Pääsivu / Artikkelit /

Määritä palomuuri CENTOS 7: ssa

Anonim

Määritä palomuuri CENTOS 7: ssa

Käyttöjärjestelmään asennettua palomuuria käytetään estämään tietoverkkojen luvattoman liikenteen. Manuaalinen tai luo automaattisesti palomuurin erityisääntöjä, jotka ovat vastuussa pääsyn valvonnasta. Linux-ytimen kehitetty OS: ssä Centos 7 on sisäänrakennettu palomuuri, ja sitä ohjaa palomuuri. Oletus palomuuri on mukana, ja haluamme puhua siitä tänään.

Mukauta palomuuri CENTOS 7: ssa

Kuten edellä mainittiin, standardin palomuuri Centos 7: ssä on palomuuri-apuohjelma. Siksi palomuuriasetus otetaan huomioon tämän työkalun esimerkissä. Voit asettaa suodatussäännöt samoille iptables, mutta se suoritetaan hieman erilainen. Suosittelemme tutustumaan mainitun apuohjelman kokoonpanoon napsauttamalla seuraavaa linkkiä, ja aloitamme palomuurin purkamisen.

Jos olet kerran väliaikaisesti tai pysyvästi käytöstä, poistamalla palomuuri, neuvomme käyttää toisessa artikkelissa esitettyjä ohjeita seuraavalla linkillä.

Lue lisää: Poista palomuuri CENTOS 7: ssa

Katso oletussäännöt ja edulliset vyöhykkeet

Jopa säännöllisellä palomuurilla on omat säännöt ja helposti saatavilla olevat vyöhykkeet. Ennen kuin aloitat poliitikkojen muokkausta, suosittelemme sinua tutustumaan nykyiseen kokoonpanoon. Tämä tehdään yksinkertaisten komentojen avulla:

  1. Oletusvyöhyke määrittää palomuurin CMD - oletusvyöhykkeen komento.

    2. Osallistuminen oletuspalomuurialueella CENTOS 7: ssa

  2. Aktivoinnin jälkeen näet uuden merkkijonon, jossa haluttu parametri näytetään. Esimerkiksi "julkinen" -vyöhyke katsotaan alla olevassa kuvakaappauksessa.

    3. Näytetään oletuspalomuurialueella CENTOS 7: n

  3. Useat vyöhykkeet voivat kuitenkin olla aktiivisia välittömästi, lisäksi ne on sidottu erilliseen käyttöliittymään. Selvitä nämä tiedot palomuuri-CMD - Active-Zonesin kautta.

    4. Näytä kaikki Active Pharyvol -vyöhykkeet Centos 7: ssä

  4. Palomuuri-cmd -list-kaikki-komento näyttää oletusvyöhykkeen asetetut säännöt. Kiinnitä huomiota alla olevaan kuvakaappaukseen. Näet, että aktiivinen vyöhyke "julkinen" on määritetty "oletus" -sääntöön - oletustoiminto, ENP0S3-liitäntä ja kaksi lisätään kaksi palvelua.

    5. Tarkastele aktiivisten nieluaalisten vyöhykkeiden sääntöjä terminaalin kautta Centos 7: ssä

  5. Jos tarvitset kaikki käytettävissä olevat palomuurivyöhykkeet, kirjoita palomuuri-cmd-vyöhykkeet.

    6. Saat luettelon kaikista käytettävissä olevista palomuurialueista terminaalin kautta Centos 7: ssä

  6. Erityisen alueen parametrit määritellään palomuurin CMD --Zone = nimi --List-kaikki, jossa nimi on vyöhykkeen nimi.

    7. Näyttää määritetyn palomuurin alueen säännöt terminaalin kautta CENTOS 7: n kautta

Määrityksen jälkeen tarvittavat parametrit, voit siirtyä niiden muutoksia ja lisäksi. Katsotaanpa analysoida useita suosituimpia kokoonpanoja yksityiskohtaisesti.

Perustamalla käyttöliittymä alueet

Kuten tiedätte edellä mainitut tiedot, oletus vyöhyke määritellään kullekin liitännälle. Se tulee olemaan, kunnes asetukset muuttuvat käyttäjän tai ohjelmallisesti. On mahdollista manuaalisesti siirtää rajapinnan vyöhykkeeseen istuntoa kohden, ja se suoritetaan aktivoimalla Sudo palomuuri-CMD: --Zone = HOME komento --change-liitäntä = eth0. Tulos "valmis" viittaa siihen, että siirto oli onnistunut. Muista, että tällaiset asetukset palautetaan heti uudelleenkäynnistyksen jälkeen palomuurin.

Määrittää tietyn käyttöliittymän palomuuri alueen CentOS 7

Tällaisen muutoksen parametrit, on syytä muistaa, että toiminta palvelujen voidaan nollata. Jotkut heistä eivät tue toimi tietyillä alueilla, sanokaamme, SSH vaikka saatavilla "Koti", mutta käyttäjä tai erityinen palvelu treenata. Varmista, että liittymä onnistuneesti sidottu uusi haara, kirjoittamalla palomuuri-CMD --get-Active-alueita.

Tarkastele aktiivisia phaervola alueen ja sen käyttöliittymä CentOS 7

Jos haluat palauttaa aiemmin tehnyt asetuksia, yksinkertaisesti ajaa uudelleenkäynnistyksen palomuurin sudo Systemctl Käynnistä Firewalld.Service.

Uudelleenkäynnistäminen palomuuri tehtyjen muutosten myötä CentOS 7

Joskus se ei ole aina mukava muuttaa rajapintavyöhykkeellä vain yksi istunto. Tässä tapauksessa sinun täytyy muokata konfiguraatiotiedosto jotta kaikki asetukset emaloitu pysyvästi. Voit tehdä tämän, suosittelemme käyttämään Nano tekstieditori, joka asennetaan virallisen varastoinnista Sudo Yum Asenna Nano. Seuraava edelleen tällaiset toimet:

  1. Avaa konfiguraatiotiedosto kautta toimittaja antamalla Sudo Nano / etc / sysconfig / verkko-skriptit / ifcfg-eth0, jossa ETH0 on nimi tarvitaan käyttöliittymä.

    2. Avaaminen Firevol Interface asetustiedostosuojauksesta CentOS 7

  2. Vahvista tilin autentikoinnin suorittamaan lisätoimenpiteitä.

    3. Anna salasana avata kokoonpanon tiedot käyttöliittymän CentOS 7

  3. Asettelu "Zone" parametri ja muuttaa sen arvoa haluttuun, esimerkiksi julkisen tai kotona.

    4. Muuttamalla rajapintavyöhykkeellä kautta konfiguraatiotiedosto CentOS 7

  4. Pidä Ctrl + O avaimet Tallenna muutokset.

    5. Tallennus muutoksia tekstieditori CentOS 7

  5. Älä muuta tiedoston nimeä, mutta klikkaa ENTER.

    6. Määrittämällä tiedosto ennätys muutoksia CentOS 7 tekstieditori

  6. Poistua tekstinmuokkausnäytöstä kautta Ctrl + X.

    7. Poistua tekstieditori jälkeen Centos 7 muutosten

Nyt rajapintavyöhykkeellä on sellainen, että olet määrittänyt sitä, kunnes seuraava editointi asetustiedostoa. Päivitettyjä parametrejä, suorita Sudo SystemCTL Käynnistä Network.Service ja Sudo SystemCTL Restart Firewalld.Service.

Asetus oletusvyöhyke

Yllä, olemme jo osoittaneet joukkueen, jonka avulla voit oppia oletusvyöhykkeen. Sitä voidaan myös muuttaa asettamalla parametri haluamallesi. Tehdä tämä, konsolissa riittää rekisteröitymään sudo firewall-cmd - oletus-zone = nimi, jossa nimi on vaaditun alueen nimi.

Oletuspalomuurialueen tarkoitus CENTOS 7: ssa

Komennon menestys näkyy merkinnällä "Menestys" erillisessä rivillä. Tämän jälkeen kaikki nykyiset rajapinnat syntyvät määritetylle vyöhykkeelle, jos toinen ei ole määritetty konfigurointitiedostoissa.

Menestyvä kohde oletusalueella Centos 7: ssä

Ohjelmien ja apuohjelmien sääntöjen luominen

Artikkelin alussa puhuimme kunkin vyöhykkeen toiminnasta. Palvelujen määrittäminen, apuohjelmat ja ohjelmat tällaisissa sivuliikkeissä mahdollistaa yksittäisten parametrien soveltamisen jokaiselle käyttäjille. Aluksi neuvotellaan tutustumaan täydelliseen luetteloon tällä hetkellä saatavilla olevista palveluista: Firewall-Cmd --get-palvelut.

Komento katsella saatavilla CENTOS 7 -palvelussa

Tulos näkyy suoraan konsoliin. Jokainen palvelin on jaettu tilalla, ja voit helposti löytää työkalun, johon olet kiinnostunut. Jos vaadittu palvelu puuttuu, se on lisäksi asennettava. Lue asennussäännöistä virallisessa ohjelmistoasiakirjassa.

Luettelo käytettävissä olevista palveluista Centos 7

Edellä mainittu komento osoittaa vain palveluiden nimet. Yksityiskohtaiset tiedot jokaisesta niistä saadaan yksittäisen tiedoston kautta polku / USR / lib / palomuuri / palvelut. Tällaisilla asiakirjoilla on XML-muoto, esimerkiksi SSH: n polku: /usr/lib/firewalld/services/ssh.xml ja asiakirjassa on seuraava sisältö:

SSH.

Secure Shell (SSH) on protokolla etäkoneiden komentojen kirjautumiseen ja suorittamiseen. Se tarjoaa turvallisen salatun viestinnän. Jos aiot käyttää koneesi Remotetenet SSH: n kautta palomuurisen käyttöliittymän kautta, ota tämä vaihtoehto käyttöön. Tarvitset tämän vaihtoehdon asennettava OpenSSH-palvelinpaketti.

Palvelustuki aktivoidaan tietyssä vyöhykkeessä manuaalisesti. Terminaalissa sinun pitäisi asettaa sudo firewall-cmd --zone = julkinen --dd-service = http-komento, jossa --zone = julkinen on aktivointivyöhyke ja --dd-service = http - palvelun nimi. Huomaa, että tällainen muutos on voimassa vain yhden istunnon sisällä.

Palvelun lisääminen tietylle Steavol Zone Centos 7: lle

Pysyvä lisätään sudo firewall-cmd --zone = publicpermanent --dd-service = http, ja tulos "Menestys" ilmaisee toiminnan onnistumisen.

Pysyvä lisäämällä palvelua Firevola Centos 7: lle

Voit tarkastella täydellistä luetteloa tiettyyn vyöhykkeeseen pysyvistä säännöistä näyttämällä luettelo konsolin erillisessä rivillä: sudo firewall-cmd --zone = Julkinen -permanent -list-palvelut.

Näytä luettelo pysyvistä palomuuriliikkeistä CENTO 7

Päätösongelma, jolla ei ole pääsyä palveluun

Vakiopalomuurisäännöt on merkitty suosituimmilla ja turvallisilla palveluilla sallituiksi, mutta jotkin standardit tai kolmannen osapuolen sovellukset, jotka se estää. Tässä tapauksessa käyttäjän on muutettava manuaalisesti asetuksia ongelman ratkaisemiseksi. Voit tehdä tämän kahdessa eri menetelmällä.

Portes-portti

Kuten tiedätte, kaikki verkkopalvelut käyttävät tiettyä porttia. Se on helposti havaittavissa palomuurilla ja lohkot voidaan suorittaa. Tällaisten toimien välttämiseksi sinun on avattava haluttu SUDO Firewall-Cmd --Zone = Julkinen - Portd-Port = 0000 / TCP, jossa --zone = julkinen on satama-alue, --dd- Port = 0000 / TCP - portin numero ja protokolla. Palomuuri-CMD -list-porttien vaihtoehto näyttää luettelon avoimista portteista.

Sataman avaaminen tietyssä palomuurihalualueella 7

Jos sinun on avoimet portit mukana alueella, käytä sudo Firewall-CMD string --zone = Public --DD-port = 0000-9999 / UDP, jossa --add-port = 0000-9999 / UDP - porttialue ja niiden pöytäkirja.

Satamalueen avaaminen tiettyyn Firevolan Zone Centos 7: een

Edellä mainitut komennot mahdollistavat vain vastaavien parametrien käytön. Jos se on läpäissyt onnistuneesti, sinun on lisättävä samat portit vakioasetuksiin, ja tämä tehdään syöttämällä sudo firewall-cmd --zone = publicpermanent -dd-portti = 0000 / TCP tai sudo firewall-cmd - Zone = Julkinen --Permanent --Add-portti = 0000-9999 / UDP. Avoin pysyvien satamien luetteloa tarkastellaan seuraavasti: sudo firewall-cmd --zone = publicpermanent -list-portit.

Palvelun määritelmä

Kuten näet, porttien lisääminen ei aiheuta vaikeuksia, mutta menettely on monimutkainen, kun sovellukset käyttävät suurta määrää. Kaikkien käytettyjen porttien seuraamiseksi on vaikeaa, koska palvelun määritys on oikeassa vaihtoehdossa:

  1. Kopioi kokoonpanotiedosto kirjoittamalla sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/Example.xml, jossa Service.xml on palvelutiedoston nimi ja esimerkki .xml on Kopioiden nimi.

    2. Kopioi tiedostotiedostotiedosto CENTOS 7: ssä

  2. Avaa kopio muuttamaan minkä tahansa tekstieditorin kautta, esimerkiksi sudo nano /etc/firewalld/services/example.xml.

    3. Kopioidun CENTOS 7 -palvelun käynnistäminen

  3. Esimerkiksi olemme luoneet kopion HTTP-palvelusta. Asiakirjassa voit periaatteessa nähdä erilaisia ​​metatietoja, esimerkiksi lyhyt nimi ja kuvaus. Se vaikuttaa palvelimeen toimimaan vain portin numeron ja protokollan muutoksen. Stringin yläpuolella "" on lisättävä portin avaamiseksi. TCP - käytetty protokolla, 0000 - portin numero.

    4. Muutokset palvelutiedostoon satamien avoimiksi CENTOS 7: ssa

  4. Tallenna kaikki muutokset (Ctrl + O), sulje tiedosto (CTRL + X) ja käynnistä palomuuri parametrien käyttöön sudo-palomuurin CMD --Reload. Tämän jälkeen palvelu näkyy käytettävissä olevassa luettelossa, jota voidaan tarkastella palomuuri-CMD-palveluiden kautta.

    5. Käynnistä Firevol-palvelun uudelleen CENTOS 7: ssa

Sinun tarvitsee vain valita sopivin ratkaisu palvelun ongelmaan pääsyn palveluun ja suoritettava annettuja ohjeita. Kuten näette, kaikki toimet suoritetaan melko helposti, eikä ole vaikeuksia.

Mukautettujen alueiden luominen

Tiedät jo, että palomuurissa on luotu useat monipuoliset vyöhykkeet, joissa on määritellyt säännöt. Tilanne ilmenee, kun järjestelmänvalvojan on luotava käyttäjävyöhyke, kuten "PublicWeb" asennettuun Web-palvelimen tai "PrivatednS" - DNS-palvelimelle. Näissä kahdessa esimerkissä analysoimme sivukonttorin lisäämisen:

  1. Luo kaksi uutta pysyvää vyöhykettä Sudo Firewall-CmdPpermanent --New-Zone = PublicWeb- ja sudo Firewall-CmdPpermanent --New-Zone = Privatedns.

    2. Uuden käyttäjän Zonevolan vyöhykkeiden lisääminen 7

  2. Ne ovat käytettävissä SUGO-palomuurin uudelleenkäynnistyksen jälkeen. Jos haluat näyttää pysyviä vyöhykkeitä, kirjoita sudo palomuuri-cmdPpermanent --Get-alueet.

    3. Näytä edullista palomuuri Centos 7: ssä

  3. Määritä ne tarvittavat palvelut, kuten "SSH", "http" ja "https". Nämä tekevät sudo firewall-cmd --zone = publicweb --dd-service = ssh, sudo firewall-cmd --zone = publicweb --do-service = publicweb --do firewall-cmd - PublicWeb - PublicWeb - ADD- SERVICE = https, jossa --Zone = PublicWeb on vyöhykkeen nimi. Voit tarkastella palveluiden aktiviteettia vireillä palomuuri-cmd --zone = PublicWeb -list-kaikki.

    4. Palvelujen lisääminen CENTOS 7 -käyttäjävyöhykkeelle

Tästä artikkelista opit luomaan mukautettuja vyöhykkeitä ja lisää palveluja heille. Olemme jo kertoneet heille oletuksena ja määrittämällä edellä olevia rajapintoja, voit määrittää vain oikeat nimet. Älä unohda käynnistää palomuuri uudelleen pysyvän muutoksen tekemisen jälkeen.

Kuten näet, palomuuri palomuuri on melko volumetrinen työkalu, jonka avulla voit tehdä palomuurin joustavimman kokoonpanon. Se on pysyy vain varmista, että apuohjelma käynnistää järjestelmän ja määritetyt säännöt välittömästi aloittavat työnsä. Tee se sudo systemctl käyttöön palomuurin komennolla.

Lue lisää

Ei näytä seurantaa MSI Afterburnerissa
Tapa 1: Seurannan käyttöönotto Tyypillisesti toiminto on oletusarvoisesti aktiivinen - tietokoneen suorituskyvyn seurannan perusominaisuudet tulee näkyviin....
Kuinka jakaa Wi-Fi-modeemi
Tapa 1: Corporate Soft Käsittelimme tämän menetelmän ensin, koska se ei edellytä lisäasetuksia käyttäjältä ja Wi-Fi-jakelutila itse USB-modeemin kautta...
Kuuma-avaimet Sketchupissa
Nyt erityisen suosittu ammattilaisille käyttää erilaisia ​​suunnitteluohjelmia kolmiulotteisessa tilassa. Sketchup koskee myös kuuluisimpia ja usein...
Kuinka lisätä sarake Exceliin
Työskentely Microsoft Excelissä ensimmäinen prioriteetti on oppia lisäämään taulukon merkkijonoja ja sarakkeita. Ilman tätä taitoa on lähes mahdotonta...
KMPlayer Analogeet
Jos haluat tarkastella videota, tarvitaan erityisohjelmia - Video-soittimet. Internetissä on paljon tällaisia ​​pelaajia Internetissä, mutta yksi parhaista...
Musicsig - Lataa ilmainen musiikki sig
Musiikki SIG on selaimen täydennys, joka on suunniteltu nimenomaan VKONTAKTE-verkkosivuston helppokäyttöön. Yksi apuohjelman tärkeimmistä toiminnoista...
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu