Pàgina principal / Articles /

Configura el tallafoc a Centos 7

Anonim

Configura el tallafoc a Centos 7

El tallafoc instal·lat al sistema operatiu s'utilitza per evitar el trànsit no autoritzat entre les xarxes informàtiques. Manual o crea automàticament normes especials per al tallafoc, que són responsables del control d'accés. En OS, desenvolupat al nucli de Linux, Centos 7 Hi ha un tallafoc integrat, i està controlat per Firewall. El Firewalld predeterminat està involucrat, i ens agradaria parlar-ne avui.

Personalitzeu el tallafoc a Centos 7

Com es va esmentar anteriorment, se li assigna el tallafoc estàndard de Centos 7 una utilitat de Firewalld. Per això, la configuració del tallafocs es considerarà a l'exemple d'aquesta eina. Podeu establir les regles de filtratge amb els mateixos iptables, però es realitza lleugerament diferent. Us recomanem que familiaritzem-vos amb la configuració de la utilitat esmentada fent clic a l'enllaç següent i començarem el desmuntatge de Firewalld.

Si una vegada es desactivarà temporalment o de manera permanent el tallafoc, us aconsellem que utilitzeu les instruccions presentades a l'altre article per l'enllaç següent.

Llegiu-ne més: inhabiliteu el tallafoc a Centos 7

Veure les regles per defecte i les zones assequibles

Fins i tot el tallafocs regular té les seves pròpies regles definides i zones accessibles. Abans de començar l'edició del polític, us aconsellem que us familiaritzeu amb la configuració actual. Això es fa mitjançant ordres senzilles:

  1. La zona predeterminada determinarà l'ordre Firewall-CMD-CMD-Zone.

    2. Visualització de la zona de tallafocs per defecte a Centos 7

  2. Després de la seva activació, veureu una nova cadena on es mostrarà el paràmetre desitjat. Per exemple, la zona "pública" es considera a la captura de pantalla de sota.

    3. Visualització de la zona de tallafocs per defecte a Centos 7

  3. No obstant això, diverses zones poden estar actives immediatament, a més, estan lligades a una interfície separada. Esbrineu aquesta informació a través de Firewall-CMD: zones activa.

    4. Veure totes les zones de Pharyvol Active a Centos 7

  4. L'ordre Firewall-CMD -list-All apareixerà les regles establertes per a la zona predeterminada. Preste atenció a la captura de pantalla de sota. Veieu que la zona activa "pública" s'assigna la regla "per defecte": la funció predeterminada, la interfície ENP0S3 i dos serveis afegits.

    5. Consulteu les regles de les zones de farínvol actiu a través del terminal de Centos 7

  5. Si necessiteu aprendre totes les zones de tallafocs disponibles, introduïu Firewall-CMD: zones.

    6. Obtenir una llista de totes les zones de tallafocs disponibles a través del terminal de Centos 7

  6. Els paràmetres de la zona específica es defineixen a través de Firewall-CMD --zone = Nom --list-tot, on el nom és el nom de la zona.

    7. Mostrant les regles de l'àrea de tallafocs especificada a través del terminal de Centos 7

Després de determinar els paràmetres necessaris, podeu passar al canvi i a més. Analitzem diverses de les configuracions més populars amb detall.

Configuració de zones d'interfície

Com sabeu de la informació anterior, la vostra zona predeterminada es defineix per a cada interfície. Estarà en ell fins que la configuració canviï l'usuari o programàticament. És possible transferir manualment la interfície a la zona per sessió, i es realitza activant el Sudo Firewall-CMD --zone = Comandament domèstic --Change-Interface = Eth0. El resultat "èxit" suggereix que la transferència va tenir èxit. Recordeu que aquests paràmetres es restabliran immediatament després de reiniciar el tallafoc.

Assigneu una interfície específica per a una zona de tallafocs a Centos 7

Amb aquest canvi en els paràmetres, cal tenir en compte que es pot restablir el funcionament dels serveis. Alguns d'ells no donen suport al funcionament en determinades zones, diguem, ssh encara que sigui accessible a "casa", però en un servei o servei especial es farà exercici. Assegureu-vos que la interfície es va lligar amb èxit a la nova sucursal, introduint Firewall-CMD: zones actives.

Consulteu la zona de Faervola activa i la seva interfície a Centos 7

Si voleu restablir els paràmetres fets anteriorment, només executeu el reinici del tallafoc: Sudo Systemctl reinicieu Firewalld.Service.

Reiniciar el tallafoc després de fer canvis a Centos 7

De vegades, no sempre és convenient canviar la zona d'interfície en una sola sessió. En aquest cas, haureu d'editar el fitxer de configuració de manera que tots els paràmetres estiguin esmaltats de manera permanent. Per fer-ho, us aconsellem que utilitzeu l'editor de text Nano, que s'instal·la des de l'emmagatzematge oficial de Sudo Yum Instal·lar Nano. Següent restes d'aquestes accions:

  1. Obriu el fitxer de configuració a través de l'editor introduint sudo nano / etc / sysconfig / xarxes-scripts / ifcfg-eth0, on eth0 és el nom de la interfície requerida.

    2. Obrir el fitxer de configuració de la interfície de Firevol a Centos 7

  2. Confirmeu l'autenticació del vostre compte per realitzar noves accions.

    3. Introduïu la contrasenya per obrir el fitxer de configuració de la interfície a CENTOS 7

  3. Dissenyar el paràmetre "zona" i canviar el seu valor a la desitjada, per exemple, pública o domèstica.

    4. Canvi de la zona d'interfície a través d'un fitxer de configuració a Centos 7

  4. Manteniu les tecles Ctrl + O per desar els canvis.

    5. Gravació de canvis en Editor de text Centos 7

  5. No canvieu el nom del fitxer, però feu clic a Enter.

    6. Assignació d'un fitxer per gravar canvis a l'editor de text Centos 7

  6. Sortiu de l'editor de text a través de Ctrl + X.

    7. Sortiu de l'editor de text després de canvis CENTOS 7

Ara la zona d'interfície serà la que la heu especificada fins a la següent edició del fitxer de configuració. Per als paràmetres actualitzats, executeu Sudo Systemctl RestART Network.service i Sudo Systemctl reinicieu Firewalld.Service.

Configuració de la zona predeterminada

A dalt, ja hem demostrat un equip que us permet aprendre la zona per defecte. També es pot canviar establint el paràmetre a la vostra elecció. Per fer-ho, a la consola, n'hi ha prou de registrar Sudo Firewall-CMD - Per defecte-Zone = Nom, on el nom és el nom de la zona requerida.

Propòsit de la zona de tallafocs per defecte a Centos 7

L'èxit de l'ordre serà evidenciat per la inscripció "Èxit" en una línia separada. Després d'això, totes les interfícies actuals neixeran a la zona especificada, si l'altra no s'especifica als fitxers de configuració.

Destinació amb èxit per part de la zona predeterminada a Centos 7

Creació de normes per a programes i utilitats

Al principi de l'article, vam parlar de l'acció de cada zona. La definició de serveis, serveis públics i programes en aquestes branques permetrà aplicar paràmetres individuals per a cadascun d'ells per a les sol·licituds d'usuari. Per començar, us aconsellem que us familiaritzeu amb la llista completa de serveis disponibles en aquest moment: Firewall-CMD - Serveis.

L'ordre per a la visualització disponible al sistema de servei CENTOS 7

El resultat es mostrarà directament a la consola. Cada servidor està dividit per un espai i podeu trobar fàcilment l'eina que us interessa. Si falta el servei requerit, s'hauria d'instal·lar addicionalment. A les normes d'instal·lació, llegiu la documentació oficial de programari.

Llista de serveis disponibles a Centos 7

L'ordre anterior demostra només els noms dels serveis. La informació detallada de cadascuna d'ells s'obté a través del fitxer individual del camí / usr / lib / firewalld / serveis. Aquests documents tenen un format XML, el camí, per exemple, SSH sembla així: /usr/lib/firewalld/services/ssh.xml, i el document té els continguts següents:

Ssh.

Secure Shell (SSH) és un protocol per iniciar sessió i executar ordres a màquines remotes. Proporciona comunicacions xifrades segures. Si teniu previst accedir a la vostra màquina remotenet mitjançant ssh a través d'una interfície tallafocs, habiliteu aquesta opció. Necessiteu el paquet OpenSSH-Server instal·lat perquè aquesta opció sigui útil.

El suport de servei està activat en una zona específica manualment. Al terminal, haureu de configurar el Sudo Firewall-CMD --Zone = Public --dd-Service = Command HTTP, on --Zone = Públic és una zona d'activació i --DD-SERVICE = HTTP - Nom del servei. Tingueu en compte que aquest canvi només serà vàlid dins d'una sessió.

Afegir un servei a un específic Zone Centos 7

Addició permanent es realitza a través de Sudo Firewall-CMD --Zone = Public -permanent --DD-Service = HTTP, i el resultat "èxit" indica la realització satisfactòria de l'operació.

Addició permanent d'un servei al Firevola Centos 7

Podeu veure una llista completa de regles permanents per a una zona específica mostrant una llista en una línia separada de la consola: Sudo Firewall-CMD --Zone = Public -perManent --List-Services.

Veure la llista de serveis de tallafocs permanents CENTOS 7

Problema de decisió amb falta d'accés al servei

Les normes de tallafocs estàndard estan indicades pels serveis més populars i segurs segons els permisos, però algunes aplicacions estàndard o de tercers que bloqueja. En aquest cas, l'usuari ha de canviar manualment la configuració per resoldre el problema amb l'accés. Podeu fer-ho en dos mètodes diferents.

Port Portes

Com sabeu, tots els serveis de xarxa utilitzen un port específic. Es detecta fàcilment per un tallafoc i es poden realitzar blocs. Per evitar aquestes accions del tallafoc, haureu d'obrir el port desitjat del Sudo Firewall-CMD --Zone = Public - Portd-Port = 0000 / TCP, on --zone = Públic és una zona de ports, --dd- Port = 0000 / TCP - número de port i protocol. L'opció Firewall-CMD -List-Ports mostrarà una llista de ports oberts.

Obertura del port en una zona de firewall Centos 7

Si necessiteu obrir ports inclosos a l'interval, utilitzeu la cadena Sudo Firewall-CMD --zone = Public --dd-Port = 0000-9999 / UDP, on --add-Port = 0000-9999 / UDP - Gamma de port i el seu protocol.

Obrir la gamma de port en una zona de Firevola Centos específica 7

Les ordres anteriors només us permeten provar l'ús de paràmetres similars. Si ha passat amb èxit, haureu d'afegir els mateixos ports a la configuració constant, i això es fa mitjançant l'entrada de Sudo Firewall-CMD --Zone = Public -permanent --add-Port = 0000 / TCP o Sudo Firewall-CMD - Zona = pública --permanent --add-port = 0000-9999 / UDP. La llista de ports permanents oberts es veu de la manera següent: Sudo Firewall-CMD --Zone = Públic -permanent -list-ports.

Definició de servei

Com podeu veure, afegint ports no causen cap dificultat, però el procediment és complicat quan les aplicacions utilitzen una quantitat important. Per fer un seguiment de tots els ports utilitzats es fa difícil, tenint en compte que la determinació del servei serà una opció més correcta:

  1. Copieu el fitxer de configuració escrivint sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, on el servei.xml és el nom del fitxer de servei i l'exemple.xml és el Nom de les seves còpies.

    2. Copieu el fitxer de servei de fitxers de fitxer a Centos 7

  2. Obriu una còpia per canviar mitjançant qualsevol editor de text, per exemple, sudo nano /etc/firewalld/services/example.xml.

    3. Inici d'un fitxer de servei Centos 7 copiat

  3. Per exemple, hem creat una còpia del servei HTTP. Al document, bàsicament es veu diverses metadades, per exemple, un nom i una descripció curta. Afecta al servidor per treballar només el canvi del número de port i del protocol. Per sobre de la cadena "" s'ha d'afegir per obrir el port. TCP - Protocol usat, un número de port 0000.

    4. Modificacions al fitxer de servei per obrir ports a Centos 7

  4. Deseu tots els canvis (Ctrl + O), tanqueu el fitxer (Ctrl + X) i, a continuació, reinicieu el tallafoc per aplicar els paràmetres a través del Sudo Firewall-CMD --Reload. Després d'això, el servei apareixerà a la llista de dispositius disponibles, que es poden veure a través de Firewall-CMD: serveis.

    5. Reiniciar el servei Firevol a Centos 7

Només heu de triar la solució més adequada al problema del servei amb accés al servei i executar les instruccions proporcionades. Com podeu veure, totes les accions es realitzen amb força facilitat i no hi ha hagut cap dificultat.

Creació de zones personalitzades

Ja sabeu que en inicialment s'ha creat un gran nombre de zones diverses amb regles definides a Firewalld. No obstant això, es produeixen situacions quan l'administrador del sistema ha de crear una zona d'usuari, com ara "PublicWeb" per al servidor web instal·lat o "privatedns" - per al servidor DNS. En aquests dos exemples, analitzarem l'addició de les branques:

  1. Creeu dues noves zones permanents per Sudo Firewall-CMD --permanent --New-Zone = PublicWeb i Sudo Firewall-CMD --permanent --New-Zone = Privatedns.

    2. Afegir nou usuari Zonevola Zones Centos 7

  2. Estaran disponibles després de reiniciar l'eina Sudo Firewall-CMD -Reload. Per mostrar zones permanents, introduïu els Sudo Firewall-CMD --permanent-zones.

    3. Veure tallafocs assequibles a Centos 7

  3. Assigneu-los els serveis necessaris, com ara "ssh", "http" i "https". Aquests són fets pel Sudo Firewall-CMD --zone = PublicWeb --add-Service = SSH, SUDO Firewall-CMD --Zone = PublicWeb --Do-Service = PublicWeb --Do Firewall-CMD - PublicWeb - PublicWeb - PublicWeb - Add- Service = HTTPS, on --zone = PublicWeb és el nom de la zona per afegir. Podeu veure l'activitat dels serveis pendents de Firewall-CMD --Zone = PublicWeb --list-All.

    4. Addició de serveis a CENTOS 7 ZONA D'USUARI

Des d'aquest article, heu après a crear zones personalitzades i afegir-ne serveis. Ja els hem dit com a predeterminat i assignant interfícies anteriors, només podeu especificar els noms correctes. No us oblideu de reiniciar el tallafoc després de fer qualsevol canvi permanent.

Com podeu veure, Firewalld Firewall és una eina bastant volumètrica que us permet fer la configuració més flexible del tallafoc. Queda només per assegurar-se que la utilitat es llança amb el sistema i les regles especificades comencen immediatament el seu treball. Fes-ho amb el comandament Sudo SystemcTL Active Firewalld.

Llegeix més

Com canviar la resolució de pantalla en Android
Atenció Canvi de la resolució de la pantalla pot donar lloc a problemes, de manera que tota acció més d'actuar en el seu propi risc!Mètode 1: Sistemes...
Programes per restaurar el vídeo
No heu de desesperar-vos si heu suprimit accidentalment el vídeo desitjat des d'una unitat d'ordinador o flash, heu d'utilitzar una de les solucions...
Descàrrega de controladors de NVIDIA GeForce GTX 650
L'adaptador de gràfics a l'ordinador s'encarrega de mostrar la imatge a la pantalla. De vegades, els principals defensors de la incorporada en el processador...
Com parpellejar mosca FS505
Molt sovint, els telèfons intel·ligents Android més baix rang de preus durant l'operació de començar a realitzar les seves funcions no és de el tot...
Com tancar la pàgina VKontakte
Els usuaris de xarxa social VKontakte, que està molt preocupat per la privacitat de pàgines personals, sovint es pregunten com amagar el perfil dels...
Com canviar una xarxa pública a una privada a Windows 10 (i viceversa)
Al Windows 10, hi ha dos perfils (també coneguts com a ubicació de xarxa o tipus de xarxa) per a xarxes Ethernet i Wi-Fi - una xarxa de xarxes públiques...
Formatge per a hamburgueses, què millor
Les races de carn de les ovelles: els millors noms i les seves característiques, els tipus més grans
Tipus de teixits: quins són els teixits, la seva classificació, nom, composició
Fotos vertiginoses que mai no oblidaràs
10 Problemes del nou Renault Arkana, que els compradors no suposen
sorbitol E420, xarop sorbitone - acció sobre salut, beneficis i perjudicis, vista
Kabarga: olor d'àngel, fangs de dimoni
Interessant informació sobre el sexe tàntric, les seves regles
El contacte amb la cocaïna es pot determinar mitjançant empremta digital
Tot sobre Dühs - híbrids de cirera i cirera
Les potes posteriors d'un gos cedeixen i es dispersen: què fer | per què, raons
23 raons per preocupar-se per l'aniversari de Jennifer Lawrence
Els millors looks de Street Style dels dies 5 i 6 de la Setmana de la Moda de París
Fotos de Jennifer Aniston | Estil Jennifer Aniston | Fotos de Jennifer Aniston
El Tractat de Verdun
Costelles de porc a l'estil vietnamita amb amanida d'herbes fresques
Hobby Lobby entrega més de 5.500 artefactes importats il·legalment
Per a què serveix el port USB del Nest Hello?
Recepta intel·ligent de patates i formatge fumat | Molt pocs ingredients per a un plat superior
Les millors empreses de lloguer de mobles del 2022
Què és l'hora blava?
Kim Kardashian va estar una vegada aterrida perquè "mai tornaria a tenir sexe"
Soho Loft amb claraboia de bresca es ven finalment per 2,15 milions de dòlars després de 6 mesos al mercat
L'astronauta de la NASA parla de tornar a casa des de la vida a l'espai
Com cuinar arròs al vapor deliciosament / En una cassola, cuina lenta, microones - un article de la secció "Com cuinar" del lloc
Prevenge ofereix una gran història de terror sobre el terror de la maternitat imminent
Com pintar-se les ungles a l'hivern: colors i tècniques per presumir
Com us entra el neurocòmic al cap
Dones famoses amb TDAH que van aprendre a brillar
Samuel L. Jackson defensa l'ús de Quentin Tarantino de la "paraula N"
Compte amb els usuaris de Firefox: CCleaner esborra la configuració de l'extensió de Firefox de manera predeterminada
La Rihanna envia un missatge sobre la bellesa amb fotos del lloc web que mostren les cicatrius de la model
Més enllà dels Beatles: les connexions inesperades de George Harrison amb SFF
7 increïbles característiques del camió elèctric Ford F-150 Lightning
Mantingueu-vos en contacte de la manera intel·ligent amb Whatsapp: envieu i rep missatges de forma gratuïta
"El miracle": com Queen es va unir per crear un clàssic

© 2024 Reparació d'ordinadors
Ordinadors i telèfons intel·ligents: com treballar i reparar, consells útils

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu