Avaleht / Artiklid /

Konfigureeri tulemüüri sentos 7

Anonim

Konfigureeri tulemüüri sentos 7

Operatsioonisüsteemi paigaldatud tulemüüri kasutatakse arvutivõrkude volitamata liikluse vältimiseks. Käsiraamat või automaatselt loob erireeglid tulemüüri jaoks, mis vastutavad juurdepääsu kontrolli eest. OS, mis on välja töötatud Linuxi kernel, CentOS 7 on sisseehitatud tulemüüri ja seda juhitakse tulemüüri poolt. Vaikimisi tulemüürde on kaasatud ja me tahaksime sellest täna rääkida.

Kohanda tulemüüri sentos 7

Nagu eespool mainitud, määratakse Standardne tulemüür CentOS 7 tulemüüri utiliit. Seetõttu kaalutakse tulemüüri seadistus selle tööriista näites. Saate määrata filtreerimisreeglid samade Iphablesiga, kuid see toimub veidi erinev. Soovitame tutvuda nimetatud utiliidi konfiguratsiooniga, klõpsates järgmisel lingil ja alustame tulemüüri demonteerimist.

Kui te lõpetate ajutiselt või püsivalt tulemüüri, soovitame teil kasutada teises artiklis esitatud juhiseid järgmise lingi abil.

Loe edasi: keelata tulemüür sentos 7

Vaadake vaikimisi reegleid ja taskukohaseid tsoone

Isegi tavaline tulemüüri on oma kindlad reeglid ja kättesaadavad tsoonid. Enne poliitiku redigeerimise alustamist soovitame teil praeguse konfiguratsiooni tutvuda. Seda tehakse lihtsate käskude abil:

  1. Vaikimisi Zone määrab tulemüüri-cmd-met-vaikimisi-tsooni käsk.

    2. Vaikimisi tulemüüri tsooni vaatamine Centos 7

  2. Pärast selle aktiveerimist näete uut stringi, kus kuvatakse soovitud parameeter. Näiteks loetakse alltoodud ekraanipilt "avalik" tsoonist.

    3. Kuvatakse vaikimisi tulemüüri tsooni sentis 7

  3. Kuid mitmed tsoonid võivad olla vahetult aktiivsed, lisaks seotakse need eraldi liidesega. Uuri selle teabe tulemüüri-cmd-aktiivne tsoonide kaudu.

    4. Vaata kõiki aktiivseid farirvol tsoone Centos 7

  4. Tulemüür-CMD -List-kõik käsk kuvab vaikevööndi jaoks seatud reeglid. Pöörake tähelepanu alltoodud ekraanipildile. Näete, et aktiivne tsooni "avalik" on määratud "vaikimisi" reegel - vaikimisi funktsiooni, ENP0S3 liides ja kaks lisatud teenused.

    5. Vaadake aktiivsete farirvooli tsoonide reegleid terminali kaudu sentos 7

  5. Kui teil on vaja õppida kõiki olemasolevaid tulemüüri tsoone, sisestage tulemüüri-cmd-tsoonid.

    6. Kõigi olemasolevate tulemüüri alade loendi saamine terminali kaudu sentos 7

  6. Konkreetse tsooni parameetrid on määratletud tulemüüri-cmd -zone kaudu = Nimi - selle nimekiri, kus nimi on tsooni nimi.

    7. Määratud tulemüüri piirkonna reeglite kuvamine terminali kaudu sentos 7

Pärast nõutavate parameetrite määramist saate liikuda nende muutustele ja lisamisele. Analüüsime üksikasjalikult mitmeid populaarsemaid konfiguratsioone.

Liidese tsoonide seadistamine

Nagu te teate ülaltoodud teabest, on teie vaikevöönd iga liidese jaoks määratletud. See on selles, kuni seadistused muudavad kasutajat või programmeerimist. Liides on võimalik käsitsi üle kanda seansi kohta ja see toimub Sudo tulemüüri-cmd -Zone aktiveerimisel = Home Command --change-Interface = ETH0. Tulemuseks "edu" viitab sellele, et ülekanne oli edukas. Tuletame meelde, et sellised seaded lähtestatakse kohe pärast tulemüüri taaskäivitamist.

Määrake konkreetne liides tulemüüri piirkonna jaoks Centos 7

Sellise muudatusega parameetrites tuleb meeles pidada, et teenuste toimimist saab lähtestada. Mõned neist ei toeta toimimist teatud tsoonides, ütleme, SSH kuigi ligipääsetav "Kodu", kuid kasutajas või spetsiaalses teenistuses töötab välja. Veenduge, et liides oleks edukalt seotud uue filiaaliga, sisestades tulemüüri-CMD-aktiivne tsoonid.

Vaadake aktiivset Phaervola tsooni ja selle liidese Centos 7

Kui soovite eelnevalt tehtud seadeid lähtestada, käivitage lihtsalt tulemüüri taaskäivitamine: sudo systemctl taaskäivitage tulemüür.Service.

Tulemüüri taaskäivitamine pärast muudatuste tegemist CentOS 7

Mõnikord ei ole alati mugav vahetada liidese tsooni vaid ühe seansiga. Sellisel juhul peate redigeerima konfiguratsioonifaili nii, et kõik seaded oleksid püsivalt emailitud. Selleks soovitame teil kasutada Nano tekstiredaktorit, mis on paigaldatud sudo yumi ametlikust ladustamisest INSTALL NANO. Seejärel jääb sellised tegevused:

  1. Avage toimetaja kaudu konfiguratsioonifail, sisestades sudo nano / etc / sysconfig / võrgu-skriptide / IFCFG-ETH0-ga, kus ETH0 on nõutava liidese nimi.

    2. Firevoli liidese konfiguratsioonifaili avamine Centos 7

  2. Kinnitage oma konto autentimine täiendavate meetmete täitmiseks.

    3. Sisestage parool, et avada liidese konfiguratsioonifaili Centos 7

  3. Parameeter "Zone" paigutus ja muuta selle väärtust soovitud, näiteks avalikkusele või kodule.

    4. Liidese tsooni muutmine konfiguratsioonifaili kaudu Centos 7

  4. Muudatuste salvestamiseks hoidke klahvi Ctrl + O klahve.

    5. Tekstiredaktori sentide muudatuste salvestamine 7

  5. Ärge muutke faili nime, vaid klõpsa lihtsalt sisesta.

    6. Faili määramine CentOS 7 tekstiredaktori muudatuste salvestamiseks

  6. Välju tekstiredaktorist Ctrl + X-i kaudu.

    7. Välju tekstiredaktorist pärast CentOS 7 muudatust

Nüüd on liidese tsoon see, mida te selle määrasite, kuni konfiguratsioonifaili järgmise redigeerimiseni. Uuendatud parameetrite jaoks käivitage Sudo SystemCTL taaskäivitage Network.Service ja sudo SystemCTL taaskäivitage tulemüür.Service.

Vaikimisi Zone seadistamine

Ülaltoodud oleme juba näidanud meeskonda, mis võimaldab teil vaikimisi tsooni õppida. Seda saab muuta ka parameetri seadistamisega teie valikule. Selleks, konsoolis, on piisav, et registreeruda sudo tulemüüri-cmdseset-vaikimisi-Zone = Nimi, kus nimi on nõutava tsooni nimi.

Eesmärk vaikimisi tulemüüri tsooni sentos 7

Käsu edukuse tõendab eraldi liinil pealkirja "edu". Pärast seda sünnib kõik praegused liidesed määratud tsooni, kui teine ​​ei ole konfiguratsioonifailides täpsustatud.

Edukas sihtkoht vaikimisi tsoonis Centos 7

Programmide ja kommunaalteenuste eeskirjade loomine

Artikli alguses rääkisime iga tsooni tegevusest. Teenuste, kommunaalteenuste ja programmide määratlemine sellistes filiaalides võimaldab iga kasutaja jaoks iga kasutaja jaoks rakendada individuaalseid parameetreid. Kõigepealt soovitame teil tutvuda hetkel kättesaadavate teenuste täieliku nimekirjaga: tulemüüri-cmd -get-teenused.

Käskude vaatamiseks saadaval CentOS 7 hooldussüsteemis

Tulemuseks kuvatakse otse konsooli. Iga server jagatakse ruumiga ja saate hõlpsasti leida tööriista, mida olete huvitatud. Kui nõutav teenus puudub, tuleb see täiendavalt paigaldada. Paigaldusreeglite kohta lugege ametlikus tarkvara dokumentatsioonis.

Olemasolevate teenuste loetelu Centos 7

Ülaltoodud käsk näitab ainult teenuste nimesid. Üksikasjalik teave iga nende kohta saadakse läbi individuaalse faili tee / USR / Lib / tulemüüri / teenused. Sellistel dokumentidel on XML-vorming, näiteks SSH-le näeb välja selline: /usr/lib/firewalld/services/sh.xml ja dokumendil on järgmine sisu:

Ssh.

Secure Shell (SSH) on protokoll kaugseadmete käskude sisselogimiseks ja täidesaatmiseks. See tagab turvalise krüpteeritud side. Kui te plaanite oma masina Remotenet juurdepääsu SSH-i kaudu tulemüürelise liidese kaudu, lubage see valik. Selle võimaluse jaoks on vaja kasutada OpenSSH-serveri paketti.

Teenusetoetus aktiveeritakse konkreetses tsoonis käsitsi. Terminalis peaksite seadma sudo tulemüür-cmd -zone = avaliku --dd-teenuse = HTTP käsk, kus --zone = avalikkus on aktiveerimisvöönd ja --dd-teenus = HTTP-teenuse nimi. Pange tähele, et selline muutus kehtib ainult ühe seansi jooksul.

Teenuse lisamine konkreetsele Steavol tsooni sentsele 7

Püsiv lisamine toimub Via Sudo tulemüüri-CMD-CMD-CMONE = avaliku sektori - üritustega = HTTP ja tulemus "edu" näitab edukat lõpetamist operatsiooni.

Püsiv lisamine teenuse Firevola CentOS 7

Konsooli püsivate reeglite täieliku loendi saate vaadata, kuvades loetelu konsooli eraldi rida: sudo tulemüür-cmd --Zone = avalikud --permanent - selle teenused.

Vaadake alaliste tulemüüri teenuste loendit 7

Otsuste probleem teenuse puudumise puudumise kohta

Standardseid tulemüüri reegleid tähistavad kõige populaarsemad ja turvalised teenused, kuid mõned standardsed või kolmanda osapoole rakendused IT-plokid. Sel juhul peab kasutaja käsitsi muutma seadeid juurdepääsu lahendamiseks. Seda saate teha kahes erinevas meetodites.

PORTID PORT

Nagu te teate, kasutavad kõik võrguteenused konkreetset sadamat. Tulemüüri abil on see kergesti tuvastatav ja plokid saab teha. Selliste toimingute vältimiseks tulemüüri, peate avama soovitud sadama sudo tulemüür-cmd --zone = avaliku - port-pordi = 0000 / TCP, kus --zone = avalik on sadama piirkond, --dd- PORT = 0000 / TCP - pordi number ja protokoll. Tulemüür-CMD --List-porti valikuvõimalus kuvab avatud sadamate loendi.

Avamine sadama teatud tulemüüri tsooni Centos 7

Kui teil on vaja avada sadamate hulka kuuluvad vahemikus, kasutage sudo tulemüür-cmd string --zone = avalik --dd-porti = 0000-9999 / UDP, kus --Add-Port = 0000-9999 / UDP - pordi vahemik ja nende protokoll.

Avamine sadama vahemikus konkreetse Firevola tsooni Centos 7

Ülaltoodud käsud võimaldavad teil testida sarnaste parameetrite kasutamist. Kui see on edukalt läbinud, peate lisama samad sadamad pidevatesse seadetesse ja seda tehakse Sudo tulemüüri-cmd -zone'i sisestamisega = avaliku serva - sadama = 0000 / tcp või sudo tulemüür-cmd - Zone = Public --permanent --Add-Port = 0000-9999 / UDP. Avatud püsivate sadamate loendit vaadatakse järgmiselt: sudo tulemüür-cmd --zone = avalikud --permanent - liigeste-sadamad.

Teenuse määratlus

Nagu näete, ei põhjusta sadamate lisamine mingeid raskusi, kuid protseduur on keeruline, kui rakendused kasutavad suurt summat. Kõigi kasutatud sadamate jälgimiseks muutub raskeks, pidades silmas teenuse määramist õigem valik:

  1. Kopeerige konfiguratsioonifaili kirjutades sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, kus teenus.xml on teenusefaili nimi ja näide.xml Selle koopiate nimi.

    2. Kopeeri faili faili teenuse faili Centos 7

  2. Avage koopia muutmiseks iga tekstiredaktori kaudu, näiteks sudo nano /etc/firewalld/services/example.xml.

    3. Kopeeritud CentOS 7 teenusefaili käivitamine

  3. Näiteks oleme loonud HTTP-teenuse koopia. Dokumendis näete põhimõtteliselt erinevaid metaandmeid, näiteks lühikese nime ja kirjelduse. See mõjutab serverit töötama ainult sadama numbri ja protokolli muutmise. Pordi avamiseks tuleb lisada stringi kohal "". TCP - Kasutatud protokoll, 0000 - pordi number.

    4. Teenuse faili muudatused avatud sadamatele sentides 7

  4. Salvestage kõik muudatused (Ctrl + O), sulgege fail (Ctrl + X) ja seejärel taaskäivitage tulemüür, et rakendada parameetreid Sudo tulemüüri-cmd-cmd-deload kaudu. Pärast seda kuvatakse teenus olemasoleva loendis, mida saab vaadata tulemüüri-cmd-at-teenuste kaudu.

    5. Firevoli teenuse taaskäivitamine Centos 7

Teil on vaja valida ainult kõige sobivam lahendus teenuse probleemile, millel on juurdepääs teenusele ja käivitada juhiseid. Nagu näete, kõik toimingud tehakse üsna lihtsalt ja ei tohiks olla raskusi.

Kohandatud tsoonide loomine

Sa juba teate, et esialgu on tulemüüris loodud suur hulk erinevaid määratletud reeglite arvu. Siiski esinevad olukorrad, kui süsteemi administraator vajab kasutajatsooni, näiteks "AVALIKWEB" paigaldatud veebiserverisse või DNS-serveri jaoks "Privedns" jaoks. Nendel kahel näitel analüüsime filiaalide lisamist:

  1. Looge kaks uut püsivat tsooni Sudo tulemüüri-CMD-CMD-CMD-CMD-C CMD-sse --Zone = Publicweb ja sudo tulemüür-cmd-Cmd

    2. Uute kasutaja ZoneVola tsoonide lisamine CentOS 7

  2. Nad on saadaval pärast sudo tulemüür-cmd-cmd-cmd-tööriista taaskäivitamist. Püsivööndite kuvamiseks sisestage sudo tulemüür-cmd -persenent-met-tsoonid.

    3. Vaata taskukohase tulemüüri sentos 7

  3. Määrake neile vajalikud teenused, näiteks "SSH", "http" ja "https". Neid tehakse sudo tulemüür-cmd -zone = avaliku Web --Add-Service = ssh, sudo tulemüür-cmd -zone = avalikVeebi --do-teenus = avalik-õigus Lisa- teenus = HTTPS, kus --Zone = Publicweb on nimi tsooni lisada. Teenuste tegevust saate vaadata tulemüüri-cmd -zone'i poolelioleva tulemüüri - kõik.

    4. Teenused lisamine CentOS 7 kasutajatsoonile

Sellest artiklist õppisite, kuidas luua kohandatud tsooni ja lisage neile teenuseid. Oleme juba öelnud neile vaikimisi ja ülemääraste liideste määramine, saate määrata ainult õiged nimed. Ärge unustage tulemüüri taaskäivitada pärast püsiva muutuse tegemist.

Nagu näete, tulemüüri tulemüür on üsna mahuline tööriist, mis võimaldab teil teha tulemüüri kõige paindlikumat konfiguratsiooni. See jääb ainult selleks, et veenduda, et kasulikkus käivitab süsteemiga ja määratletud eeskirjad algavad kohe nende töö. Tehke see sudo SystemeCTL-i abil FireWalLD-käsku.

Loe rohkem

Kuidas kopeerida kommentaari Instagramis
1. võimalus: mobiilseade Hoolimata sellise ülesande näilisest lihtsusest, kopeerides instagramis kommentaari kopeerimist, mis on sisuliselt tavaline...
Kuidas allkirjastada juht Windows 7
Enne juhiste alustamist märgime, et see on mõnikord lihtsam keelata kontrollimise digitaalsete allkirjade operatsioonisüsteemis, mitte käsitsi allkirjastada...
Kuidas sünkroonida iPhone'i Aytyunsiga
IPhone sünkroonimine iTunes võimaldab teil edastada andmeid nutitelefoni arvutisse ja vastupidises suunas, vahetada muusikat, fotosid, filme ja telesaateid,...
Lae alla draiverid ASUS K53T
Asus K53T sülearvutil on pardal teatud summa sisseehitatud seadmed. Töötada õigesti, enamik OS-i komponente nõuab õiget juhtide esialgset paigaldamist....
Kuidas edastada muusikat Androidist Androidist
Iga kaasaegne seade Android platvorm toetab massi kommunikatsioonivahendeid, mis võimaldavad ühendada teiste telefonidega ilma probleemideta ja edastada...
Kuidas muuta YouTube'i kanali aadressi
YouTube võimaldab teil muuta oma kanali URL-i kõigile tuntud videopindalale. See on suurepärane võimalus teha oma konto rohkem meeldejäävamaks, et vaatajad...
Juust Burgeritele, mis on parem
Lambad liha tõud: parimad nimed ja nende omadused, suurimad tüübid
Kangaliigid - Millised on kangad, nende klassifikatsioon, nimi, koostis
Prizzing Fotod, mida te kunagi ei unusta
10 probleemi uue Renault Arkana, mis ostjad ei arva
E420 sorbitool, sorbitoonesi siirup - tervise, kasu ja kahju, kirjeldus
Kabarga: Angel lõhna, deemon Fangs
Huvitav teave tantrilise soo kohta, selle reeglid
Kokaiini kontakti saab määrata sõrmejälgede abil
Kõik Dühsi - kirsi ja kirsi hübriidide kohta
Koera tagajalad annavad teed ja hajuvad laiali: mida teha | miks, põhjused
23 põhjust, miks Jennifer Lawrence'i sünnipäevast hoolida
Parim tänavastiil Pariisi moenädala 5. ja 6. päeval
Jennifer Anistoni fotod | Jennifer Anistoni stiil | Jennifer Anistoni pildid
Verduni leping
Vietnami stiilis sealihakotletid värske ürdisalatiga
Hobifuajee annab üle 5500 ebaseaduslikult imporditud artefakti
Milleks Nest Hello USB-porti kasutatakse?
Kartuli ja suitsujuustu nutikas retsept | Väga vähe koostisaineid peamise lisandi jaoks
2022. aasta parimad mööblirentimise ettevõtted
Mis on sinine tund?
Kim Kardashian kartis kunagi, et ta ei hakka enam kunagi seksima
Soho Loft kärgstruktuuriga katuseaknaga müüb lõpuks pärast 6-kuulist turul olemist 2,15 miljoni dollari eest
NASA astronaut räägib kosmoseelust koju naasmisest
Kuidas maitsvalt aurutatud riisi valmistada / Kastrulis, aeglases pliidis, mikrolaineahjus - artikkel saidi jaotisest "Kuidas süüa teha"
Prevenge pakub suurepärast õuduslugu eelseisva emaduse terrorist
Kuidas talvel küüsi värvida: värvid ja tehnikad, mida näidata
Kuidas neurokoomika teie pähe saab
Kuulsad ADHD-ga naised, kes õppisid särama
Samuel L. Jackson kaitseb seda, et Quentin Tarantino kasutas N-sõna
Firefoxi kasutajad olge ettevaatlikud: CCleaner pühib vaikimisi Firefoxi laienduse sätted
Rihanna saadab ilu kohta sõnumi veebisaidi fotodega, millel on näha modelli arme
Beyond the Beatles: George Harrisoni ootamatud ühendused SFF-iga
7 vinget Ford F-150 Lightning elektriveoki funktsiooni
Püsige Whatsapi abil Smart Wayga ühenduses – saatke ja võtke vastu sõnumeid tasuta
"Ime": kuidas Queen ühendas klassika loomiseks

© 2024 Arvuti remont
Arvutid ja nutitelefonid - kuidas töötada ja remontida, kasulikud näpunäited

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu