Hoofdpagina / Lidwoord /

Configureer firewall in Cento's 7

Anonim

Configureer firewall in Cento's 7

Firewall die in het besturingssysteem is geïnstalleerd, wordt gebruikt om ongeautoriseerd verkeer tussen computernetwerken te voorkomen. Handmatig of automatisch scheppen speciale regels voor de firewall, die verantwoordelijk zijn voor toegangscontrole. In OS, ontwikkeld op de Linux-kernel, CentoS 7 is er een ingebouwde firewall en wordt gecontroleerd door firewall. De standaard firewalld is betrokken, en we willen er vandaag over praten.

Personaliseer firewall in Cento's 7

Zoals hierboven vermeld, krijgt de standaard firewall in CentoS 7 een firewallder-hulpprogramma toegewezen. Dat is de reden waarom de firewall-instelling wordt overwogen in het voorbeeld van deze tool. U kunt de filterregels instellen met dezelfde iptables, maar het wordt licht anders uitgevoerd. We raden u aan uzelf vertrouwd te maken met de configuratie van het genoemde hulpprogramma door op de volgende link te klikken en zullen we beginnen met de demontage van firewallder.

Als u eenmaal of permanent of permanent de firewall kunt uitschakelen, raden wij u aan om de instructies in het andere artikel te gebruiken door de volgende link.

Lees meer: ​​Firewall uitschakelen in Cento's 7

Bekijk standaardregels en betaalbare zones

Zelfs regelmatige firewall heeft zijn eigen definitieve regels en toegankelijke zones. Voordat u Politician-bewerking begint, raden wij u aan u vertrouwd te maken met de huidige configuratie. Dit gebeurt met eenvoudige opdrachten:

  1. De standaardzone bepaalt de Firewall-CMD-ID-opdracht-standaard-zone.

    2. De standaard firewallzone bekijken in CentOS 7

  2. Na zijn activering ziet u een nieuwe reeks waar de gewenste parameter wordt weergegeven. De zone "openbaar" wordt bijvoorbeeld in de onderstaande schermafbeelding beschouwd.

    3. De standaard firewallzone weergeven in CentOS 7

  3. Verschillende zones kunnen echter onmiddellijk actief zijn, bovendien, ze zijn vastgebonden aan een aparte interface. Ontdek deze informatie via Firewall-cmd---- en actieve-zones.

    4. Bekijk alle Active Phyarevolzones in Centos 7

  4. De Firewall-CMD-lijst-ALL-opdracht geeft de regels voor de standaardzone weer. Let op de onderstaande schermafbeelding. U ziet dat de actieve zone "Public" de regel "Standaard" is toegewezen - de standaardfunctie, de ENP0S3-interface en twee toegevoegde diensten.

    5. Bekijk de regels van actieve faryvolzones door de terminal in Cento's 7

  5. Als u een behoefte heeft om alle beschikbare firewallzones te leren, voert u Firewall-CMD---get-zones in.

    6. Een lijst maken van alle beschikbare firewallgebieden via de terminal in CentoS 7

  6. De parameters van de specifieke zone worden gedefinieerd via firewall-cmd --ZONE = naam --lijst-All, waar naam de naam is van de zone.

    7. De regels van het gespecificeerde firewallgebied weergeven via de terminal in Cento's 7

Na het bepalen van de vereiste parameters, kunt u naar hun verandering en toevoeging verhuizen. Laten we verschillende van de meest populaire configuraties in detail analyseren.

Instellen van interfacezones

Zoals u weet uit de bovenstaande informatie, wordt uw standaardzone voor elke interface gedefinieerd. Het zal erin zitten totdat de instellingen de gebruiker of programmatisch veranderen. Het is mogelijk om de interface handmatig over te dragen aan de zone per sessie, en het wordt uitgevoerd door de SUDO Firewall-CMD -ZONE = thuisopdracht --change-interface = eth0 te activeren. Het resultaat "succes" suggereert dat de overdracht succesvol was. Herinner eraan dat dergelijke instellingen onmiddellijk worden gereset na het opnieuw opstarten van de firewall.

Wijs een specifieke interface toe voor een firewall-gebied in CentOS 7

Met een dergelijke wijziging in de parameters moet in gedachten worden gehouden dat de werking van de diensten kan worden gereset. Sommigen van hen ondersteunen geen functioneren in bepaalde zones, laten we zeggen, ssh, hoewel toegankelijk in "thuis", maar in gebruiker of speciale service zal werken. Zorg ervoor dat de interface met succes is gebonden aan de nieuwe branche, door firewall-cmd-wedstrijd-actieve-zones in te voeren.

Bekijk de actieve Phaervola-zone en de interface in Cento's 7

Als u de eerder gemaakte instellingen opnieuw wilt instellen, voert u eenvoudig de herstart van de firewall uit: Sudo SystemCTL Restart Firewalld.Service.

Het opnieuw opstarten van de firewall na het aanbrengen van wijzigingen in CentOS 7

Soms is het niet altijd handig om de interface-zone in slechts één sessie te veranderen. In dit geval moet u het configuratiebestand bewerken, zodat alle instellingen op een permanente basis worden geëmailleerd. Om dit te doen, adviseren wij u om de NANO-teksteditor te gebruiken, die is geïnstalleerd uit de officiële opslag van Sudo Yum Install Nano. Vervolgens blijft dergelijke acties:

  1. Open het configuratiebestand via de editor door Sudo Nano / etc / Sysconfig / Network-Scripts / IFCFG-ETH0 in te voeren, waarbij eth0 de naam is van de vereiste interface.

    2. Het configuratiebestand van Firevol Interface in Cento's openen 7

  2. Bevestig uw accountauthenticatie om verdere acties uit te voeren.

    3. Voer het wachtwoord in om het configuratiebestand van de interface in CentoS 7 te openen

  3. Lay-out de parameter "Zone" en verander de waarde naar het gewenste, bijvoorbeeld publiek of thuis.

    4. De interfacezone wijzigen via een configuratiebestand in CentOS 7

  4. Houd de CTRL + O-toetsen ingedrukt om de wijzigingen op te slaan.

    5. Wijzigingen in teksteditor Centos 7

  5. Wijzig de bestandsnaam niet, maar klik gewoon op Enter.

    6. Een bestand toewijzen aan het opnemen van wijzigingen in de teksteditor van CENTOS 7

  6. Verlaat de teksteditor via Ctrl + X.

    7. Verlaat de teksteditor na Centos 7-wijzigingen

Nu is de interfaceszone degene die u hebt opgegeven, totdat de volgende bewerking van het configuratiebestand is. Voor bijgewerkte parameters, Run Sudo SystemCTL Restart Network.Service en Sudo SystemCTL Restart Firewalld.Service.

De standaardzone instellen

Hierboven hebben we al een team aangetoond waarmee u de standaardzone kunt leren. Het kan ook worden gewijzigd door de parameter naar uw keuze in te stellen. Om dit te doen, is het in de console, het is genoeg om Sudo Firewall-CMD -Set-Stando-Zone = naam te registreren, waar de naam de naam is van de vereiste zone.

Doel van de standaard firewallzone in Cento's 7

Het succes van het commando wordt bewezen door het inscriptie "succes" in een afzonderlijke lijn. Daarna worden alle huidige interfaces geboren in de opgegeven zone, als de andere niet is opgegeven in de configuratiebestanden.

Succesvolle bestemming door standaard zone in Cento's 7

Regels voor programma's en hulpprogramma's maken

Aan het begin van het artikel hebben we gepraat over de actie van elke zone. Het definiëren van diensten, nutsvoorzieningen en programma's in dergelijke takken zullen toestaan ​​om individuele parameters toe te passen voor elk van hen voor elke gebruikersverzoeken. Om te beginnen, raden we u aan om u vertrouwd te raken met de volledige lijst met beschikbare services op het moment: Firewall-cmd -Get-services.

De opdracht voor weergave beschikbaar in het Servicesysteem CENTOS 7

Het resultaat wordt rechtstreeks in de console weergegeven. Elke server is gedeeld door een spatie en u kunt eenvoudig de tool vinden waarin u geïnteresseerd bent. Als de vereiste service ontbreekt, moet deze bovendien worden geïnstalleerd. Over de installatieregels, lees in de officiële software-documentatie.

Lijst van beschikbare services in CentoS 7

De bovenstaande opdracht toont alleen de namen van de Services. Gedetailleerde informatie voor elk van hen wordt verkregen via het individuele bestand op het pad / usr / lib / firewalld / services. Dergelijke documenten hebben een XML-formaat, het pad, bijvoorbeeld, naar SSH ziet er als volgt uit: /usr/lib/firewalld/services/ssh.xml, en het document heeft de volgende inhoud:

Ssh.

Secure Shell (SSH) is een protocol voor het inloggen en uitvoeren van opdrachten op externe machines. Het biedt veilige gecodeerde communicatie. Als u van plan bent om uw machine-remoteet via SSH over een firewalled-interface te openen, kunt u deze optie inschakelen. U hebt het opensh-serverpakket nodig dat voor deze optie is geïnstalleerd om nuttig te zijn.

Serviceondersteuning wordt handmatig in een specifieke zone geactiveerd. In de terminal moet u de SUDO Firewall-CMD -ZONE = Public --DD-SERVICE = HTTP-opdracht instellen, waar --Zone = Public is een activeringszone, en - DD-SERVICE = HTTP - Service Name. Merk op dat een dergelijke wijziging slechts binnen één sessie geldig is.

Een service toevoegen aan een specifieke Steavol-zone Centos 7

Permanente toevoeging wordt uitgevoerd via sudo firewall-cmd --Zone = Public --permanent - DD-SERVICE = HTTP en het resultaat "Succes" geeft de succesvolle afronding van de bewerking aan.

Permanent voegt een dienst toe aan de Firevola Centos 7

U kunt een volledige lijst van permanente regels voor een specifieke zone bekijken door een lijst in een afzonderlijke regel van de console weer te geven: SUDO Firewall-CMD --ZONE = Public --permanent -list-services.

Bekijk lijst van Permanente Firewall Services Centos 7

Beslissingsprobleem met gebrek aan toegang tot de service

Standaard Firewall-regels worden aangegeven door de meest populaire en veilige services zoals toegestaan, maar een aantal standaard- of externe toepassingen die het blokkeert. In dit geval moet de gebruiker handmatig de instellingen wijzigen om het probleem op te lossen met toegang. U kunt dit in twee verschillende methoden doen.

Portes Port

Zoals u weet, gebruiken alle netwerkdiensten een specifieke poort. Het wordt gemakkelijk gedetecteerd door een firewall en blokken kunnen worden uitgevoerd. Om dergelijke acties uit de firewall te voorkomen, moet u de gewenste poort van de sudo-firewall-cmd --ZONE = openbaar - portd-poort = 0000 / TCP openen, waar --ZONE = openbaar is een havengebied, - poort = 0000 / TCP - poortnummer en protocol. De optie Firewall-CMD - lijst-poorten toont een lijst met open poorten.

Opening van de haven in een bepaalde firewallzone Centos 7

Als u poorten in het bereik wilt openen, gebruikt u de Sudo Firewall-CMD String --Zone = Public --DD-poort = 0000-9999 / UDP, waarbij --ADD-poort = 0000-9999 / UDP - poortbereik en hun protocol.

Het poortbereik openen in een specifieke Firevola-zone Centos 7

Met de bovenstaande opdrachten kunt u alleen het gebruik van vergelijkbare parameters testen. Als het met succes is gepasseerd, moet u dezelfde poorten toevoegen aan constante instellingen, en dit wordt gedaan door Sudo Firewall-cmd --Zone = openbare --permanent --ADD-poort = 0000 / TCP of SUDO Firewall-CMD in te voeren ZONE = Public --permanent --ADD-PORT = 0000-9999 / UDP. De lijst met openstaande permanente poorten wordt als volgt bekeken: SUDO Firewall-CMD --ZONE = Public --permanent -list-poorten.

Definitie van service

Zoals u kunt zien, veroorzaakt toevoeging van poorten geen moeilijkheden, maar de procedure is gecompliceerd wanneer toepassingen een groot bedrag gebruiken. Om alle gebruikte poorten te volgen, wordt moeilijk, met het oog waar de servicebepaling correcter zal zijn:

  1. Kopieer het configuratiebestand door Sudo CP /USR/LIB/FirewallD/services/service.xml /etc/firewalld/services/example.xml, waar service.xml de naam van het servicebestand is, is de voorbeeld.xml is de Naam van zijn exemplaren.

    2. Bestandsdiensten voor bestandsdiensten kopiëren in CentOS 7

  2. Open een kopie om te wijzigen via elke teksteditor, bijvoorbeeld sudo nano /etc/firewalld/services/example.xml.

    3. Een gekopieerd CentOS 7-servicebestand

  3. We hebben bijvoorbeeld een kopie van de HTTP-service gemaakt. In het document zie je eigenlijk verschillende metadata, bijvoorbeeld, een korte naam en beschrijving. Het beïnvloedt de server om alleen de wijziging van het poortnummer en het protocol te werken. Boven de reeks "" moet worden toegevoegd om de poort te openen. TCP - Gebruikt Protocol, een 0000 - poortnummer.

    4. Wijzigingen in het servicebestand om poorten in CentOS 7 te openen

  4. Sla alle wijzigingen (CTRL + O) op, sluit het bestand (CTRL + X) en start de firewall opnieuw op om de parameters toe te passen via de Sudo Firewall-CMD -Load. Daarna verschijnt de service in de beschikbare lijst, die via Firewall-cmd -get-services kan worden bekeken.

    5. Start de Firevol-service in CentoS 7 opnieuw

U hoeft alleen de meest geschikte oplossing voor het serviceprobleem met toegang tot de service te kiezen en de verstrekte instructies uit te voeren. Zoals je kunt zien, worden alle acties vrij gemakkelijk uitgevoerd en er zouden geen moeilijkheden moeten zijn.

Aangepaste zones maken

U weet al dat in eerste instantie een groot aantal diverse zones met gedefinieerde regels is gemaakt in Firewalld. Er zijn echter situaties optreden wanneer de systeembeheerder een gebruikerszone moet maken, zoals "publicweb" voor de geïnstalleerde webserver of "PrivatedNS" - voor de DNS-server. Op deze twee voorbeelden zullen we de toevoeging van de takken analyseren:

  1. Maak twee nieuwe permanente zones van Sudo Firewall-cmd --permanent - NEW-ZONE = publicweb en sudo firewall-cmd --permanent - NEW-ZONE = privatedns.

    2. Nieuwe gebruiker Zonevola Zones Cento's toevoegen 7

  2. Ze zijn beschikbaar nadat ze het Sudo Firewall-CMD-Reload-tool opnieuw worden opgestart. Om permanente zones weer te geven, voert u de sudo-firewall-cmd --permanent --Get-zones in.

    3. Bekijk betaalbare firewall in Centos 7

  3. Wijs ze de benodigde services toe, zoals "SSH", "HTTP" en "HTTPS". Deze worden gedaan door de sudo firewall-cmd --zone = publicweb --add-service = ssh, sudo firewall-cmd --Zone = publicweb - doos service = publicweb - ko-firewall-cmd - publicweb - publicweb - Add- Service = HTTPS, waar --Zone = publicweb is de naam van de zone om toe te voegen. U kunt de activiteit van Services bekijken door in afwachting van Firewall-CMD -ZONE = PublicWeb -List-All.

    4. Services toevoegen aan CENTOS 7 gebruikerszone

Uit dit artikel, heb je geleerd hoe je aangepaste zones kunt maken en ze kunt toevoegen aan hen. We hebben ze al als standaard verteld en interfaces hierboven aangeeft, u kunt alleen de juiste namen opgeven. Vergeet niet om de firewall opnieuw te starten na het maken van een permanente verandering.

Zoals je kunt zien, is Firewalld Firewall een vrij volumetrische tool waarmee je de meest flexibele configuratie van de firewall kunt maken. Het blijft alleen om ervoor te zorgen dat de hulpprogramma lanceert met het systeem en de opgegeven regels beginnen onmiddellijk met hun werk. Maak het met het Sudo SystemCTL Schakel Firewalld-opdracht in.

Lees verder

Gebrek aan geheugen in de Yandex-browser
Optie 1: computer Ondanks de hoge stabiliteit van Yandex.Bauser, soms in het werkproces kunnen verschillende soorten fouten zijn die geassocieerd zijn...
Torrent is niet geïnstalleerd op Windows 10
Optie 1: de nieuwste actuele versie laden Het is extreem ongewenst om het programma van sites van derden te downloaden of de oude versies te gebruiken,...
Hoe een afschuining in autocada te maken
De tool genaamd "Fame" wordt actief gebruikt door eigenaren van AutoCAD als het nodig is om hoeken van bepaalde objecten vooraf op de tekening te snijden....
DOCX online converters in doc
Ondanks het feit dat Microsoft Office 2003 ernstig verouderd is en niet langer wordt ondersteund door het ontwikkelaarbedrijf, blijven velen deze versie...
Antivirus BitDefender GRATIS voor Windows 10
Niet zo lang geleden schreef ik een overzicht van het 'beste antivirus voor Windows 10', waarin zowel betaalde als gratis antivirussen werden gepresenteerd....
Error starting application 0xc0000142 - how to fix
One of the frequent and, at the same time, complex problems in correcting problems - an error when running the application 0xc0000142 in Windows 10,...
Kaas voor hamburgers, wat beter
Schapenvlees rassen: de beste namen en hun kenmerken, de grootste typen
Soorten stoffen - wat zijn de stoffen, hun classificatie, naam, compositie
Dizzying photos that you will never forget
10 problemen van de nieuwe Renault Arkana, welke kopers niet raden
E420 sorbitol, sorbitone siroop - actie op gezondheid, uitkering en schade, beschrijving
Kabarga: Angel geur, Demon Fangs
Interessante informatie over Tantric Sex, de regels
Cocaïnecontact kan worden bepaald door vingerafdruk
Alles over Dühs - Cherry en Cherry Hybrids
De achterpoten van een hond begeven en verspreiden zich: wat te doen | waarom, redenen
23 redenen om om Jennifer Lawrence's verjaardag te geven
De beste streetstyle-looks van dag 5 en 6 van Paris Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston-stijl | Jennifer Aniston foto's
Het Verdrag van Verdun
Varkenskoteletten in Vietnamese stijl met verse kruidensalade
Hobbylobby overhandigt 5.500 illegaal geïmporteerde artefacten
Waar wordt de USB-poort op de Nest Hello voor gebruikt?
Aardappelen en gerookte kaas slim recept | Zeer weinig ingrediënten voor een top bijgerecht
De beste meubelverhuurbedrijven van 2022
Wat is het blauwe uur?
Kim Kardashian was ooit doodsbang dat ze 'nooit meer seks zou hebben'
Soho Loft met honingraatdakraam wordt eindelijk verkocht voor $ 2,15 miljoen na 6 maanden op de markt
NASA-astronaut praat over terugkeer naar huis vanuit het leven in de ruimte
Hoe gestoomde rijst heerlijk te koken / In een pan, slowcooker, magnetron - een artikel uit het gedeelte "Hoe te koken" op de site
Prevenge levert een geweldig horrorverhaal over de terreur van het naderende moederschap
Zo lak je je nagels in de winter: kleuren en technieken om mee te pronken
Hoe neurocomic in je hoofd komt
Beroemde vrouwen met ADHD die leerden te schitteren
Samuel L. Jackson verdedigt Quentin Tarantino's gebruik van het 'N-woord'
Firefox-gebruikers let op: CCleaner wist standaard Firefox-extensie-instellingen
Rihanna stuurt een bericht over schoonheid met websitefoto's waarop de littekens van het model te zien zijn
Beyond the Beatles: George Harrison's onverwachte connecties met SFF
7 geweldige Ford F-150 Lightning elektrische vrachtwagenfuncties
Blijf op een slimme manier in contact met WhatsApp - verzend en ontvang gratis berichten
'The Miracle': hoe koningin zich verenigde om een klassieker te creëren

© 2024 Computer herstel
Computers en smartphones - Hoe kunnen werken en repareren, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu