在CentOS 7系统上配置Cpanel Firewalld的方法_Linux安全

本文教你如何在CentOS 7系统上配置Cpanel Firewalld，Cpanel Server的默认安装应自动为你配置防火墙，如果使用的是CentOS 6系统，它应该为你配置iptables，如果在CentOS 7系统上，应该为你设置firewalld。但也不一定，假设在firewalld服务未运行时安装了Cpanel，并且稍后启动了firewalld，则Cpanel的规则将不可用，在这种情况下必须手动调用cpanel脚本来配置防火墙。建议先阅读第8章 Iptables与Firewalld防火墙一文。

在CentOS 7上配置Cpanel Firewalld的方法

有两种方法可以实现这一目标：一个是使用脚本，它通过为cpanel添加服务配置文件来自动配置firewalld，如果要定义cpanel firewalld服务并将其加载到firewalld服务，则可以使用另一种方法。

1、使用脚本配置Cpanel firewalld

这是简单的方法：

# iptables-save > /etc/sysconfig/iptables.save

# /usr/local/cpanel/scripts/configure_firewall_for_cpanel

# iptables-restore < /etc/sysconfig/iptables.sav

这不会破坏到现有的任何iptables规则，请注意，使用firewalld，你不能拥有像csf运行的不同防火墙服务，它将屏蔽firewalld。

执行脚本后，确认新的防火墙规则：

# firewall-cmd --list-all

public

target: default

icmp-block-inversion: no

interfaces: sources:

services: dhcpv6-client ssh cpanel

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks: rich rules:

你可以看到列出了cpanel服务，该脚本为其创建了一个位于/etc/firewalld/services/cpanel.xml下的服务。

2、手动配置Cpanel firewalld

对于手动配置，请使用以下内容定义/etc/firewalld/services/cpanel.xml：

# cat /etc/firewalld/services/cpanel.xml

<?xml version="1.0" encoding="utf-8"?>

<short>cPanel</short>

<description>This option allows you to access cPanel & WHM's standard services.</description>

然后将服务添加到firewalld：

# firewall-cmd --add-service=cpanel --permanent

# firewall-cmd --reload

你现在可以进行测试以确认确实可以访问定义的端口。

相关主题

双网卡Firewalld在Linux系统中的配置方法