Hlavní strana / Články /

Konfigurace brány firewall v Centos 7

Anonim

Konfigurace brány firewall v Centos 7

Firewall instalovaná v operačním systému se používá k zabránění neoprávněnému provozu mezi počítačovými sítěmi. Manuál nebo automaticky vytvoří speciální pravidla pro firewall, která odpovídá za řízení přístupu. V OS, vyvinutém na Jádru Linuxu, Centos 7 je vestavěný bránu firewall a je řízen firewallem. Výchozí firewall je zapojen a chtěli bychom o tom dnes mluvit.

Přizpůsobte bránu firewall v CentoS 7

Jak je uvedeno výše, standardní bránka firewall v Centos 7 je přiřazen nástroj FirewArtd. Proto bude nastavení brány firewall zváženo na příkladu tohoto nástroje. Filtrační pravidla můžete nastavit se stejnými IPTAtables, ale to se provádí mírně odlišná. Doporučujeme seznámit se s konfigurací uvedeného nástroje kliknutím na následující odkaz a začneme demontáž firewantu.

Pokud jednou budete dočasně nebo trvale zakázat bránu firewall, doporučujeme vám použít pokyny uvedené v jiném článku následujícím odkazem.

Přečtěte si více: Zakázat bránu firewall v Centos 7

Zobrazit výchozí pravidla a cenově dostupné zóny

Dokonce i pravidelná brána firewall má vlastní jednoznačná pravidla a přístupná zóna. Před zahájením politického editace vám doporučujeme seznámit se s aktuální konfigurací. To se provádí pomocí jednoduchých příkazů:

  1. Výchozí zóna bude určovat příkaz firewall-cmd-get-default-zone.

    2. Zobrazení výchozí zóny brány firewall v CENTOS 7

  2. Po jeho aktivaci uvidíte nový řetězec, kde se zobrazí požadovaný parametr. Například "veřejná" zóna je zvažována v níže uvedeném screenshot.

    3. Zobrazení výchozí zóny brány firewall v Centos 7

  3. Několik zón však může být aktivní ihned, kromě toho jsou vázány na samostatné rozhraní. Zjistěte si tyto informace prostřednictvím firewall-cmd-get-aktivních zón.

    4. Zobrazit všechny aktivní farylvolové zóny v Centos 7

  4. Příkaz Firewall-cmd - seznam všech zobrazí pravidla nastavená pro výchozí zónu. Věnujte pozornost screenshot níže. Uvidíte, že aktivní zóna "Veřejná" je přiřazena pravidlo "Výchozí" - výchozí funkce, rozhraní ENP0S3 a dvě služby.

    5. Zobrazení pravidel aktivních farylových zón přes terminál v Centos 7

  5. Pokud máte potřebu naučit se všechny dostupné zóny brány firewall, zadejte zóny firewall-cmd-get.

    6. Získání seznamu všech dostupných oblastí brány firewall přes terminál v CENTOS 7

  6. Parametry specifické zóny jsou definovány přes firewall-cmd -zone = název - seznam - všechny, kde je název názvu zóny.

    7. Zobrazení pravidel zadaného prostoru brány firewall přes terminál v Centos 7

Po určení požadovaných parametrů se můžete přesunout na jejich změnu a doplnění. Podívejme se podrobně několik nejoblíbenějších konfigurací.

Nastavení zón rozhraní

Jak víte z výše uvedených informací, výchozí zóna je definována pro každé rozhraní. Bude v něm, dokud nastavení nezmění uživatele nebo programově. Rozhraní je možné ručně přenášet do zóny na jednu relaci a provádí se aktivací sudo brány firewall-cmd -zone = Home Command-Command-Interface = ETH0. Výsledek "úspěch" naznačuje, že převod byl úspěšný. Připomeňme si, že tato nastavení jsou resetována ihned po restartování brány firewall.

Přiřaďte konkrétní rozhraní pro oblast brány firewall v Centu 7

S takovou změnou parametrů je třeba mít na paměti, že provoz služeb může být resetován. Některé z nich nepodporují fungování v určitých zónách, řekněme, SSH, ačkoli dostupný v "Domů", ale v uživateli nebo speciální službě bude fungovat. Ujistěte se, že rozhraní bylo úspěšně vázáno na novou pobočku zadáním firewall-cmd-get-aktivních zón.

Zobrazit aktivní Phaervola zónu a její rozhraní v CENTOS 7

Chcete-li obnovit dříve provedené nastavení, jednoduše spusťte restart firewall: sudo systemctl restartovat firewalld.service.

Restartování brány firewall po provedení změn v Centu 7

Někdy není vždy vhodné změnit zónu rozhraní v jedné relaci. V tomto případě budete muset upravit konfigurační soubor tak, aby byla všechna nastavení smaltována na trvale. Chcete-li to provést, doporučujeme vám použít textový editor Nano, který je instalován z oficiálního úložiště Sudo Yum Install Nano. Dále taková akce zůstává:

  1. Otevřete konfigurační soubor přes editor zadáním sudo nano / etc / sysconfig / síťové skripty / ifcfg-eth0, kde eth0 je název požadovaného rozhraní.

    2. Otevření konfiguračního souboru Firevolového rozhraní v CENTOS 7

  2. Potvrďte ověřování účtu pro provedení dalších akcí.

    3. Zadejte heslo pro otevření konfiguračního souboru rozhraní v CENTOS 7

  3. Rozložení parametru "Zone" a změnit svou hodnotu na požadovanou, například veřejnost nebo doma.

    4. Změna zóny rozhraní prostřednictvím konfiguračního souboru v Centos 7

  4. Podržte klávesy Ctrl + O pro uložení změn.

    5. Změny záznamu v textovém editoru Centos 7

  5. Nezměnejte název souboru, ale jednoduše klikněte na Enter.

    6. Přiřazení souboru pro záznam změn v textovém editoru Centos 7

  6. Ukončete textový editor přes CTRL + X.

    7. Ukončete textový editor po změnách Centos 7

Nyní rozhraní zóna bude ten, který jej uvedeno, až do příštího editaci konfiguračního souboru. Pro aktualizované parametry spusťte sudo SystemCtl Restart Network.Service a sudo SystemCtl Restart Firewalld.Service.

Nastavení výchozí zóny

Výše uvedené jsme již prokázali tým, který vám umožní naučit se výchozí zónu. Lze jej také změnit nastavením parametru podle svého výběru. Chcete-li to provést v konzole, stačí registrovat sudo brány firewall-cmd-default-zóny = název, kde je název jméno požadované zóny.

Účel výchozí zóny brány firewall v centi 7

Úspěch příkazu bude svědčit nápis "úspěch" v samostatné lince. Poté se všechna aktuální rozhraní rodí do určené zóny, pokud druhý není uveden v konfiguračních souborech.

Úspěšné místo určení ve výchozím nastavení v CENTOS 7

Vytváření pravidel pro programy a nástroje

Na samém počátku článku jsme hovořili o akci každé zóny. Definování služeb, nástrojů a programů v těchto pobočkách umožní uplatňovat jednotlivé parametry pro každého z nich pro každého uživatelského požadavku. Chcete-li začít, doporučujeme vám seznámit se s úplným seznamem služeb dostupných v současné době: firewall-cmd-get-Services.

Příkaz pro prohlížení dostupné v servisním systému CENS 7

Výsledek se zobrazí přímo do konzoly. Každý server je rozdělen mezerou a můžete snadno najít nástroj, který vás zajímá. Pokud chybí požadovaná služba, měla by být dodatečně nainstalována. Na pravidlech instalace čtete v oficiální softwarové dokumentaci.

Seznam dostupných služeb v CENTOS 7

Výše uvedený příkaz ukazuje pouze názvy služeb. Podrobné informace pro každého z nich se získají prostřednictvím individuálního souboru na cestách / usr / lib / firewalld / služby. Tyto dokumenty mají formát XML, cesta, například na SSH vypadá takto: /USR/lib/firewalld/services/ssh.xml a dokument má následující obsah:

Ssh.

Secure Shell (SSH) je protokol pro přihlášení a provádění příkazů na vzdálených počítačích. Poskytuje bezpečnou šifrovanou komunikaci. Pokud plánujete přístup k remotenetu počítače přes SSH přes rozhraní brány firewall, povolte tuto možnost. Pro tuto možnost musíte instalovat balíček OpenSSH-Server nainstalovaný.

Servisní podpora je aktivována v konkrétní zóně ručně. V terminálu byste měli nastavit sudo firewall-cmd -zone = public -dd-service = příkaz http, kde --Zone = veřejnost je aktivační zóna a --dd-service = http - název služby. Všimněte si, že taková změna bude platná pouze v rámci jedné relace.

Přidání služby na konkrétní Steevol zónu Centos 7

Trvalý doplněk se provádí přes sudo brány firewall-cmd -zone = veřejnoprávní --permanentní --dd-service = http a výsledek "úspěch" označuje úspěšné dokončení operace.

Trvalý přidání služby Firevola Centos 7

Můžete zobrazit kompletní seznam trvalých pravidel pro konkrétní zónu zobrazením seznamu v samostatném řádku konzoly: sudo brány firewall-cmd -zone = veřejnoprávní -permanent - seznam služeb.

Zobrazit seznam permanentních brány firewall Centos 7

Rozhodovací problém s nedostatkem přístupu ke službě

Standardní pravidla brány firewall jsou označena nejoblíbenějšími a bezpečnějšími službami, jak je povoleno, ale některé standardní nebo třetí stranické aplikace, které blokuje. V tomto případě uživatel musí ručně změnit nastavení, aby problém vyřešil s přístupem. Můžete to udělat ve dvou různých metodách.

Port portu

Jak víte, všechny síťové služby používají konkrétní port. Snadno je detekován bránou firewall a mohou být provedeny bloky. Chcete-li se vyhnout takovým akcím z brány firewall, musíte otevřít požadovaný port sudo brány firewall-cmd -zone = veřejné - portd-port = 0000 / TCP, kde --Zone = veřejnost je oblast portu, -dd- Port = 0000 / TCP - číslo portu a protokol. Volba brány firewall-cmd -ist -ist-ports zobrazí seznam otevřených portů.

Otevření přístavu v určité zóně firewall Centos 7

Pokud potřebujete otevřít porty obsažené v rozsahu, použijte sudo firewall-cmd řetězec --Zone = public -dd-port = 0000-9999 / UDP, kde --add-port = 0000-9999 / UDP - rozsah portů a jejich protokol.

Otevření rozsahu portů v konkrétním Firevola Zone Centos 7

Výše uvedené příkazy vám umožňují otestovat používání podobných parametrů. Pokud úspěšně prošel, měli byste přidat stejné porty do konstantních nastavení, a to se provádí zadáváním firewall-cmd -zone = veřejný-publicermanent --add-port = 0000 / TCP nebo sudo brány firewall-cmd - Zóna = veřejnoprávní -Permanent --Add-port = 0000-9999 / UDP. Seznam otevřených trvalých portů je vnímán následovně: Sudo Firewall-cmd -zone = veřejnoprávní -Permanent - seznam listů.

Definice služby

Jak vidíte, přidávání portů nezpůsobuje žádné potíže, ale postup je komplikován, když aplikace používají velké množství. Pro sledování všech použitých portů se stává obtížným, s ohledem na to, že stanovení služby bude správnější volba:

  1. Zkopírujte konfigurační soubor psaní SUDO CP /USR/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, kde service.xml je název servisního souboru a příklad .xml je Jméno jeho kopií.

    2. Kopírování souborového souboru souborů souborů v Centos 7

  2. Otevřete kopii pro změnu prostřednictvím libovolného textového editoru, například sudo nano /etc/firewalld/services/example.xml.

    3. Spuštění kopírovaného souboru Centos 7

  3. Například jsme vytvořili kopii služby HTTP. V dokumentu jste v podstatě viděli různé metadata, například krátký název a popis. Ovlivňuje server pro práci pouze změnou čísla portů a protokolu. Nad řetězec by měl být přidán, aby se port otevřel. TCP - použitý protokol, číslo portů 0000.

    4. Změny servisního souboru pro otevření portů v CENTOS 7

  4. Uložte všechny změny (CTRL + O), zavřete soubor (CTRL + X) a restartujte bránu firewall, abyste aplikovali parametry přes sudo bránu firewall-cmd-cmdoad. Poté se služba zobrazí v seznamu dostupných, který lze zobrazit pomocí firewall-cmd-get-Services.

    5. Restartování služby Firevol v Centos 7

Musíte zvolit nejvhodnější řešení problému servisu s přístupem ke službě a provádět zadané pokyny. Jak vidíte, všechny akce se provádějí poměrně snadno a neměly by existovat žádné potíže.

Vytváření vlastních zón

Už víte, že v Firewaldu byl vytvořen velký počet rozmanitých zón s definovanými pravidly. Situace se však vyskytují, když správce systému musí vytvořit uživatelskou zónu, například "PublicLeB" pro nainstalovaný webový server nebo "Privatedns" - pro server DNS. Na těchto dvou příkladech budeme analyzovat přidání větví:

  1. Vytvořte dvě nové trvalé zóny Sudo Firewall-Cmd-PEROMANENT --NEW-Zone = PublicWeb a Sudo Firewall-Cmd-Permanent --New-zóna = Privatedns.

    2. Přidání nových uživatelských zón ZoneVola Centos 7

  2. Budou k dispozici po restartování nástroje Sudo Firewall-cmd-cmd. Chcete-li zobrazit trvalé zóny, zadejte sudo firewall-cmd-cmd-permanent-get -get -get -get -get.

    3. Zobrazit cenově dostupný firewall v Cento 7

  3. Přiřaďte jim nezbytné služby, například "SSH", "http" a "https". Jedná se o sudo firewall-cmd -zone = publicWeb --add-service = ssh, sudo brány firewall-cmd-zone = publicweb --do-service = publicLeB-firewall-cmd - public web - publicSweb - Add- service = https, kde --Zone = publicweb je název zóny přidat. Můžete si prohlédnout aktivitu služeb tím, že čekající na firewall-cmd -zone = publicWeb - seznam.

    4. Přidávání služeb do uživatelské zóny Centos 7

Z tohoto článku jste se dozvěděli, jak vytvořit vlastní zóny a přidat jim služby. Už jsme jim říkali jako výchozí a přiřazení výše uvedených rozhraní, můžete zadat pouze správná jména. Nezapomeňte restartovat firewall po provedení trvalé změny.

Jak vidíte, Firewalld Firewall je poměrně objemový nástroj, který vám umožní provést nejvhodnější konfiguraci brány firewall. Zůstane jen proto, aby se utility spustil se systémem a zadaná pravidla okamžitě začnou svou práci. Udělejte si sudo SystemCll Povolit příkaz Firewalld.

Přečtěte si více

Jak najít masky pro skladování v Instagramu
Metoda 1: Standardní funkce Využijte masek při vytváření storstitu v Instagramu, můžete výhradně prostřednictvím oficiální mobilní aplikace pro Android...
Jak udělat negativní fotografie online
Metoda 1: Mass Pokud je photo Editována pouze pro uložení negativního, nejjednodušší způsob, jak to udělat s pomocí specializované online služby, která...
Aplikace pro vydělávání peněz pro Android
Při pohledu na můj smartphone jste sotva přemýšleli o tom, co s tím můžete vydělat. Spíše naopak. Nicméně, mnoho aplikací bylo navrženo konkrétně, takže...
Služba SuperFetch v systému Windows 7
Uživatelé operačního systému Windows 7, čelí službě zvané SuperFetch, klást otázky - Co je to, proč je to nutné, a je možné tento prvek vypnout? V dnešním...
Stáhnout ovladače pro Canon I-Sensys LBP3010
Pokud se chystáte připojit tiskárnu Canon I-Sensys LBP3010 k počítači nebo notebooku, je nutné postavit, že ovladače pro toto zařízení jsou instalovány...
Excel rozdíl vzorec: 4 jednoduché způsoby
Výpočet rozdílu je jedním z nejoblíbenějších akcí v matematice. Tento výpočet je však aplikován nejen ve vědě. Neustále to vykonáme, aniž bychom si...
Sýr pro hamburgery, co lepší
Ovce masa plemena: nejlepší jména a jejich vlastnosti, největší typy
Typy tkanin - jaké jsou tkaniny, jejich klasifikace, jméno, složení
Dizující fotky, které nikdy nezapomenete
10 Problémy nového Renault Arkana, které kupující nehádají
E420 sorbitol, sorbitone sirup - akce na zdraví, přínos a poškození, popis
Kabarga: Angel Běh, Demon Fangs
Zajímavé informace o tantrickém sexu, jeho pravidlech
Kontakt s kokainem lze určit otiskem prstů
Vše o Dühs - Cherry a Cherry Hybrids
Zadní nohy psa ustupují a rozhazují se: co dělat | proč, důvody
23 důvodů, proč se starat o narozeniny Jennifer Lawrence
Nejlepší pouliční styl vypadá z 5. a 6. dne pařížského týdne módy
Jennifer Aniston Fotky | Styl Jennifer Aniston | Fotky Jennifer Aniston
Verdunská smlouva
Vepřové kotlety na vietnamský způsob s čerstvým bylinkovým salátem
Hobby lobby předává více než 5 500 nelegálně dovezených artefaktů
K čemu slouží port USB na zařízení Nest Hello?
Brambory a uzený sýr chytrý recept | Velmi málo ingrediencí na vrchní přílohu
Nejlepší půjčovny nábytku roku 2022
Jaká je modrá hodina?
Kim Kardashian byla jednou vyděšená, že už nikdy nebude mít sex
Soho Loft s Honey-Comb Skylight se po 6 měsících na trhu konečně prodává za 2,15 milionu dolarů
Astronaut NASA mluví o návratu domů ze života ve vesmíru
Jak chutně vařit dušenou rýži / V hrnci, pomalém hrnci, mikrovlnné troubě - článek ze sekce „Jak vařit“ na webu
Prevenge přináší skvělý hororový příběh o teroru blížícího se mateřství
Jak si lakovat nehty v zimě: barvy a techniky, jak se předvést
Jak se vám neurokomik dostane do hlavy
Slavné ženy s ADHD, které se naučily zářit
Samuel L. Jackson obhajuje Quentin Tarantino použití 'N-slova'
Uživatelé Firefoxu pozor: CCleaner ve výchozím nastavení maže nastavení rozšíření Firefoxu
Rihanna posílá zprávu o kráse s fotkami z webu, na kterých jsou vidět jizvy modelky
Beyond the Beatles: Unexpected Connections to SFF George Harrisona
7 Úžasných funkcí elektrického kamionu Ford F-150 Lightning
Zůstaňte v kontaktu chytrým způsobem s Whatsapp – posílejte a přijímejte zprávy zdarma
„The Miracle“: Jak se Queen spojili, aby vytvořili klasiku

© 2024 Oprava počítače
Počítače a smartphony - jak pracovat a opravit, užitečné tipy

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu