סקונילב שאה תמוח לש לוהינו הרוצת תרדגהל םיישומיש FirewallD יללכ

Firewalld יגשומב תכמות םג איהו ,שאה תמוח לש שדחמ הלעפהב ךרוצ אלל ,ידיימ םושייל םינתינה סקונילב םיימניד שא תמוח יללכ רידגהל ךרד קפסמ D-BUS הרוצתה לע לקמש המ רוזאו.

Firewalld (ךליאו 18 הרודפ) הרודפ לש הנשיה שאה תמוח ןונגנמ תא הפילחה, RHEL/CentOS 7 תטישב וא הדוקפ תרוש תועצמאב ךלש תיתיבה תשרה וא דרשמה רובע םיללכו םירוזא לש הנוש הצובק תרוצתב תישומיש רש

.הז רמאמב רבסומש יפכ דחי םהינש תרימש ידי לע םילקמ םירוזאו םיתוריש ךא ,הרוצתל דואמ השק הארנ firewalld לש גשומה ,הליחתב

.הדוקפה תרוש תועצמאב ךלש תויחכונה Linux -ה תוכרעמ תרדגהל firewalld לש םיישומיש םיללכ המכ הארנ ,הז רמאמב ,תעכ ,וירוזאו firewalld םע קחשל דציכ וניאר וב ,ונלש םדוקה רמאמב

.הרודפו RHEL תוצפה לע תודבוע ןהו ,CentOS 7 תצפה לע השעמל תוקדבנ הז רמאמב תוסוכמה תואמגודה לכ

.לעפומו לעפומ firewalld תוריש םא קודבל הליחת אדו ,firewallld יללכ תעמטה ינפל

# systemctl status firewalld



.םיליעפה םיתורישהו םיליעפה םירוזאה לכ תא קודבל ןמזה עיגה וישכע .לעופו ליעפ firewalld -ש הארמ ליעל הנומתה

# firewall-cmd --get-active-zones
# firewall-cmd --get-services



.האבה הדוקפה תועצמאב התוא ןיקתהל אל םא ,תכרעמב GUI תליבח ןיקתהל ךילע ךכ םשל ,שמתשמה קשממ firewalld תא להנל םג ךתורשפאב ,הדוקפה תרוש תא ריכמ ךניא ,incase םא

# yum install firewalld firewall-config

.. שמתשמ קשממ לש ךרד אלל ,דבלב הדוקפ תרוש לע תוססובמ רוקסל תודמועש תואמגודה לכו הדוקפה תרוש יבבוח רובע דחוימב בתכנ הז רמאמ ,ליעל רומאכ

.האבה הדוקפה תועצמאב ירוביצ רוזא רובע םירישעה םיללכה ,תואיציה ,םיליעפה םיתורישה לכ תא טרפלו סקוניל לש שאה תמוח תא רידגהל ןווכתמ התא ירוביצ רוזא הזיאב רשאל הליחת אדו ,האלה ךישמתש ינפל

# firewall-cmd --zone=public --list-all



.... הז רמאמ לש רתונה קלחב םיללכ תונשלו ריסהל ,ףיסוהל דציכ הארנ ואוב ,םיליעפ םיללכ םיפסוותמ אל ןיידע ,ליעל הנומתב

Firewalld -ב תואיצי לש הרסהו הפסוה .1

.ירוביצ רוזאל 80 האיצי תא חתפת האבה הדוקפה ,אמגודל .האבה הדוקפב שמתשה ,ירוביצ רוזאל האיצי לכ חותפל ידכ

# firewall-cmd --permanent --zone=public --add-port=80/tcp

.ןלהל גצומכ firewalld לש הדוקפה םע 'רסה–' תורשפאב שמתשה טושפ ,הפסונש האיצי ריסהל ידכ ,המוד ןפואב

# firewall-cmd --zone=public --remove-port=80/tcp

.'תואיצי-המישר–' תורשפאב שומיש ידי לע תרסומ וא תפסוותמ האיציה םא רשאל דפקה ,תויפיצפס תואיצי לש הרסה וא הפסוה רחאל

# firewall-cmd --zone=public --list-ports



Firewalld -ב םיתוריש לש הרסהו הפסוה .2

.תודוקפ תלעפה ידי לע ינדי ןפואב תוריש לכ ריסהל וא רידגהל םג לכות תרחא ,ץבוקב םילולכה םיתורישה לכ םע שדח xml ץבוק רוציל ךילע ,םייפיצפס םיתוריש לש המישר ףיסוהל ךנוצרב םא ,שארמ ורדגוהש םיתורי

.וז המגודב ןאכ FTP רובע ונישעש ומכ ,םייפיצפס םיתוריש ריסהל וא ףיסוהל ךל ורזעי תואבה תודוקפה ,אמגודל

# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --remove-service=ftp
# firewall-cmd --zone=public --list-services



(הקינאפ בצמ) תואצויו תוסנכנ תונמ םוסח .3

.תכרעמב םייקה םייקה רוביחה לכ תא ליפי אבה ללכה ,אמגודל .הלאכ תושקב םוסחל ידכ 'לע-הקינאפ' בצמב שמתשהל ךילע ,םיאצוי וא םיסנכנ םירוביח םוסחל ךנוצרב םא

# firewall-cmd --panic-on

.ןלהל טרופמכ 'הקינאפ תתליאש–' תורשפאה תועצמאב לעופ הקינאפה בצמ םא קודבו (google.com חיננ) ןיימוד לכל גניפ ריבעהל הסנ ,הקינאפ בצמ תלעפה רחאל

# ping google.com -c 1
# firewall-cmd --query-panic



.קודבו גניפ בוש זאו הלהבה בצמ תא תיבשהל הסנ וישכע ."google.com עודי אל חראמ" תרמוא הקינפה תתליאש ,ליעל הנומתב האור התא םאה

# firewall-cmd --query-panic
# firewall-cmd --panic-off
# ping google.com -c 1



.. google.com -מ גניפ תשקב היהת םעפה וישכע