Можно ли поставить UFW на CentOS?

Если так, как бы я это сделал?

Если нет, есть ли более простой способ установить некоторые базовые правила для CentOS, кроме iptables?

Я больше разработчик приложений, а не системный администратор.

Поскольку ufw доступен в репозитории EPEL, его можно установить непосредственно в виде пакета:

yum install -y epel-release
yum install -y ufw

Хотя я не уверен, что UFW легко переносится, вы можете попробовать альтернативный

1. yum install system-config-firewall-tui
2. system-config-firewall-tui
3. Выберите Включено
4. Выберите Customize (вкладка между элементами в NCurses Dialog, используйте пробел для выбора)
5. Теперь используйте стрелку вниз для навигации по списку, пробел для включения / выключения порта
6. Выберите Закрыть
7. Выберите Ok

Теперь у вас будет настроен брандмауэр, и он будет включен при каждой перезагрузке.

Я могу подтвердить, что это работает на CentOS 7 для пользователей, которые хотят использовать gufw + ufw вместо firewalld

cd /etc/yum.repos.d/

wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo

yum install ufw

cd /home

systemctl enable ufw

systemctl start ufw

chkconfig ufw on

ufw enable

ufw status

ufw default deny incoming

ufw default allow outgoing

or

ufw default deny outgoing


systemctl disable firewalld

systemctl stop firewalld

chkconfig firewalld off





yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool

cd a_place_to_build

mkdir gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.04.4.tar.gz

cd gui-ufw-15.04.4

as root or sudo -i

python setup.py clean install

cd /usr/bin

cp -rf gufw gufw.orig

cp -rf gufw.pkexec gufw

cp: overwrite ‘gufw’? y

then launch as

$sudo gufw

or

as root gufw 


#(optional)
yum remove firewalld firewall-config firewall-applet

Вы должны взглянуть на Firewalld. Это более RH дружелюбно.

http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/

проверено на fedora 21

gufw + ufw:

mkdir gufw

cd gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.*.tar.gz

cd gui-ufw-15.10.0/

echo '[home_zhonghuaren]
name=RPM Sphere (Fedora_21)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/repodata/repomd.xml.key
enabled=1' > /etc/yum.repos.d/zhonghuaren_suse_gufw.repo

yum install ufw
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing

                                                                                                                                                        #ufw default deny outgoing 1


yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk3 gtk2-devel gtk3-devel python-netifaces intltool


python setup.py install --prefix=/usr


systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off

#(optional)
yum remove firewalld firewall-config firewall-applet




3 http://pantestmb.blogspot.com/2013/04/fedora-18-disable-firewalld-install.html
2 http://translate.google.com/translate?hl=en&sl=es&u=http://heperdidolarazon.neq3.com/%3Fp%3D332&prev=search
1 https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

http://pastebin.com/raw.php?i=TX7jBNfD