymaj firewalld

aby zatrzymać (lub dezaktywować) firewalld, wykonaj następujące polecenie jako root lub używając sudo:

systemctl stop firewalld

Uruchom firewalld

aby uruchomić (lub aktywować) firewalld, wykonaj następujące polecenie jako root lub używając sudo:

systemctl start firewalld

Status firewalld

aby sprawdzić status firewalld, wykonaj następujące polecenie jako root lub używając sudo:

systemctl status firewalld

koncepcje

systemd zapewnia system zależności pomiędzy różnymi jednostkami nazywanymi “jednostkami” 12 różnych typów. Jednostki hermetyzują różne obiekty, które są istotne dla rozruchu i konserwacji systemu. Większość jednostek jest konfigurowana w plikach konfiguracyjnych jednostek, których składnia i podstawowy zestaw opcji jest opisany w systemd.unit(5), jednak niektóre są tworzone automatycznie z innej konfiguracji, dynamicznie ze stanu systemu lub programowo w trybie runtime. Jednostki mogą być ” aktywne “(co oznacza rozpoczęte, związane, podłączone, …, w zależności od typu jednostki, patrz poniżej) lub” nieaktywne “(co oznacza zatrzymane, niezwiązane, odłączone,…), a także w procesie aktywacji lub dezaktywacji, tj. między dwoma stanami (Stany te nazywane są” aktywacją”,”dezaktywacją”). Dostępny jest również specjalny stan “failed”, który jest bardzo podobny do” inactive ” i jest wprowadzany, gdy usługa nie powiodła się w jakiś sposób (proces zwrócił kod błędu przy wyjściu, zawiesił się lub operacja została przerwana). Jeśli ten stan zostanie wprowadzony, przyczyna zostanie zarejestrowana, w celu późniejszego odniesienia. Zauważ, że różne typy jednostek mogą mieć kilka dodatkowych podstacji, które są odwzorowane na pięć uogólnionych Stanów jednostkowych opisanych tutaj.
— Z man systemd

powyższe, w skrócie:

  • enabled
  • disabled to usługa skonfigurowana tak, aby nie uruchamiała się podczas uruchamiania systemu
  • active to usługa, która jest obecnie uruchomiona
  • inactive to usługa, która jest obecnie zatrzymana i może być wyłączona, ale może zostać uruchomiona i stała się aktywna

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.