Pagina principal / Artículos /

Configure el firewall en Centlos 7

Anonim

Configure el firewall en Centlos 7

Firewall instalado en el sistema operativo se utiliza para evitar el tráfico no autorizado entre las redes de computadoras. Manual o crea automáticamente reglas especiales para el firewall, que son responsables del control de acceso. En OS, desarrollado en el kernel de Linux, CENTOS 7 hay un firewall incorporado, y está controlado por Firewall. El firewalld predeterminado está involucrado, y nos gustaría hablar de ello hoy.

Personaliza el firewall en Centlos 7

Como se mencionó anteriormente, el firewall estándar en CENTOS 7 se le asigna una utilidad de firewalld. Es por eso que la configuración del firewall se considerará en el ejemplo de esta herramienta. Puede configurar las reglas de filtrado con los mismos iptables, pero se realiza ligeramente diferente. Recomendamos familiarizarse con la configuración de la utilidad mencionada haciendo clic en el siguiente enlace, y comenzaremos el desmontaje de Firewalld.

Si una vez se deshabilitará temporalmente o permanentemente, desactive el firewall, le recomendamos que utilice las instrucciones presentadas en el otro artículo por el siguiente enlace.

Leer más: Desactivar Firewall en Centlos 7

Ver reglas predeterminadas y zonas asequibles

Incluso el firewall regular tiene sus propias reglas definitivas y zonas accesibles. Antes de comenzar la edición de políticos, le recomendamos que se familiarice con la configuración actual. Esto se hace usando comandos simples:

  1. La zona predeterminada determinará el comando Firewall-Cmd --Get-Faith-Zone.

    2. Viendo la zona de firewall predeterminada en Centlos 7

  2. Después de su activación, verá una nueva cadena donde se mostrará el parámetro deseado. Por ejemplo, la zona "pública" se considera en la captura de pantalla a continuación.

    3. Mostrando la zona de firewall predeterminada en Centlos 7

  3. Sin embargo, varias zonas pueden estar activas de inmediato, además, están vinculadas a una interfaz separada. Averigüe esta información a través de firewall-cmd --get-active-zonas.

    4. Ver todas las zonas de Faryvol Active en Centlos 7

  4. El comando Firewall-CMD-LISTA-Todos mostrará las reglas establecidas para la zona predeterminada. Preste atención a la captura de pantalla a continuación. Usted ve que la zona activa "pública" se le asigna la regla "predeterminada": la función predeterminada, la interfaz ENP0S3 y dos servicios agregados.

    5. Ver las reglas de zonas de fariryvol activo a través del terminal en Centlos 7

  5. Si tiene la necesidad de aprender todas las zonas de firewall disponibles, ingrese las zonas de firewall-cmd --get.

    6. Obteniendo una lista de todas las áreas de firewall disponibles a través de la terminal en Centlos 7

  6. Los parámetros de la zona específica se definen a través de Firewall-Cmd --Zone = Name - List-LIST-ALL, donde el nombre es el nombre de la zona.

    7. Mostrando las reglas del área de firewall especificada a través del terminal en Centlos 7

Después de determinar los parámetros necesarios, se puede mover a su cambio y adición. Analicemos algunas de las configuraciones más populares en detalle.

La creación de zonas de interfaz

Como ya saben de la información anterior, su zona predeterminada se define para cada interfaz. Será en ella hasta que los ajustes cambian el usuario o mediante programación. Es posible transferir manualmente la interfaz a la zona por sesión, y se lleva a cabo mediante la activación de la Sudo Firewall-CMD --zona = comando INICIO --Cambie-interface = eth0. El resultado "éxito" sugiere que la transferencia se ha realizado correctamente. Recordemos que estos ajustes se restablecen inmediatamente después de reiniciar el servidor de seguridad.

Asignar una interfaz específica para un área de firewall en CentOS 7

Con tal cambio en los parámetros, hay que tener en cuenta que la operación de los servicios se puede restablecer. Algunos de ellos no son compatibles con el funcionamiento en ciertas zonas, digamos, SSH, aunque accesible en "Inicio", pero en el usuario o servicio especial saldrá bien. Asegúrese de que la interfaz estaba atado con éxito a la nueva rama, mediante la introducción de Firewall-CMD --get-Active-Zonas.

Ver la zona phaervola activo y su interfaz en CentOS 7

Si desea restablecer los ajustes realizados previamente, basta con ejecutar el reinicio del servidor de seguridad: Sudo Systemctl Reiniciar Firewalld.Service.

Reinicio de servidor de seguridad después de hacer cambios a CentOS 7

A veces, no siempre es conveniente cambiar la zona de interfase en una sola sesión. En este caso, tendrá que editar el archivo de configuración para que todos los ajustes se esmaltados sobre una base permanente. Para ello, le recomendamos que utilice el editor de textos nano, que se instala desde el almacenamiento oficial de Sudo yum install nano. A continuación se mantiene este tipo de acciones:

  1. Abra el archivo de configuración a través del editor mediante la introducción de Sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0, donde ETH0 es el nombre de la interfaz necesaria.

    2. Al abrir el archivo de configuración de interfaz Firevol en CentOS 7

  2. Confirmar la autenticación de cuenta para realizar otras acciones.

    3. Introduzca la contraseña para abrir el archivo de configuración de la interfaz en CentOS 7

  3. Disposición del parámetro "Zona" y cambiar su valor a la deseada, por ejemplo, pública o en el hogar.

    4. Cambio de la zona de interfaz a través de un archivo de configuración en CentOS 7

  4. Mantenga las teclas Ctrl + S para guardar los cambios.

    5. Registro de los cambios en CentOS editor de texto 7

  5. No cambie el nombre del archivo, sino simplemente hacer clic en ENTRAR.

    6. Asignación de un archivo para registrar los cambios en el editor de texto CENTOS 7

  6. Salga del editor de texto a través de Ctrl + X.

    7. Salga del editor de texto después de 7 cambios CENTOS

Ahora la zona de interfaz será la que especificó que, hasta la próxima edición del archivo de configuración. Para los parámetros actualizados, ejecute Sudo SystemCTL Reiniciar Network.Service y Sudo SystemCTL Reiniciar Firewalld.Service.

Ajuste de la zona predeterminada

ANTERIOR, ya hemos demostrado un equipo que le permite aprender la zona predeterminada. También se puede cambiar configurando el parámetro a su elección. Para hacer esto, en la consola, es suficiente para registrar el nombre de sudo firewall-cmd --set-default-zone =, donde el nombre es el nombre de la zona requerida.

Propósito de la zona de firewall predeterminada en CentOS 7

El éxito del comando será evidenciado por la inscripción "éxito" en una línea separada. Después de eso, todas las interfaces actuales nacerán en la zona especificada, si el otro no se especifica en los archivos de configuración.

Destino exitoso de la zona predeterminada en Centlos 7

Creando reglas para programas y utilidades.

Al comienzo del artículo, hablamos sobre la acción de cada zona. Definición de servicios, utilidades y programas en tales ramas permitirá aplicar parámetros individuales para cada uno de ellos para cada solicitud de usuario. Para empezar, le recomendamos que se familiarice con la lista completa de servicios disponibles en este momento: Firewall-CMD -Get-Services.

El comando para la visualización disponible en el sistema de servicio de CENTOS 7

El resultado se mostrará directamente en la consola. Cada servidor está dividido por un espacio, y puede encontrar fácilmente la herramienta que le interesa. Si falta el servicio requerido, debe instalarse adicionalmente. En las reglas de instalación, lea en la documentación oficial de software.

Lista de servicios disponibles en Centlos 7

El comando anterior demuestra solo los nombres de los servicios. La información detallada para cada una de ellas se obtiene a través del archivo individual en la ruta / USR / LIB / Firewalld / Services. Dichos documentos tienen un formato XML, la ruta, por ejemplo, a SSH se ve así: /usr/lib/firewalld/services/ssh.xml, y el documento tiene los siguientes contenidos:

Ssh

Secure Shell (SSH) es un protocolo para iniciar sesión y ejecutar comandos en máquinas remotas. Proporciona comunicaciones cifradas seguras. Si planea acceder a su máquina RemoteNet a través de SSH a través de una interfaz firewall, habilite esta opción. Necesita instalado el paquete OpenSSH-Server para que esta opción sea útil.

El soporte de servicio se activa en una zona específica manualmente. En el terminal, debe establecer el comando sudo firewall-cmd --zone = Public --DD-SERVICE = HTTP, donde --Zone = Public es una zona de activación, y --d-service = http - Nombre del servicio. Tenga en cuenta que dicho cambio solo será válido dentro de una sesión.

Agregando un servicio a un Stealevol Stealevol específico CentOS 7

Además permanente se lleva a cabo por medio de sudo Firewall-CMD = --zona Pública --permanent --DD servicio = HTTP, y el resultado "éxito" indica la finalización con éxito de la operación.

Permanente agregando un servicio a la Firevola Centlos 7

Puede ver una lista completa de reglas permanentes para una zona específica al mostrar una lista en una línea separada de la consola: sudo firewall-cmd --zone = Public -permanent - LIST-SERVICES.

Ver Lista de Servicios de Firewall Permanente CentOS 7

Problema de decisión con la falta de acceso al servicio.

Las reglas estándar de firewall están indicadas por los servicios más populares y seguros según lo permitido, pero algunas aplicaciones estándar o de terceros bloquean. En este caso, el usuario debe cambiar manualmente la configuración para resolver el problema con el acceso. Puedes hacer esto en dos métodos diferentes.

PORTES PORTES

Como usted sabe, todos los servicios de red utilizan un puerto específico. Es fácilmente detectado por un firewall, y se pueden realizar bloques. Para evitar tales acciones del firewall, debe abrir el puerto deseado del sudo Firewall-CMD --Zone = Public - Portd-Port = 0000 / TCP, donde --Zone = Public es un área portuaria, --DD- Puerto = 0000 / TCP - Número de puerto y protocolo. La opción Firewall-Cmd-List-Ports mostrará una lista de puertos abiertos.

Apertura del puerto en un cierto firewall Zone CentOS 7

Si necesita abrir los puertos incluidos en el rango, use la cadena Sudofewall-CMD --Zone = Public --DD-PORT = 0000-9999 / UDP, WHERE -AD-PORT = 0000-9999 / UDP - Rango de puerto y su protocolo.

Apertura del rango de puertos en una zona específica de Firevola CentOS 7

Los comandos anteriores solo le permiten probar el uso de parámetros similares. Si ha pasado con éxito, debe agregar los mismos puertos a la configuración constante, y esto se realiza ingresando sudo firewall-cmd --zone = Public -permanent --Add-Port = 0000 / TCP o Sudo Firewall-CMD - Zona = Public --Permanent --Add-Port = 0000-9999 / UDP. La lista de puertos permanentes abiertos se ve de la siguiente manera: Sudo Firewall-CMD --Zone = Public -Permanent - List-Puertos.

Definición de servicio

Como puede ver, agregar puertos no causa ninguna dificultad, pero el procedimiento es complicado cuando las aplicaciones utilizan una gran cantidad. Para rastrear todos los puertos usados ​​se vuelve difícil, en vista de la cual la determinación del servicio será la opción más correcta:

  1. Copie el archivo de configuración escribiendo sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, donde Service.xml es el nombre del archivo de servicio, y el ejemplo.xml es el Nombre de sus copias.

    2. Copiar archivo de servicio de archivos en Centlos 7

  2. Abra una copia para cambiar a través de cualquier editor de texto, por ejemplo, sudo nano /etc/firewalld/services/example.xml.

    3. Iniciar un archivo de servicio COPIED CENTOS 7

  3. Por ejemplo, hemos creado una copia del servicio HTTP. En el documento, básicamente ves varios metadatos, por ejemplo, un nombre corto y una descripción. Afecta al servidor para trabajar solo el cambio del número de puerto y el protocolo. Por encima de la cadena "" se debe agregar para abrir el puerto. TCP: protocolo utilizado, un número de puerto 0000.

    4. Enmiendas al archivo de servicio para abrir puertos en CentOS 7

  4. Guarde todos los cambios (CTRL + O), cierre el archivo (CTRL + X) y luego reinicie el firewall para aplicar los parámetros a través del Sudo Firewall-Cmd --Reload. Después de eso, el servicio aparecerá en la lista de disponibles, que se puede ver a través de Firewall-Cmd --Get-Services.

    5. Reiniciando el servicio de Firevol en Centlos 7

Sólo tiene que elegir la solución adecuada al problema más servicio con acceso al servicio y ejecutar las instrucciones proporcionadas. Como se puede ver, todas las acciones se realizan con bastante facilidad, y no debe haber ninguna dificultad.

La creación de zonas personalizadas

Usted ya sabe que en un principio un gran número de diversas zonas con reglas definidas se ha creado en Firewalld. Sin embargo, las situaciones se producen cuando las necesidades de administrador del sistema para crear una zona de usuario, tales como "PublicWeb" para el servidor web instalado o "PrivatedNS" - para el servidor DNS. En estos dos ejemplos, vamos a analizar la adición de las ramas:

  1. Crear dos nuevas zonas permanentes por Sudo Firewall-Cmd --permanent --Nueva-Zone = PublicWeb y Sudo Firewall-CMD --Permanent --Nueva-Zone = PrivatedNS.

    2. La adición de nuevos zonevola usuario zonas CentOS 7

  2. Estarán disponibles después de reiniciar la herramienta Sudo Firewall-CMD --reLoad. Para mostrar zonas permanentes, introduzca los Sudo Firewall-Cmd --permanent --get-Zonas.

    3. Ver cortafuegos asequible en CentOS 7

  3. Asignarlos a los servicios necesarios, tales como "SSH", "HTTP" y "HTTPS". Estos se realizan por el Sudo Firewall-Cmd --zona = PublicWeb --AÑADA-Servicio = SSH, sudo firewall-cmd = --zona PublicWeb --¿Usted-Servicio = PublicWeb --¿Usted Firewall-Cmd - PublicWeb - PublicWeb - Agregar- Servicio = HTTPS, donde --zona = PublicWeb es el nombre de la zona agregar. Puede ver la actividad de servicios por parte pendiente de Firewall-Cmd --zona = PublicWeb --list-todo.

    4. Adición de servicios a CENTOS zona 7 usuario

A partir de este artículo, que ha aprendido cómo crear zonas personalizadas y añadir servicios a ellos. Ya les hemos dicho por defecto y las interfaces de asignación anteriores, sólo puede especificar los nombres correctos. No se olvide de reiniciar el servidor de seguridad después de hacer cualquier cambio permanente.

Como se puede ver, FireWalld firewall es una herramienta bastante volumétrica que le permite realizar la configuración más flexible del cortafuegos. Sólo queda para asegurarse de que se inicie la utilidad con el sistema y las reglas especificadas comienzan inmediatamente su trabajo. Hacerlo con el comando sudo SystemCTL Habilitar Firewalld.

Lee mas

AMI BIOS Actualización: Instrucciones paso a paso
A pesar de la gran cantidad de placas base producidas, los proveedores de chips de BIOS tienen un poco para ellos. Uno de los más populares es la incorporación...
Jugadores para ver videos 4k en la computadora.
Cine y TV Los archivos de video preinstalados en Windows 10, aunque no es muy popular entre los usuarios, todavía se enfrenta fácilmente a la reproducción...
Cómo difundir el fondo de fondo en línea
Blur Fondo en las fotos puede estar en editores de gráficos especializados sin restricciones. Pero si necesita hacer borroso "en una mano de ambulancia",...
Cómo solucionar el error "Critical_Process_Died" Windows 10
La pantalla azul de la muerte es uno de los tipos de alertas de usuarios sobre errores críticos en el sistema. A menudo, su apariencia requiere una...
Programas de lectura de código de barras
Ahora hay varios tipos de marcas comerciales, por ejemplo, la más popular e innovadora se considera actualmente en el código QR. Se lee la información...
Programas de desfragmentación de disco duro
Los desfragmentadores aceleran significativamente la lectura y la escritura de archivos a un disco duro de la computadora, lo que aumenta su rendimiento....
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu