Ĉefpaĝo / Artikoloj /

Agordu Firewall en Centos 7

Anonim

Agordu Firewall en Centos 7

Firewall instalita en la mastruma sistemo estas uzata por malhelpi neaŭtorizitan trafikon inter komputilaj retoj. Manlibro aŭ aŭtomate kreas specialajn regulojn por la fajroŝirmilo, kiu respondecas pri alir-kontrolo. En OS, evoluigita sur la Linuksa kerno, Centos 7 estas enmetita fajroŝirmilo, kaj ĝi estas kontrolita de fajroŝirmilo. La defaŭlta firewalld estas implikita, kaj ni ŝatus paroli pri ĝi hodiaŭ.

Agordu Firewall en Centos 7

Kiel menciite supre, la norma fajroŝirmilo en CentOS 7 estas asignita Firewalld-ilo. Tial la firewall-fikso estos konsiderata pri la ekzemplo de ĉi tiu ilo. Vi povas agordi la filtradajn regulojn kun la samaj iptables, sed ĝi estas iomete malsama. Ni rekomendas familiara kun la agordo de la menciita ilo alklakante la sekvan ligilon, kaj ni komencos la desensamblaje de FireWalld.

Se vi iam estos provizore aŭ konstante malebligos la fajroŝirmilon, ni konsilas vin uzi la instrukciojn prezentitajn en la alia artikolo laŭ la sekva ligilo.

Legu pli: Malebligu Firewall en Centos 7

Vidi defaŭltajn regulojn kaj atingeblajn zonojn

Eĉ regula fajroŝirmilo havas siajn proprajn difinajn regulojn kaj alireblajn zonojn. Antaŭ ol komenci politikan redaktadon, ni konsilas vin konatiĝi kun la aktuala agordo. Ĉi tio estas farita per simplaj komandoj:

  1. La defaŭlta zono determinos la komandon de fajro-cmd-cmd-defaŭlta-defaŭlta.

    2. Vidante la defaŭltan firewall-zonon en Centos 7

  2. Post ĝia aktivigo, vi vidos novan ĉenon, kie la dezirata parametro montriĝos. Ekzemple, la "publika" zono estas konsiderata en la suba ekrankopio.

    3. Montrante la defaŭltan firewall-zonon en Centos 7

  3. Tamen, pluraj zonoj povas esti aktivaj tuj, krome, ili estas ligitaj al aparta interfaco. Eltrovu ĉi tiujn informojn per firewall-cmd-cmd-zonoj.

    4. Rigardu ĉiujn aktivajn faryvolojn en CentO 7

  4. La firewall-cmd-list-ĉiu komando montros la regulojn difinitajn por la defaŭlta zono. Atentu la ekrankopion sube. Vi vidas, ke la aktiva zono "publika" estas asignita la "defaŭlta" regulo - la defaŭlta funkcio, la ENPSS3-interfaco kaj du servoj aldonitaj.

    5. Rigardu la regulojn de Aktivaj Pharyvol zonoj tra la terminalo en Centos 7

  5. Se vi bezonas lerni ĉiujn disponeblajn fajroŝirmajn zonojn, eniru firewall-cmd-zonojn.

    6. Akiri liston de ĉiuj disponeblaj firewall-areoj tra la terminalo en Centos 7

  6. La parametroj de la specifa zono estas difinitaj per firewall-cmd --zone = nomo - listo-ĉiuj, kie nomo estas la nomo de la zono.

    7. Montrante la regulojn de la specifa fajro-areo tra la terminalo en Centos 7

Post determini la postulatajn parametrojn, Vi povas movi al ilia ŝanĝo kaj aldono. Ni analizu pluraj de la plej popularaj agordoj detale.

Starigadon interfaco zonoj

Kiel vi scias de la informo supre, via defaŭlta zono estas difinita por ĉiu interfaco. Estos en ĝi ĝis la agordojn ŝanĝi la uzanto aŭ programmatically. Eblas permane translokigi la interfaco al la zono por kunsido, kaj tio okazos per aktivigante la Ŝvitas Firewall-CMD --Zone = HEJMO komando --change-interfaco = eth0. La rezulto "Sukceso" sugestas, ke la transigo sukcesis. Memoru ke tiaj agordoj estas reagordi tuj post reŝarĝi la fajroŝirmilo.

Asigni specifan interfacon por fajroŝirmilo areo CentOS 7

Kun tia ŝanĝo en la parametroj, ĝi devus konsideri ke la operacio de la servoj povas esti reset. Kelkaj el ili ne subtenas funkcias en iuj zonoj, ni diru, SSH kvankam atingebla en "Hejmo", sed en uzanto aŭ speciala servo funkcios eksteren. Certiĝu ke la interfaco estis sukcese ligita al la nova branĉo, enmetante Firewall-CMD --Get-Active-Zonoj.

Rigardu la aktiva phaervola zono kaj lia interfaco en CentOS 7

Se vi volas reagordi la antaŭe faritaj agordojn, simple kuri la Rekomenci de la Firewall: Ŝvitas Systemctl Rekomenci Firewalld.Service.

Rekomencanta fajroŝirmilo post fari ŝanĝojn al CentOS 7

Kelkfoje ne ĉiam oportuna por ŝanĝi la interfacon zono en nur unu sesio. En ĉi tiu kazo, vi bezonos redakti la agordo-dosiero por ke ĉiu agordoj estas esmaltadas sur permanenta bazo. Por fari tion, ni konsilas al vi uzi la Nano tekstoredaktilo, kiu estas instalita de la oficiala stokado de Ŝvitas Yum Instali Nano. Sekva restas tiaj agoj:

  1. Malfermu la agorda dosiero per la redaktilo enmetante Ŝvitas Nano / ktp / sysconfig / reto-skriptoj / ifcfg-eth0, kie eth0 estas la nomo de la necesa interfaco.

    2. Malfermante la Firevol Interfaco Agordo Dosiero en CentOS 7

  2. Konfirmu vian konton aŭtentokontrolo plenumi pliaj agoj.

    3. Entajpu la pasvorton por malfermi la arkivon de agordo de la interfaco en CentOS 7

  3. Aranĝo la "Zono" parametron kaj ŝanĝi ĝian valoron al la dezirata, ekzemple, publikaj aŭ hejmo.

    4. Ŝanĝi la interfaco zono tra agorda dosiero en CentOS 7

  4. Tenu la Ctrl + O ŝlosilojn por savi la ŝanĝojn.

    5. Registrado ŝanĝoj en tekstoredaktilo CentOS 7

  5. Ne ŝanĝu la dosiernomo, sed simple alklaku ENTER.

    6. Atribuante dosieron al registro ŝanĝoj en la CentOS 7 tekstoredaktilo

  6. Eliri la tekstoredaktilo tra ctrl X.

    7. Eliri la tekstoredaktilo post CentOS 7 ŝanĝoj

La interfaco zono estos la unu kiu vi specifita ĝi, ĝis la sekva eldono de la agorda dosiero. Por ĝisdatigita parametroj, kuri ŝvitas SystemCTL Rekomenci Network.Service kaj ŝvitas SystemCTL Rekomenci Firewalld.Service.

Lancxi la defaŭlta zono

Supre, ni jam montris teamon, kiu permesas vin lerni la defaŭltan zonon. I ankaŭ povas esti ŝanĝita per la parametro laŭ via elekto. Por fari tion, en la konzolo, sufiĉas registri ŝvititan firewall-cmd-cmd-defaŭltan-zonon = nomo, kie nomo estas la nomo de la bezonata zono.

Celo de la Defaŭlta Firewall-Zono en Centos 7

La sukceso de la komando estos pruvita de la aliĝo "Sukceso" en aparta linio. Post tio, ĉiuj aktualaj interfacoj naskiĝos al la specifa zono, se la alia ne estas specifita en la agordaj dosieroj.

Sukcesa celloko de defaŭlta zono en Centos 7

Krei regulojn por programoj kaj utilecoj

Je la komenco de la artikolo, ni parolis pri la ago de ĉiu zono. Difini servojn, servaĵojn kaj programojn en tiaj branĉoj permesos apliki individuajn parametrojn por ĉiu el ili por ĉiu uzanto-petoj. Por komenci, ni konsilas al vi konatiĝi kun la plena listo de disponeblaj servoj nuntempe: Firewall-Cmd-Cmd-Servoj.

La komando por vidi haveblan en la sistemo CENTOS 7

La rezulto montriĝos rekte en la konzolon. Ĉiu servilo estas dividita per spaco, kaj vi povas facile trovi la ilon, kiun vi interesas. Se la bezonata servo mankas, ĝi devus esti aldone instalita. Pri la instalaj reguloj, legu en la oficiala programara dokumentado.

Listo de disponeblaj servoj en Centos 7

La supra komando montras nur la nomojn de la servoj. Detalaj informoj por ĉiu el ili estas akirita per la individua dosiero sur la vojo / usr / lib / firewalld / servoj. Tiaj dokumentoj havas XML-formaton, la vojon, ekzemple, al SSH aspektas tiel: /usr/lib/firewalld/services/ssh.xml, kaj la dokumento havas la jenajn enhavojn:

SSH.

Secure Shell (SSH) estas protokolo por ensalutado kaj plenumado de komandoj pri foraj maŝinoj. I disponigas sekurajn ĉifritajn komunikadojn. Se vi planas aliri vian maŝinan remotenet per SSH super fajro-interfaco, ebligu ĉi tiun opcion. Vi bezonas la pakaĵon OpenSSH-servilo instalita por ĉi tiu opcio por esti utila.

Serva subteno estas aktivigita en specifa zono permane. En la terminalo, vi devus agordi la Sudo-firewall-cmd --zone = Public --d-Service = HTTP-komando, kie --zone = Publiko estas aktiviga zono, kaj --d-Service = HTTP-serva nomo. Notu, ke tia ŝanĝo nur validos ene de unu kunsido.

Aldonante servon al specifa steavol-zono centos 7

Permanenta aldono estas efektivigita per sudo-firewall-cmd --zone = Publika-servo-servo = http, kaj la rezulto "sukceso" indikas la sukcesan kompletigon de la operacio.

Permanenta aldono de servo al la Firevola Centos 7

Vi povas vidi kompletan liston de konstantaj reguloj por specifa zono montrante liston en aparta linio de la konzolo: sudo firewall-cmd --zone = Publikaj --termant-list-servoj.

Vidi Listo de Konstantaj Firewall-Servoj Centos 7

Decida problemo pri manko de aliro al la servo

Normaj firewall-reguloj estas indikitaj per la plej popularaj kaj sekuraj servoj kiel permesitaj, sed iuj normaj aŭ triaj aplikoj kiujn ĝi blokas. En ĉi tiu kazo, la uzanto permane bezonas ŝanĝi la agordojn por solvi la problemon kun aliro. Vi povas fari ĉi tion en du malsamaj metodoj.

Portes-haveno

Kiel vi scias, ĉiuj retaj servoj uzas specifan havenon. I estas facile detektita de fajroŝirmilo, kaj blokoj povas esti faritaj. Eviti tiajn agojn de la fajroŝirmilo, vi devas malfermi la deziratan havenon de la Sudo-Firewall-Cmd --zone = Publika - Port-Port = 0000 / TCP, kie --zono = Publiko estas havena areo, - Port = 0000 / TCP - Port-numero kaj protokolo. La firewall-cmd-list-havenoj opcio montros liston de malfermaj havenoj.

Malfermo de la haveno en certa firewall-zono centos 7

Se vi bezonas malfermi havenojn inkluzivitajn en la teritorio, uzu la SUDO-firewall-cmd-ŝnuron --zone = Publika -d-port = 0000-9999 / UDP, kie --add-port = 0000-9999 / UDP - Port-gamo kaj ilia protokolo.

Malfermi la havena gamo en specifa Firevola Zono Centos 7

La supraj komandoj nur permesas vin testi la uzon de similaj parametroj. Se ĝi pasis sukcese, vi devus aldoni la samajn havenojn al konstantaj agordoj, kaj ĉi tio estas farita per enigo en sudo firewall-cmd --zone = Publika --Permanent -Add-Port = 0000 / TCP aŭ sudo firewall-cmd - Zono = Publika --Permanenta --Ald-haveno = 0000-9999 / UDP. La listo de malfermaj konstantaj havenoj estas rigardata jene: Sudo Firewall-Cmd --zone = Publikaj --termangent-list-havenoj.

Difino de servo

Kiel vi povas vidi, aldonante havenojn ne kaŭzas malfacilaĵojn, sed la procedo estas komplika kiam aplikoj uzas grandan kvanton. Por spuri ĉiujn uzitajn havenojn malfacilas, pro kiu la serva determino estos pli ĝusta eblo:

  1. Kopiu la agordan dosieron per skribado sudo CP /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, kie servo.xml estas la nomo de la serva dosiero, kaj la ekzemplo.xml estas la Nomo de ĝiaj kopioj.

    2. Kopiu dosieron dosieron dosieron en centO 7

  2. Malfermu kopion por ŝanĝi per iu ajn tekstoredaktilo, ekzemple, sudo nano /etc/firewalld/services/example.xml.

    3. Komenci kopian Centos 7 Service Dosieron

  3. Ekzemple, ni kreis kopion de la HTTP-servo. En la dokumento, vi esence vidas diversajn metadatenojn, ekzemple, mallongan nomon kaj priskribon. I tuŝas la servilon labori nur la ŝanĝon de la havena nombro kaj protokolo. Super la ŝnuro "" devus esti aldonita por malfermi la havenon. TCP - Uzita protokolo, 0000 - havena nombro.

    4. Amendoj al la serva dosiero por malfermi havenojn en Centos 7

  4. Konservu ĉiujn ŝanĝojn (Ctrl + O), fermu la dosieron (CTRL + X), kaj poste rekomencu la fajroŝirmilon por apliki la parametrojn per la Sudo-Firewall-Cmd-Cmd-ŝarĝo. Post tio, la servo aperos en la listo de haveblaj, kiuj povas esti vidataj per fajroŝirmiloj-cmd-oj-servoj.

    5. Rekomencante la servon de FireVol en Centos 7

Vi nur devas elekti la plej taŭgan solvon al la serva problemo kun aliro al la servo kaj ekzekuti la instrukciojn. Kiel vi povas vidi, ĉiuj agoj estas faritaj sufiĉe facile, kaj ne devus esti malfacilaĵoj.

Krei kutimajn zonojn

Vi jam scias, ke en komence granda nombro da diversaj zonoj kun difinitaj reguloj estis kreita en Firewald. Tamen, situacioj okazas kiam la sistemo-administranto bezonas krei uzantan zonon, kiel ekzemple "Publicweb" por la instalita retservilo aŭ "private" - por la DNS-servilo. Pri ĉi tiuj du ekzemploj, ni analizos la aldonon de la branĉoj:

  1. Kreu du novajn konstantajn zonojn de sudo-firewall-cmd-cmd-castermanen - zon-zono = Publicweb kaj sudo-firewall-cmd-cmd-castermanen - -Ne-zono = tritiĝis.

    2. Aldonante novajn uzantojn zonevola zonoj centos 7

  2. Ili estos disponeblaj post rekomenci la Sudo-firewall-cmd-ros-ilon. Por montri permanentajn zonojn, enigu la Sudo-firewall-cmd-cmd-cmd-zonojn.

    3. Rigardu Affordan Firewall en CentOS 7

  3. Asignu ilin la necesajn servojn, kiel "SSH", "HTTP" kaj "HTTPS". Ĉi tiuj estas faritaj de la Sudo-firewall-cmd --zone = Publicweb -add-Service = ssh, sudo firewall-cmd --zone = Publicweb --do-Service = Publicweb - Firewall-Cmd - Publiko Add- Service = HTTPS, kie --zone = Publicweb estas la nomo de la zono por aldoni. Vi povas vidi la agadon de servoj per pritraktata fajroŝirmilo-cmd --zone = Publicweb-listo-ĉio.

    4. Aldonante servojn al Centos 7 Uzanto-Zono

De ĉi tiu artikolo, vi lernis krei kutimajn zonojn kaj aldoni servojn al ili. Ni jam diris al ili kiel defaŭlta kaj asignante interfacojn supre, vi nur povas specifi la ĝustajn nomojn. Ne forgesu rekomenci la fajroŝirmilon post fari ajnan konstantan ŝanĝon.

Kiel vi povas vidi, Firewalld Firewall estas sufiĉe volumetria ilo, kiu ebligas al vi fari la plej flekseblan agordon de la fajroŝirmilo. I restas nur por certigi, ke la ilo lanĉas la sistemon kaj la specifajn regulojn tuj komencas sian laboron. Faru ĝin kun la Sudo-SystemCl ebligi al Firewalld-komando.

Legu pli

Kiel memorigi pri iPhone
Noto: Poste, ni rigardos plurajn aplikojn de la plej famaj programistoj, kiuj pruvis sin inter uzantoj, tute senpagajn, privatajn reklamojn kaj enmetitajn...
Kiel forigi la aplikaĵon de iPhone
Konsenti, ke ĝi estas la aplikaĵoj, kiuj igas iPhone kun funkcia aparato kapabla plenumi utilajn taskojn. Sed ĉar la poŝtelefonoj de Apple ne estas...
Fiksante la router yota
En ĉi tiu artikolo, ni parolos pri starigo de la router Yota konektita de ĉi tiu provizanto. Se vi kontraktis kaj eldonis mendon en modemo, vi bezonas...
Kiel ripari la klavaron sur la portebla komputilo
La portebla komputilo klavaron distingas de la kutima la fakto ke ĝi estas sufiĉe malofte neuzebla aparte de ĉiuj aliaj eroj. Tamen, eĉ se tio okazis,...
Kiel Malebligi Vindozon 10 Sciigojn
La sistemo de sciigoj en Vindozo 10 povas esti konsiderata konvena, sed iuj aspektoj de ĝia laboro povas kaŭzi malkontenton. Ekzemple, se vi ne malŝaltas...
DLNA-servilo Windows 10
En ĉi tiu manlibro detaligas kiel krei DLNA-servilon en Vindozo 10 por elsendi streaming plurmedia en televido kaj aliaj aparatoj kun korpigita sistemo...
Fromaĝo por hamburgeroj, kio pli bone
Sheep-viandaj rasoj: la plej bonaj nomoj kaj iliaj karakterizaĵoj, la plej grandaj specoj
Tipoj de ŝtofoj - Kio estas la ŝtofoj, ilia klasifiko, nomo, komponaĵo
Verŝante fotojn, kiujn vi neniam forgesos
10 Problemoj de la nova Renault Arkana, kiujn aĉetantoj ne konjektas
E420 Sorbitol, sorbitono siropo - ago pri sano, profito kaj damaĝo, priskribo
Kabarga: Anĝelo Odoro, Demon-Fangoj
Interesa informo pri tantrica sekso, ĝiaj reguloj
Cocaine-kontakto povas esti determinita per fingrospuro
Ĉio pri Dühs - Cherry kaj Cherry Hybrids
La malantaŭaj kruroj de hundo cedas kaj disiĝas: kion fari | kial, kialoj
23 Kialoj zorgi pri la naskiĝtago de Jennifer Lawrence
La Plej Bona Strata Stilo El la Tagoj 5 kaj 6 de la Pariza Modsemajno
Fotoj de Jennifer Aniston | Stilo Jennifer Aniston | Fotoj de Jennifer Aniston
La Traktato de Verduno
Vjetnama Stila Porkkotletoj kun Freŝa Herba Salato
Ŝatokupo Lobby Manas Pli ol 5,500 Kontraŭleĝe Importitaj Artefaktoj
Por kio estas uzata la USB-haveno de la Nest Hello?
Saĝa recepto de terpomoj kaj fumita fromaĝo | Tre malmultaj ingrediencoj por supra plado
La Plej Bona Luo-Firmaoj de Mebloj de 2022
Kio estas la blua horo?
Kim Kardashian iam estis terurita, ke ŝi "Neniam Seksos Denove"
Soho-Subtegmento Kun Mielkabela Tegmento Finfine Vendas Por $ 2,15 Milionoj Post 6 Monatoj sur la Merkato
NASA-Astronaŭto Parolas Pri Reveno Hejmen de Vivo En Spaco
Kiel kuiri vaporitan rizon bonguste / En kaserolo, malrapida kuirilo, mikroondoj - artikolo de la sekcio "Kiel kuiri" en la retejo
Prevenĝo Liveras Grandan Teruran Rakonton Pri La Teruro De Urĝanta Patrineco
Kiel pentri viajn ungojn vintre: koloroj kaj teknikoj por montri
Kiel Neurocomic Eniras Vian Kapon
Famaj Virinoj kun ADHD Kiu Lernis Brili
Samuel L. Jackson defendas la uzon de Quentin Tarantino de la "N-vorto"
Uzantoj de Firefox atentu: CCleaner viŝas la agordojn de etendaj Firefox defaŭlte
Rihanna Sendas Mesaĝon Pri Beleco Kun Retejaj Fotoj Montrantaj la Cikatrojn de Modelo
Preter la Beatles: Neatenditaj Ligoj de George Harrison al SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Restu En Kontakto La Inteligenta Maniero Kun Whatsapp - Sendu Kaj Ricevu Mesaĝojn Senpage
'La Miraklo': Kiel Reĝino Kuniĝis Por Krei Klasikaĵon

© 2024 Komputila riparo
Komputiloj kaj poŝtelefonoj - Kiel labori kaj ripari, utilajn konsilojn

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu