Ρυθμίστε το τείχος προστασίας στο Centos 7

Το τείχος προστασίας εγκατεστημένο στο λειτουργικό σύστημα χρησιμοποιείται για την πρόληψη της μη εξουσιοδοτημένης κυκλοφορίας μεταξύ δικτύων υπολογιστών. Το εγχειρίδιο ή δημιουργεί αυτόματα ειδικούς κανόνες για το τείχος προστασίας, οι οποίες είναι υπεύθυνες για τον έλεγχο πρόσβασης. Στο OS, αναπτύχθηκε στον πυρήνα του Linux, Centos 7 υπάρχει ένα ενσωματωμένο τείχος προστασίας και ελέγχεται από το τείχος προστασίας. Το προεπιλεγμένο Firewalld εμπλέκεται και θα θέλαμε να μιλήσουμε για αυτό σήμερα.

Προσαρμόστε το τείχος προστασίας στο Centos 7

Όπως αναφέρθηκε παραπάνω, το τυποποιημένο τείχος προστασίας στο Centos 7 έχει εκχωρηθεί ένα βοηθητικό πρόγραμμα Firewalld. Αυτός είναι ο λόγος για τον οποίο η ρύθμιση τείχους προστασίας θα εξεταστεί στο παράδειγμα αυτού του εργαλείου. Μπορείτε να ορίσετε τους κανόνες φιλτραρίσματος με τα ίδια iptables, αλλά εκτελείται ελαφρώς διαφορετική. Συνιστούμε να εξοικειωθείτε με τη διαμόρφωση της αναφερόμενης χρησιμότητας κάνοντας κλικ στον παρακάτω σύνδεσμο και θα ξεκινήσουμε την αποσυναρμολόγηση του τείχους προστασίας.

Εάν κάποτε θα απενεργοποιήσετε προσωρινά ή μόνιμα το τείχος προστασίας, σας συμβουλεύουμε να χρησιμοποιήσετε τις οδηγίες που παρουσιάζονται στο άλλο άρθρο από τον ακόλουθο σύνδεσμο.

Διαβάστε περισσότερα: Απενεργοποιήστε το τείχος προστασίας στο Centos 7

Προβολή προεπιλεγμένων κανόνων και προσιτές ζώνες

Ακόμη και το κανονικό τείχος προστασίας έχει τους δικούς του καθορισμένους κανόνες και τις προσβάσιμες ζώνες. Πριν ξεκινήσετε την επεξεργασία πολιτικών, σας συμβουλεύουμε να εξοικειωθείτε με την τρέχουσα διαμόρφωση. Αυτό γίνεται χρησιμοποιώντας απλές εντολές:

Η προεπιλεγμένη ζώνη θα καθορίσει την εντολή Firewall-CMD-προεπιλογή-ζώνη.

Προβολή της προεπιλεγμένης ζώνης τείχους προστασίας στο Centos 7

Μετά την ενεργοποίησή του, θα δείτε μια νέα συμβολοσειρά όπου θα εμφανιστεί η επιθυμητή παράμετρος. Για παράδειγμα, η "κοινή ζώνη" θεωρείται στο παρακάτω στιγμιότυπο οθόνης.

Εμφάνιση της προεπιλεγμένης ζώνης τείχους προστασίας στο Centos 7

Ωστόσο, αρκετές ζώνες μπορούν να ενεργοποιηθούν αμέσως, εκτός από, συνδέονται με ξεχωριστή διεπαφή. Μάθετε αυτές τις πληροφορίες μέσω τείχους προστασίας-CMD - ενεργές ζώνες.

Δείτε όλες τις ενεργές ζώνες Pharyvol στο Centos 7

Η εντολή Firewall-CMD - All-All θα εμφανίσει τους κανόνες που έχουν οριστεί για την προεπιλεγμένη ζώνη. Δώστε προσοχή στο στιγμιότυπο οθόνης παρακάτω. Βλέπετε ότι η ενεργός ζώνη "δημόσια" έχει εκχωρηθεί ο κανόνας "προεπιλεγμένο" - η προεπιλεγμένη λειτουργία, η διεπαφή ENP0S3 και δύο υπηρεσίες που προστίθενται.

Δείτε τους κανόνες των ενεργών ζωνών Pharyvol μέσω του τερματικού στο Centos 7

Εάν χρειάζεται να μάθετε όλες τις διαθέσιμες ζώνες τείχους προστασίας, εισάγετε τείχη προστασίας-CMD - ζώνες.

Αποκτήστε μια λίστα με όλες τις διαθέσιμες περιοχές τείχους προστασίας μέσω του τερματικού σταθμού στο Centos 7

Οι παράμετροι της συγκεκριμένης ζώνης ορίζονται μέσω τείχους προστασίας-cmd -zone = όνομα - λίστα - όλα, όπου το όνομα είναι το όνομα της ζώνης.

Εμφανίζοντας τους κανόνες της συγκεκριμένης περιοχής τείχους προστασίας μέσω του τερματικού στο Centos 7

Μετά τον προσδιορισμό των απαιτούμενων παραμέτρων, μπορείτε να μετακινήσετε στην αλλαγή και προσθήκη τους. Ας αναλύσουμε μερικές από τις πιο δημοφιλείς συνθέσεις με λεπτομέρεια.

Δημιουργία ζωνών διεπαφή

Όπως γνωρίζετε από τις παραπάνω πληροφορίες, προεπιλεγμένη ζώνη σας ορίζεται για κάθε διασύνδεση. Θα είναι σε αυτό μέχρι οι ρυθμίσεις αλλάζουν το χρήστη ή προγραμματισμού. Είναι δυνατή η μεταφορά με το χέρι το περιβάλλον στη ζώνη ανά συνεδρία, και πραγματοποιείται με την ενεργοποίηση του Sudo Τείχος προστασίας-CMD --Zone = εντολή ΑΡΧΙΚΗ --change-interface = eth0. Το αποτέλεσμα «επιτυχία» δείχνει ότι η μεταφορά ήταν επιτυχής. Θυμηθείτε ότι αυτές οι ρυθμίσεις επαναφέρονται αμέσως μετά την επανεκκίνηση του τείχους προστασίας.

Εκχώρηση μια συγκεκριμένη διεπαφή για μια περιοχή firewall σε CentOS 7

Με μια τέτοια αλλαγή στις παραμέτρους, θα πρέπει να ληφθεί υπόψη ότι η λειτουργία των υπηρεσιών μπορεί να μηδενιστεί. Κάποιοι από αυτούς δεν υποστηρίζουν τη λειτουργία σε ορισμένες ζώνες, ας πούμε, SSH αν και προσβάσιμη σε «Home», αλλά στο χρήστη ή ειδική υπηρεσία θα λειτουργήσει. Βεβαιωθείτε ότι το περιβάλλον ήταν συνδεδεμένη με επιτυχία στο νέο κατάστημα, εισάγοντας το Τείχος προστασίας-CMD --Get-Active-Ζώνες.

Δείτε την ενεργή ζώνη phaervola και τη διασύνδεσή της με CentOS 7

Αν θέλετε να επαναφέρετε τις προηγουμένως ρυθμίσεις, απλά εκτελέστε την επανεκκίνηση του Τείχους προστασίας των: sudo systemctl Επανεκκίνηση Firewalld.Service.

Επανεκκίνηση του τείχους προστασίας μετά την πραγματοποίηση αλλαγών σε CentOS 7

Μερικές φορές δεν είναι πάντα εύκολο να αλλάξετε τη ζώνη διεπαφής σε μία μόνο συνεδρία. Σε αυτή την περίπτωση, θα πρέπει να επεξεργαστείτε το αρχείο ρυθμίσεων, έτσι ώστε όλες οι ρυθμίσεις εμαγιέ σε μόνιμη βάση. Για να το κάνετε αυτό, σας συνιστούμε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας κειμένου Nano, το οποίο έχει εγκατασταθεί από το επίσημο αποθήκευση Sudo Yum Εγκατάσταση Nano. Επόμενο παραμένει τέτοιες ενέργειες:

Ανοίξτε το αρχείο ρυθμίσεων μέσω του επεξεργαστή με την είσοδο Sudo Νάνο / etc / sysconfig / network-scripts / ifcfg-eth0, όπου ETH0 είναι το όνομα του απαιτούμενου interface.

Άνοιγμα του αρχείου διαμόρφωσης Interface Firevol στο CentOS 7

Επιβεβαίωση ταυτότητας του λογαριασμού σας για να εκτελέσετε περαιτέρω ενέργειες.

Εισάγετε τον κωδικό πρόσβασης για να ανοίξετε το αρχείο διαμόρφωσης του περιβάλλοντος εργασίας σε CentOS 7

Διάταξη της παραμέτρου «Ζώνη» και αλλάξτε την τιμή του στο επιθυμητό, για παράδειγμα, δημόσια ή το σπίτι.

Αλλάζοντας τη ζώνη διεπαφής μέσω ενός αρχείου διαμόρφωσης στο CentOS 7

Κρατήστε τα πλήκτρα Ctrl + O για να αποθηκεύσετε τις αλλαγές.

Εγγραφή αλλαγές στο CentOS πρόγραμμα επεξεργασίας κειμένου 7

Μην αλλάξετε το όνομα του αρχείου, αλλά απλά κάντε κλικ στο πλήκτρο ENTER.

Εκχώρηση ένα αρχείο καταγραφής αλλαγών στον επεξεργαστή κειμένου CENTOS 7

Έξοδος από το πρόγραμμα επεξεργασίας κειμένου μέσω Ctrl + X.

Έξοδος από το πρόγραμμα επεξεργασίας κειμένου μετά CENTOS 7 αλλαγές

Τώρα η ζώνη διεπαφής θα είναι αυτός που θα το καθορισμένο, μέχρι την επόμενη επεξεργασία του αρχείου ρυθμίσεων. Για ενημέρωση των παραμέτρων, τρέχει Sudo systemctl Επανεκκίνηση Network.Service και Sudo systemctl Επανεκκίνηση Firewalld.Service.

Ρύθμιση της προεπιλεγμένης ζώνης

Πάνω, έχουμε ήδη αποδείξει μια ομάδα που σας επιτρέπει να μάθετε την προεπιλεγμένη ζώνη. Μπορεί επίσης να αλλάξει ορίζοντας την παράμετρο για την επιλογή σας. Για να το κάνετε αυτό, στην κονσόλα, είναι αρκετά για να εγγραφείτε sudo firewall-CMD --set-default-ζώνη = όνομα, όπου Name είναι το όνομα της επιθυμητής ζώνης.

Σκοπός της προεπιλεγμένης ζώνης του τείχους προστασίας στο CentOS 7

Η επιτυχία της εντολής θα πρέπει να αποδεικνύεται με την επιγραφή «επιτυχία» σε ξεχωριστή γραμμή. Μετά από αυτό, όλες οι τρέχουσες διεπαφές θα γεννηθεί στην καθορισμένη ζώνη, αν ο άλλος δεν έχει καθοριστεί στα αρχεία ρυθμίσεων.

Η επιτυχής προορισμό από προεπιλογή ζώνη CentOS 7

Δημιουργία κανόνων για τα προγράμματα και βοηθητικά προγράμματα

Στην αρχή του άρθρου, μιλήσαμε για τη δράση της κάθε ζώνης. Καθορισμός υπηρεσίες, επιχειρήσεις κοινής ωφέλειας και των προγραμμάτων σε τέτοια καταστήματα θα επιτρέψει την εφαρμογή επιμέρους παραμέτρους για κάθε ένα από αυτά για κάθε αιτήματα των χρηστών. Κατ 'αρχάς, σας συνιστούμε να εξοικειωθείτε με την πλήρη λίστα των υπηρεσιών που διατίθενται αυτή τη στιγμή: Τείχος προστασίας-CMD --GET-SERVICES.

Η εντολή για την προβολή διατίθεται στα CentOS 7 του συστήματος παροχής υπηρεσιών

Το αποτέλεσμα θα εμφανιστεί άμεσα στην κονσόλα. Κάθε διακομιστής χωρίζεται από ένα διάστημα, και μπορείτε εύκολα να βρείτε το εργαλείο που σας ενδιαφέρει. Εάν η απαιτούμενη υπηρεσία λείπει, θα πρέπει να εγκατασταθεί επιπλέον. Σχετικά με τους κανόνες εγκατάστασης, σε συνδυασμό με την επίσημη τεκμηρίωση του λογισμικού.

Λίστα των διαθέσιμων υπηρεσιών σε CentOS 7

Η παραπάνω εντολή δείχνει μόνο τα ονόματα των υπηρεσιών. Λεπτομερείς πληροφορίες για το καθένα από αυτά επιτυγχάνεται μέσω ατομικό φάκελο στη διαδρομή / usr / lib / FireWalld / Υπηρεσίες. Τα έγγραφα αυτά έχουν μορφή XML, τη διαδρομή, για παράδειγμα, να SSH μοιάζει με αυτό: /usr/lib/firewalld/services/ssh.xml, και το έγγραφο έχει το ακόλουθο περιεχόμενο:

Ssh.

Secure Shell (SSH) είναι ένα πρωτόκολλο για την καταγραφή σε ΚΑΙ ΕΚΤΕΛΕΣΗΣ εντολές απομακρυσμένες συσκευές. Παρέχει ασφαλή κρυπτογραφημένη επικοινωνία. Αν σχεδιάζετε να Πρόσβαση Machine Remotenet μέσω SSH πάνω από ένα τοίχος προστασίας περιβάλλοντος εργασίας σας, ενεργοποιήστε αυτή την επιλογή. Χρειάζεται η openssh-server πακέτο εγκατασταθεί για αυτή την επιλογή για να είναι χρήσιμη.

Τεχνική Υποστήριξη ενεργοποιείται σε μια ζώνη συγκεκριμένο χέρι. Στο τερματικό, θα πρέπει να ορίσετε την Sudo Τείχος προστασίας-CMD --Zone = Δημόσιας --DD-service = HTTP εντολή, όπου --Zone = Δημόσιας είναι μια ζώνη ενεργοποίησης, και --DD-service = HTTP - όνομα της υπηρεσίας. Σημειώστε ότι αυτή η αλλαγή ενός θα είναι έγκυρη μόνο μέσα σε μία συνεδρία.

Προσθέτοντας μια υπηρεσία σε μια συγκεκριμένη Steavol Ζώνη CentOS 7

Μόνιμη Επιπλέον πραγματοποιείται μέσω sudo Τείχος προστασίας-CMD --Zone = Δημόσιας --permanent --DD-service = HTTP, και το αποτέλεσμα «επιτυχία» δηλώνει την επιτυχή ολοκλήρωση της επιχείρησης.

Μόνιμη προσθήκη μιας υπηρεσίας στην Firevola CENTOS 7

Μπορείτε να δείτε μια πλήρη λίστα των μόνιμων κανόνων για μια ζώνη συγκεκριμένη εμφανίζοντας μια λίστα σε μια ξεχωριστή γραμμή της κονσόλας: sudo Τείχος προστασίας-Cmd --Zone = Δημόσιας --permanent --list-Services.

Προβολή λίστας των CentOS μόνιμων υπηρεσιών του τείχους προστασίας 7

Απόφαση πρόβλημα με την έλλειψη πρόσβασης στην υπηρεσία

Πρότυπο κανόνες του τείχους προστασίας που υποδεικνύονται από τις πιο δημοφιλείς και ασφαλείς υπηρεσίες που επιτρέπεται, αλλά μερικές εφαρμογές πρότυπο ή από τρίτους μπλοκάρει. Στην περίπτωση αυτή, ο χρήστης θα πρέπει χειροκίνητα να αλλάξετε τις ρυθμίσεις για να λύσει το πρόβλημα με την πρόσβαση. Μπορείτε να το κάνετε αυτό με δύο διαφορετικές μεθόδους.

θύρα Portes

Όπως γνωρίζετε, όλες οι υπηρεσίες δικτύου χρησιμοποιεί μια θύρα συγκεκριμένο. Είναι εύκολα ανιχνεύεται από ένα τείχος προστασίας, και μπλοκ μπορεί να εκτελεστεί. Για να αποφευχθούν τέτοιου είδους ενέργειες από το τείχος προστασίας, θα πρέπει να ανοίξετε το επιθυμητό λιμάνι του Sudo Τείχος προστασίας-CMD --Zone = Δημόσια - PORTD-port = 0000 / TCP, όπου --Zone = Δημόσιας είναι μια περιοχή του λιμανιού, --DD- θύρα = 0000 / TCP - αριθμό θύρας και πρωτοκόλλου. Η επιλογή --list-Ports Τείχος προστασίας-CMD θα εμφανίσει μια λίστα των ανοικτών θυρών.

Άνοιγμα του λιμανιού σε μια ορισμένη firewall CentOS ζώνη 7

Εάν πρέπει να ανοίξει τα λιμάνια που περιλαμβάνονται στη σειρά, χρησιμοποιήστε το string --zone Sudo Τείχος προστασίας-CMD = Δημόσιας --DD-port = 0000-9999 / UDP, όπου --add-port = 0000-9999 / UDP - εύρος θύρας και το πρωτόκολλο τους.

Ανοίγοντας το εύρος θύρας σε μια συγκεκριμένη Firevola Ζώνη CentOS 7

Οι παραπάνω εντολές επιτρέπουν μόνο σε σας για να ελέγξετε τη χρήση παρόμοιων παραμέτρων. Αν έχει περάσει με επιτυχία, θα πρέπει να προσθέσετε τις ίδιες θύρες σε συνεχή ρυθμίσεις, και αυτό γίνεται με την εισαγωγή sudo Τείχος προστασίας-CMD --Zone = Δημόσιας --permanent --add-port = 0000 / TCP ή Sudo Τείχος προστασίας-CMD - ζώνη = Δημόσιας --permanent --add-port = 0000-9999 / UDP. Η λίστα των ανοικτών θυρών μόνιμη θεωρείται ως εξής: sudo Τείχος προστασίας-CMD --Zone = Δημόσιας --permanent --list-Ports.

Ορισμός της υπηρεσίας

Όπως μπορείτε να δείτε, προσθέτοντας λιμάνια δεν προκαλεί οποιεσδήποτε δυσκολίες, αλλά η διαδικασία είναι περίπλοκη, όταν οι εφαρμογές χρησιμοποιούν ένα μεγάλο ποσό. Για να παρακολουθήσετε όλα τα μεταχειρισμένα λιμάνια γίνεται δύσκολη, ενόψει των οποίων ο προσδιορισμός των υπηρεσιών θα είναι πιο σωστή επιλογή:

Αντιγράψτε το αρχείο ρυθμίσεων, γράφοντας sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, όπου service.xml είναι το όνομα του αρχείου υπηρεσίας, και η example.xml είναι η το όνομα των αντιγράφων του.

Αντιγραφή αρχείου Αρχείο Υπηρεσία Σε Centos 7

Ανοίξτε ένα αντίγραφο της αλλαγής μέσω οποιονδήποτε επεξεργαστή κειμένου, για παράδειγμα, sudo nano /etc/firewalld/services/example.xml.

Ξεκινώντας ένα αντιγραμμένο αρχείο υπηρεσίας CENTOS 7

Για παράδειγμα, έχουμε δημιουργήσει ένα αντίγραφο της υπηρεσίας HTTP. Στο έγγραφο, που βλέπετε βασικά διάφορα μεταδεδομένα, για παράδειγμα, ένα σύντομο όνομα και την περιγραφή. Επηρεάζει το διακομιστή στο έργο μόνο η αλλαγή του αριθμού θύρας και πρωτοκόλλου. Πάνω από το string «πρέπει να προστεθεί» για να ανοίξετε τη θύρα. TCP - Χρησιμοποιείται το πρωτόκολλο, A 0000 - αριθμό θύρας.

Τροποποιήσεις στο αρχείο υπηρεσία να ανοίξει τα λιμάνια σε CentOS 7

Αποθήκευση όλες οι αλλαγές (Ctrl + O), κλείστε το αρχείο (Ctrl + x) και, στη συνέχεια, κάντε επανεκκίνηση του τείχους προστασίας για να εφαρμόσει τις παραμέτρους μέσα από το sudo firewall-cmd --reload. Μετά από αυτό, η υπηρεσία θα εμφανίζεται στη λίστα των διαθέσιμων, οι οποίες μπορούν να προβληθούν μέσω του Τείχους προστασίας-CMD --GET-Services.

Η επανεκκίνηση της Υπηρεσίας Firevol στην Centos 7

Πρέπει να επιλέξετε μόνο την κατάλληλη λύση στο πρόβλημα της υπηρεσίας με την πρόσβαση στην υπηρεσία και να εκτελέσετε τις παρεχόμενες οδηγίες. Όπως μπορείτε να δείτε, όλες οι ενέργειες εκτελούνται αρκετά εύκολα και δεν πρέπει να υπάρχουν δυσκολίες.

Δημιουργία προσαρμοσμένων ζωνών

Γνωρίζετε ήδη ότι, αρχικά δημιουργήθηκε ένας μεγάλος αριθμός διαφορετικών ζωνών με καθορισμένους κανόνες στο Firewall. Ωστόσο, εμφανίζονται καταστάσεις όταν ο διαχειριστής του συστήματος πρέπει να δημιουργήσει μια ζώνη χρήστη, όπως το "PublicateWeb" για τον εγκατεστημένο διακομιστή Web ή "Pripositedns" - για τον διακομιστή DNS. Σε αυτά τα δύο παραδείγματα, θα αναλύσουμε την προσθήκη των κλάδων:

Δημιουργήστε δύο νέες μόνιμες ζώνες από το Sudo Firewall-Cmd -Permanent --New-Zone = PublicWeb και Sudo Firewall-CMD -Permanent --New-ZONE = PRIMENTNS.

Προσθήκη νέων ζωνών ZONEVOLA χρήστη CENTOS 7

Θα είναι διαθέσιμα μετά την επανεκκίνηση του εργαλείου Sudo Firewall-CMD --Reload. Για να εμφανίσετε μόνιμες ζώνες, εισάγετε το Sudo Firewall-CMD -Permanent --get-ζώνες.

Προβολή προσιτών τείχους προστασίας στο Centos 7

Προσθέστε τις απαραίτητες υπηρεσίες, όπως "SSH", "http" και "https". Αυτά γίνονται από το Sudo Firewall-CMD --Zone = PubliceWeb - Service = SSH, Sudo Firewall-CMD --ZONE = PubliceWeb - Oder-Service = PublicateWeb - Firewall-CMD - PubliceWeb - Publicweb - Προσθήκη = HTTPS, όπου --ZONE = publicateweb είναι το όνομα της ζώνης για προσθήκη. Μπορείτε να δείτε τη δραστηριότητα των υπηρεσιών εκκρεμεί τείχος προστασίας-CMD --ZONE = publicweb - λίστα - όλα.

Προσθήκη υπηρεσιών στη ζώνη χρήστη του Centos 7

Από αυτό το άρθρο, μάθατε πώς να δημιουργήσετε προσαρμοσμένες ζώνες και να προσθέσετε υπηρεσίες σε αυτά. Τους έχουμε ήδη πει ως προεπιλογή και αναθέτοντας διασυνδέσεις παραπάνω, μπορείτε να καθορίσετε μόνο τα σωστά ονόματα. Μην ξεχάσετε να κάνετε επανεκκίνηση του τείχους προστασίας αφού κάνετε οποιαδήποτε μόνιμη αλλαγή.

Όπως μπορείτε να δείτε, το Firewalld Firewall είναι ένα αρκετά ογκομετρικό εργαλείο που σας επιτρέπει να κάνετε την πιο ευέλικτη διαμόρφωση του τείχους προστασίας. Παραμένει μόνο για να βεβαιωθείτε ότι η χρησιμότητα ξεκινά με το σύστημα και οι καθορισμένοι κανόνες αρχίζουν αμέσως το έργο τους. Κάντε το με το Sudo SystemCTL Ενεργοποιήστε την εντολή Firewalld.