שאה תמוח תועצמאב תשרל השיגה תא ליבגהל דציכ
.הרודפ ןוגכ RHEL תוססובמ תוצפהה בורבו CentOS/RHEL 8 -ב םרוקמש ,דלוורייפ לש שאה תמוח תועצמאב תומיוסמ IP תובותכ וא םיתורישל תשרל השיגה תא ליבגהל וא רשפאל רוחבל לוכי התא ,סקוניל שמתשמכ
.שא תמוח יללכ רידגהל ידכ firewall-cmd הדוקפה תרוש ילכב תשמתשמ דלוורייפ לש שאה תמוח
:גצומכ systemctl תורישה ילכ תועצמאב שאה תוריש תא הליחת ליעפנ ,ןהשלכ תורוצת עצבל לכונש ינפל
$ sudo systemctl enable firewalld
:עוציב ידי לע firewalld תוריש תא ליעפהל ולכות תעכ ,ותלעפה רחאל
$ sudo systemctl start firewalld
:הדוקפה תלעפה ידי לע firewalld לש סוטטסה תא תמאל לוכי התא
$ sudo systemctl status firewalld
.לעופ שאה תוריש יכ רשאמ ןלהלש טלפה
Firewalld תועצמאב םיללכ לש הרוצת תעיבק
.ףקותל וסנכיי םישדחה םיללכהש ידכ שאה תמוח תא שדחמ ןועטל דימת דפקה ,תורוצתה םע םייסתש רחאל .תרשל השיג קפסל ידכ ,םירתיה תמישרל IP תובותכ םג ומכ ,הרוחש המישר ,תואיצי םוסחלו ףיסוהל ךל תרשפאמ F
:האיציה רפסמ ירחא UDP וא TCP תאיצי איה האיציה םא ןייצל ךילעש בל םיש .הטמלש ריבחתב שמתשה ,HTTPS רובע 443 האיצי רומא ,האיצי ףיסוהל ידכ
$ sudo firewall-cmd --add-port=22/tcp --permanent
:גצומש יפכ UDP תורשפא תא ןייצ ,UDP תאיצי ףיסוהל ידכ ,המוד ןפואב
$ sudo firewall-cmd --add-port=53/udp --permanent
.שדחמ לוחתא רחאל םג ורמשיי םיללכהש חיטבמ עובק - לגדה
.הדוקפה תא לעפה ,22 האיצי ומכ ,TCP תאיצי םוסחל ידכ
$ sudo firewall-cmd --remove-port=22/tcp --permanent
:ריבחת התוא תא עצבת UDP תאיצי תמיסח ,המוד ןפואב
$ sudo firewall-cmd --remove-port=53/udp --permanent
:הדוקפה תא עצב ,https ןוגכ תוריש רשפאל ידכ .etc/services/ץבוקב םירדגומ תשר יתוריש
$ sudo firewall-cmd --add-service=https
:עצב ,FTP ,לשמל ,תוריש םוסחל ידכ
$ sudo firewall-cmd --remove-service=https
:הדוקפה תא עצב ,שאה תמוח ינפ לע תחא IP תבותכ רשפאל ידכ
$ sudo firewall-cmd --permanent --add-source=192.168.2.50
.התוא עצבל ,255.255.255.0 הנשמה תשרב המלש הנשמ תשר רשפאל ידכ אמגודל .CIDR (Classless Inter-Domain Routing) ןומיס תועצמאב המלש הנשמ תשר וא IP תובותכ לש חווט רשפאל םג ןתינ
$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24
:גצומכ - remove-source לגדב שמתשה ,שאה תמוח לע םירתיה תמישר IP ריסהל ךנוצרב םא
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50
:לעפה ,הנשמה תשר לכ רובע
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24
.וז הרטמל' םירישע םיללכ'ב שומיש השענ ,IP תבותכ םוסחל ידכ .םירתיהה תמישרב תועיפומש IP תובותכ לש הרסהו םושיר ןכו םיתורישו תואיצי ריסהלו ףיסוהל ןתינ דציכ וניאר הכ דע
:הדוקפה תא לעפה ,IP 192.168.2.50 -ה תא םוסחל ידכ ,המגודל
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"
:לעפה ,הנשמה תשר לכ תא םוסחל ידכ
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"
:ידיימ ןפואב םייונישה תא ליחהל ידכ הטמל הדוקפה תא ליעפהל ךילע ,שאה תמוחב םיללכ םייוניש תעציב םא
$ sudo firewall-cmd --reload
:הדוקפה תא עצב ,שאה תמוחב םיללכה לכל ץיצהל ךרטצתש ידכ
$ sudo firewall-cmd --list-all
.ליעומ הז ךירדמ תאצמש םיווקמ ונא .CentOS/RHEL 8 -ב FirewallD תועצמאב תשרל השיג ליבגהל וא רשפאל דציכ הז ךירדמ םכסמ הז