Páxina principal / Artigos /

Configurar firewall en CentOS 7

Anonim

Configurar firewall en CentOS 7

Firewall instalado no sistema operativo úsase para evitar o tráfico non autorizado entre as redes de ordenador. Manual ou automaticamente crea regras especiais para o firewall, que son responsables do control de acceso. En Os, desenvolvido no kernel de Linux, CentOS 7 hai un firewall incorporado e está controlado por firewall. O Firewalld predeterminado está implicado, e queremos falar sobre iso hoxe.

Personalizar firewall en CentOS 7

Como mencionado anteriormente, o firewall estándar en CentOS 7 é asignado unha utilidade de firewalld. É por iso que a configuración do firewall será considerada no exemplo desta ferramenta. Pode configurar as regras de filtrado cos mesmos iptables, pero realízase un pouco diferente. Recomendamos familiarizarse coa configuración da mencionada utilidade facendo clic na seguinte ligazón e comezaremos o desmontaxe de Firewalld.

Se unha vez será temporalmente ou permanentemente desactivar o firewall, aconsellamos a utilizar as instrucións presentadas no outro artigo pola seguinte ligazón.

Ler máis: Desactivar firewall en CentOS 7

Ver regras predeterminadas e zonas accesibles

Mesmo o firewall regular ten as súas propias regras definidas e zonas accesibles. Antes de iniciar a edición do político, aconsellamos a familiarizarse coa configuración actual. Isto faise usando comandos sinxelos:

  1. A zona predeterminada determinará o comando Firewall-CMD --get-default-Zone.

    2. Ver a zona de firewall predeterminada en CentOS 7

  2. Despois da súa activación, verá unha nova cadea onde se mostrará o parámetro desexado. Por exemplo, a zona "pública" considérase na captura de pantalla a continuación.

    3. Mostrando a zona de firewall predeterminada en CentOS 7

  3. Non obstante, varias zonas poden estar activas de inmediato, ademais, están ligadas a unha interface separada. Descubra esta información a través de firewall-cmd --gget-zonas activas.

    4. Ver todas as zonas de faryvol activa en CentOS 7

  4. O firewall-cmd --list-All Command mostrará as regras definidas para a zona predeterminada. Preste atención á captura de pantalla a continuación. Vostede ve que a zona activa "Pública" está asignada a regra "predeterminada": a función predeterminada, a interface ENP0S3 e os dous servizos engadidos.

    5. Ver as regras das zonas de faryvolhol activa a través do terminal en CentOS 7

  5. Se ten que aprender todas as zonas de firewall dispoñibles, introduza firewall-cmd - zonas.

    6. Obtendo unha lista de todas as áreas de firewall dispoñibles a través do terminal en CentOS 7

  6. Os parámetros da zona específica están definidos por firewall-cmd --zone = nome --list-All, onde o nome é o nome da zona.

    7. Mostrando as regras da área de firewall especificada a través do terminal en CentOS 7

Despois de determinar os parámetros requiridos, pode pasar ao seu cambio e adición. Analizamos varias das configuracións máis populares en detalle.

Configurar zonas de interface

Como sabes da información anterior, a túa zona predeterminada está definida para cada interface. Será nel ata que a configuración cambie o usuario ou programáticamente. É posible transferir manualmente a interface á zona por sesión e lévase a cabo activando o comando sudo firewall-cmd --zone = Home Command --CHANGE-INTERFACE = ETH0. O resultado "éxito" suxire que a transferencia foi exitosa. Lembre que tales axustes son restablecidos inmediatamente despois de reiniciar o firewall.

Asignar unha interface específica para unha área de firewall en CentOS 7

Con tal cambio nos parámetros, hai que ter en conta que se pode restablecer o funcionamento dos servizos. Algúns deles non apoian o funcionamento en certas zonas, digamos, SSH aínda que sexa accesible en "Home", pero en Usuario ou servizo especial funcionará. Asegúrese de que a interface foi atada con éxito á nova rama, ingresando firewall-cmd --get-activos-zonas.

Ver a zona de Phaervola Active e a súa interface en CentOS 7

Se queres restablecer a configuración previamente feita, simplemente executa o reinicio do firewall: sudo SystemCTL reiniciar firewalld.service.

Reiniciar firewall despois de facer cambios a CentOS 7

Ás veces, non sempre é conveniente cambiar a zona da interface en só unha sesión. Neste caso, terá que editar o ficheiro de configuración para que todas as configuracións sexan esmaltadas de forma permanente. Para iso, aconséllase que use o editor de texto Nano, que está instalado desde o almacenamento oficial de Sudo Yum instalar Nano. A continuación segue sendo tales accións:

  1. Abra o ficheiro de configuración a través do editor introducindo sudo nano / etc / sysconfig / scripts de rede / ifcfg-eth0, onde eth0 é o nome da interface requirida.

    2. Abrir o ficheiro de configuración da interface de FIREVOL en CentOS 7

  2. Confirme a autenticación da súa conta para realizar novas accións.

    3. Introduza o contrasinal para abrir o ficheiro de configuración da interface en CentOS 7

  3. Disposición do parámetro "Zona" e cambia o seu valor ao desexado, por exemplo, público ou na casa.

    4. Cambiar a zona da interface a través dun ficheiro de configuración en CentOS 7

  4. Manteña as teclas Ctrl + O para gardar os cambios.

    5. Gravación de cambios no editor de texto CENTOS 7

  5. Non cambie o nome do ficheiro, pero simplemente fai clic en Intro.

    6. Asignar un ficheiro para rexistrar cambios no editor de texto CENTOS 7

  6. Saia do editor de texto a través de Ctrl + X.

    7. Saia do editor de texto despois de Centos 7 cambios

Agora a zona da interface será a que o especificou, ata a próxima edición do ficheiro de configuración. Para os parámetros actualizados, execute Sudo SystemCl reiniciar rede.Service e sudo SystemCTL reiniciar firewalld.service.

Establecer a zona predeterminada

Por riba, xa demostramos un equipo que lle permite aprender a zona predeterminada. Tamén se pode cambiar configurando o parámetro á súa elección. Para iso, na consola, é suficiente para rexistrar sudo firewall-cmd - Estafe-Zone = nome, onde o nome é o nome da zona requirida.

Obxecto da zona predeterminada do firewall en CentOS 7

O éxito do comando será evidenciado pola inscripción "éxito" nunha liña separada. Despois diso, todas as interfaces actuais nacerán á zona especificada, se o outro non se especifica nos ficheiros de configuración.

Destino exitoso por zona predeterminada en CentOS 7

Creación de regras para programas e utilidades

Ao comezo do artigo, falamos da acción de cada zona. Definir servizos, utilidades e programas en tales ramas permitirá aplicar parámetros individuais para cada un deles para cada solicitude de usuario. Para comezar, aconsellamos a familiarizarse coa lista completa de servizos dispoñibles no momento: Firewall-CMD - Servizos.

O comando para a visualización dispoñible no sistema de servizos CENTOS 7

O resultado mostrarase directamente na consola. Cada servidor está dividido por un espazo, e pode facilmente atopar a ferramenta que lle interesa. Se falta o servizo requirido, debería instalarse adicionalmente. Nas regras de instalación, lea na documentación de software oficial.

Lista de servizos dispoñibles en CentOS 7

O comando anterior só demostra os nomes dos servizos. A información detallada para cada un deles obtense a través do ficheiro individual no camiño / USR / LIB / FIRWALLD / SERVICES. Estes documentos teñen un formato XML, o camiño, por exemplo, a SSH parece así: /usr/lib/firewalld/services/ssh.xml, eo documento ten os seguintes contidos:

Ssh.

Secure Shell (SSH) é un protocolo para iniciar sesión e executar comandos en máquinas remotas. Ofrece comunicacións cifradas seguras. Se planea acceder á súa máquina remotenet a través de SSH a través dunha interface firewalled, habilita esta opción. Necesitas instalar o paquete OpenSh-Server para que esta opción sexa útil.

O soporte de servizos está activado nunha zona específica manualmente. No terminal, debería configurar o SUDO Firewall-CMD --zone = Public --dd-Service = Command HTTP, onde --zone = Public é unha zona de activación e --dd-Service = HTTP - nome do servizo. Teña en conta que tal cambio só será válido nunha sesión.

Engadindo un servizo a unha zona específica de StaEvol CentOS 7

A adición permanente realízase a través de sudo firewall-cmd --zone = Public --permanent --dd-service = http, eo resultado "éxito" indica a conclusión exitosa da operación.

Permanente engadindo un servizo ao firevola CentOS 7

Podes ver unha lista completa de regras permanentes para unha zona específica, mostrando unha lista nunha liña separada da consola: sudo Firewall-Cmd --Zone = Public --permanent --list-Services.

Ver Lista de Servizos Permanentes de Firewall CentOS 7

Problema de decisión coa falta de acceso ao servizo

As regras estándar de firewall están indicadas polos servizos máis populares e seguros segundo permiten, pero algunhas aplicacións estándar ou de terceiros que bloquea. Neste caso, o usuario ten que cambiar manualmente a configuración para resolver o problema con acceso. Podes facelo en dous métodos diferentes.

Portes Port.

Como sabes, todos os servizos de rede usan un porto específico. É facilmente detectado por un firewall, e pódense realizar bloques. Para evitar tales accións do firewall, cómpre abrir o porto desexado do Sudo Firewall-CMD --zone = Public - Portd-Port = 0000 / TCP, onde --zone = Public é unha área portuaria, --dd-- port = 0000 / TCP - Número de porto e protocolo. A opción Firewall-Cmd --list-Ports mostrará unha lista de portos abertos.

Apertura do porto nunha determinada zona de firewall CentOS 7

Se precisa abrir os portos incluídos no rango, use o SUDO firewall-cmd string --zone = Public --dd-port = 0000-9999 / UDP, onde --Add-Port = 0000-9999 / UDP - Rango portuario eo seu protocolo.

Apertura do rango de porto nunha zona de firevola específica CentOS 7

Os comandos anteriores só permiten probar o uso de parámetros similares. Se pasou con éxito, ten que engadir os mesmos portos a constantes constantes, e isto faise introducindo sudo firewall-cmd --zone = Public --permanent --Add-port = 0000 / tcp ou sudo firewall-cmd - Zone = Public --permanent --Add-Port = 0000-9999 / UDP. A lista de portos permanentes abertos é visto do seguinte xeito: sudo firewall-cmd --zone = Public --permanent --list-ports.

Definición de servizo

Como podes ver, engadir portos non causa ningunha dificultade, pero o procedemento é complicado cando as aplicacións usan unha gran cantidade. Para rastrexar todos os portos usados ​​faise difícil, tendo en conta que a determinación do servizo será unha opción máis correcta:

  1. Copie o ficheiro de configuración escribindo sudo cp /USR/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, onde SERVICE.XML é o nome do ficheiro de servizo e o exemplo.xml é o Nome das súas copias.

    2. Copiar ficheiro de ficheiro de ficheiro de ficheiro en CentOS 7

  2. Abre unha copia para cambiar a través de calquera editor de texto, por exemplo, sudo nano /etc/firewalld/services/example.xml.

    3. Comezando un ficheiro de servizo CentOS 7 copiado

  3. Por exemplo, creamos unha copia do servizo HTTP. No documento, basicamente ves varios metadatos, por exemplo, un nome e descrición curto. Afecta ao servidor para traballar só o cambio do número de porto e do protocolo. Por riba da cadea debe ser engadida para abrir o porto. TCP - Protocolo usado, un número de porto 0000.

    4. Modificacións ao ficheiro de servizo para abrir portos en CentOS 7

  4. Garda todos os cambios (Ctrl + O), pecha o ficheiro (Ctrl + X) e, a continuación, reinicia o firewall para aplicar os parámetros a través do Sudo Firewall-Cmd - Reload. Despois diso, o servizo aparecerá na lista de dispoñibles, que se pode ver a través de Firewall-CMD - Servizos de servizos.

    5. Reinicindo o servizo de firevol en CentOS 7

Só tes que elixir a solución máis adecuada ao problema do servizo con acceso ao servizo e executar as instrucións proporcionadas. Como podes ver, todas as accións realízanse con bastante facilidade e non debe haber dificultades.

Creación de zonas personalizadas

Xa sabes que en inicialmente creouse un gran número de zonas diversas con regras definidas en Firewalld. Non obstante, prodúcense situacións cando o administrador do sistema necesita para crear unha zona de usuario, como "PublicWeb" para o servidor web instalado ou "privatedns" - para o servidor DNS. Nestes dous exemplos, analizaremos a adición das ramas:

  1. Crea dúas novas zonas permanentes por sudo firewall-cmd --permanent --new-zone = Publicweb and sudo firewall-cmd --permanent --new-Zone = privatatns.

    2. Engadindo novos zonas ZoneVola Centos 7

  2. Estarán dispoñibles despois de reiniciar a ferramenta SUDO Firewall-CMD -Reload. Para amosar zonas permanentes, introduza o firewall sudo-cmd -permanent -get-zonas.

    3. Ver firewall accesible en CentOS 7

  3. Asignarlles os servizos necesarios, como "SSH", "HTTP" e "HTTPS". Estas son feitas pola Sudo Firewall-Cmd --Zone = PublicWeb --ADICIONE-service = SSH, o sudo firewall-cmd --zone = PublicWeb --Do-service = PublicWeb --Do Firewall-Cmd - PublicWeb - PublicWeb - Add- Service = HTTPS, onde --zone = PublicWeb é o nome da zona para engadir. Podes ver a actividade de servizos pendentes de firewall-cmd --zone = PublicWeb - List-All.

    4. Engadindo servizos a CentOS 7 Zona de usuario

A partir deste artigo, aprendeu a crear zonas personalizadas e engadir servizos a eles. Xa nos dixemos como predeterminado e asignar interfaces anteriores, só pode especificar os nomes correctos. Non esqueza reiniciar o firewall despois de facer calquera cambio permanente.

Como podes ver, Firewall Firewall é unha ferramenta bastante volumétrica que permite facer a configuración máis flexible do firewall. Queda só para asegurarse de que a utilidade inicie co sistema e as regras especificadas inmediatamente comezan o seu traballo. Faino co Sudo SystemCl Permitir o comando Firewalld.

Le máis

"Telnet non é un comando interno ou externo" en Windows 10
Método 1: "Programas e compoñentes" Por defecto, a utilidade telnet está desactivada, pero é posible activalo facilmente. A forma máis sinxela de facelo...
Data de compilación: non pode atopar motor.dll
Método 1: Descarga DLL Máis rápido e máis fácil de xestionar varios erros en motor.dll, se está presente no sistema, pero que por algún motivo non o...
Putty.
Putty é quizais un dos programas máis populares para garantir o acceso remoto ao nodo, por exemplo, un servidor, a través de varios protocolos (Telnet,...
O tamaño correcto de ava vkontakte
Para que o avatar da páxina de usuario ou no grupo, é harmoniosamente, é necesario achegarse adecuadamente ao tamaño do tamaño. Nesta instrución, falaremos...
Como dividir o son nunha computadora e TV
A organización de lecer usando unha computadora principalmente é ver películas e series, escoitar música e xogos. O PC é capaz de non só demostrar contido...
Como aliñar o texto na táboa
Como sabes, no editor de texto de MS Word, podes crear e modificar táboas. Separadamente, paga a pena dicir sobre un gran conxunto de ferramentas deseñadas...
Queixo para hamburguesas, que mellor
Razas de carne de ovellas: os mellores nomes e as súas características, os maiores tipos
Tipos de tecidos: cales son os tecidos, a súa clasificación, nome, composición
Fotos vertiginantes que nunca esquecerás
10 Problemas do novo Renault Arkana, que os compradores non adiviñen
E420 sorbitol, xarope de sorbitona - acción sobre saúde, beneficio e dano, descrición
KABARGA: Angel cheira, colmillos demo
Información interesante sobre o sexo tántrico, as súas regras
O contacto de cocaína pode ser determinado pola pegada dixital
Todo sobre Dühs - cereixa e híbridos de cereixa
As patas traseiras dun can están cedendo e espallándose: que facer | por que, razóns
23 razóns para preocuparse polo aniversario de Jennifer Lawrence
Os mellores looks de Street Style dos días 5 e 6 da Semana da Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | Fotos de Jennifer Aniston
O Tratado de Verdún
Chuletas de porco ao estilo vietnamita con ensalada de herbas frescas
Hobby Lobby entrega máis de 5.500 artefactos importados ilegalmente
Para que serve o porto USB do Nest Hello?
Receita intelixente de patacas e queixo afumado | Moi poucos ingredientes para un prato superior
As mellores empresas de aluguer de mobles de 2022
Cal é a hora azul?
Kim Kardashian estaba unha vez aterrorizada de que "nunca volvería ter sexo"
Soho Loft con lucernario Honey-Comb finalmente véndese por 2,15 millóns de dólares despois de 6 meses no mercado
O astronauta da NASA fala de volver a casa da vida no espazo
Como cociñar arroz ao vapor deliciosamente / Nunha pota, cociña lenta, microondas - un artigo da sección "Como cociñar" do sitio
Prevenge ofrece unha gran historia de terror sobre o terror da maternidade inminente
Como pintar as uñas no inverno: cores e técnicas para lucir
Como o neurocómico se mete na túa cabeza
Mulleres famosas con TDAH que aprenderon a brillar
Samuel L. Jackson defende o uso de Quentin Tarantino da "palabra N"
Os usuarios de Firefox teñan coidado: CCleaner borra a configuración da extensión de Firefox de forma predeterminada
Rihanna envía unha mensaxe sobre a beleza con fotos do sitio web que mostran as cicatrices da modelo
Beyond the Beatles: George Harrison's Unexpected Connections to SFF
7 características impresionantes do camión eléctrico Ford F-150 Lightning
Mantéñase en contacto de xeito intelixente con Whatsapp: envíe e reciba mensaxes de balde
'The Miracle': como Queen se uniu para crear un clásico

© 2024 Reparación de ordenadores
Ordenadores e teléfonos intelixentes - Como traballar e reparar, consellos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu