Mainpage / Atik /

Configure Firewall nan CentOS 7

Anonim

Configure Firewall nan CentOS 7

Firewall enstale nan se sistèm nan fonksyone itilize yo anpeche trafik san otorizasyon ant rezo òdinatè. Manyèl oswa otomatikman kreye règ espesyal pou pare-feu lan, ki se responsab pou kontwòl aksè. Nan eksplwatasyon, devlope sou Kernel a Linux, CentOS 7 gen yon bati-an firewall, epi li se kontwole pa pare-feu. default la FireWalld se patisipe, epi nou ta renmen pale sou sa jodi a.

Customize Firewall nan CentOS 7

Kòm mansyone pi wo a, se pare-feu a estanda nan CentOS 7 asiyen yon sèvis piblik Firewalld. Se pou rezon sa pral anviwònman an firewall dwe konsidere sou egzanp lan nan zouti sa a. Ou ka mete règleman yo filtraj ak iptables yo menm, men li se fè yon ti kras diferan. Nou rekòmande familyarize tèt ou ak configuration la, te nan sèvis piblik la mansyone pa klike sou lyen ki anba la a, epi nou pral kòmanse demonte nan Firewalld.

Si ou yon fwa yo pral pou yon ti tan oswa pou tout tan enfim firewall a, nou konseye w yo sèvi ak enstriksyon yo prezante nan atik la lòt pa lyen sa a.

Li plis: Enfim firewall nan CentOS 7

règ Gade default ak zòn abòdab

Menm firewall regilye li gen pwòp règ definitif ak zòn ki aksesib. Anvan ou kòmanse koreksyon politisyen, nou konseye w familyarize w avèk konfigirasyon aktyèl la. Sa a se fè lè l sèvi avèk kòmandman senp:

  1. Zòn nan default ap detèmine lòd la Firewall-km --GET-Default-Zòn.

    2. Wè zòn nan pare-feu default nan CentOS 7

  2. Apre aktivasyon li yo, ou pral wè yon fisèl nouvo kote yo pral paramèt a vle ap parèt. Pou egzanp, se "Piblik sa yo" zòn nan konsidere kòm nan D ki anba a.

    3. Ekspoze zòn nan pare-feu default nan CentOS 7

  3. Sepandan, plizyè zòn kapab aktif imedyatman, san konte yo, yo yo mare nan yon koòdone ki apa a. Chèche konnen enfòmasyon sa a atravè firewall-km --GET-aktif-Zòn.

    4. Wè tout zòn pharyvol aktif nan CentOS 7

  4. Firewall-km --list ki gen tout lòd nan pral montre règ yo fikse pou zòn nan default. Peye atansyon sou D ki anba a. Ou wè ki zòn nan aktif "Piblik sa yo" asiyen "Default" règ la - fonksyon an default, koòdone nan ENP0S3 ak de sèvis te ajoute.

    5. View règleman yo nan zòn pharyvol aktif nan tèminal la nan CentOS 7

  5. Si ou gen yon bezwen aprann tout zòn yo pare-feu disponib, antre nan Firewall-km --GET-zòn.

    6. Lè w yon lis tout zòn firewall disponib atravè tèminal la nan CentOS 7

  6. Paramèt yo nan zòn nan espesifik yo defini atravè firewall-km --Zone = Non --list-tout, kote Non se non an nan zòn nan.

    7. Ekspoze règleman yo nan zòn nan espesifye firewall a tèminal la nan CentOS 7

Apre pou detèmine si paramèt yo mande yo, ou ka deplase nan chanjman yo ak adisyon. Se pou nou analize plizyè nan konfigirasyon yo ki pi popilè an detay.

Mete kanpe Zòn Entèfas

Kòm ou konnen nan enfòmasyon ki anwo a, se zòn default ou defini pou chak koòdone. Li pral nan li jouk anviwònman yo chanje itilizatè a oswa pwogrammatikman. Li se posib yo manyèlman transfere koòdone nan nan zòn nan pou chak sesyon, epi li se te pote soti nan aktive sudo firewall-cmd --zone = lòd nan kay la --change-koòdone = eth0. Rezilta a "Siksè" sijere ke transfè a te gen siksè. Sonje byen, anviwònman sa yo reset imedyatman apre rdemare firewall la.

Bay yon koòdone espesifik pou yon zòn firewall nan CentOS 7

Avèk tankou yon chanjman nan paramèt yo, li ta dwe transmèt nan tèt ou ke operasyon an nan sèvis sa yo ka Reyajiste. Kèk nan yo pa sipòte fonksyone nan sèten zòn, kite a di, SSH Malgre ke aksesib nan "lakay", men nan itilizatè oswa sèvis espesyal ap travay deyò. Asire w ke te koòdone nan avèk siksè mare nan branch nan nouvo, pa k ap antre nan firewall-cmd --get-aktif-zòn.

View zòn nan phaervola aktif ak koòdone li yo nan CentOS 7

Si ou vle Reyajiste anviwònman yo deja fè, tou senpleman kouri rekòmanse a nan firewall la: sudo SystemCTL rekòmanse firewalld.Service.

Rekòmanse firewall apre yo fin fè chanjman nan CentOS 7

Pafwa li pa toujou pratik chanje zòn nan koòdone nan yon sèl sesyon. Nan ka sa a, w ap bezwen edite dosye a konfigirasyon pou ke tout anviwònman yo emaye sou yon baz pèmanan. Pou fè sa, nou konseye w yo sèvi ak editè a nano nano, ki se enstale nan depo a ofisyèl nan sudo Yum enstale nano. Next rete aksyon sa yo:

  1. Louvri dosye a konfigirasyon via editè a pa k ap antre nan sudo Nano / elatriye / sysconfig / rezo-Scripts / IFCFG-eth0, kote eth0 se non an nan koòdone nan yo mande yo.

    2. Ouvèti Firevol koòdone dosye a konfigirasyon nan CentOS 7

  2. Konfime otantifikasyon kont ou pou fè plis aksyon.

    3. Antre modpas la yo louvri dosye a konfigirasyon nan koòdone a nan CentOS 7

  3. Layout "zòn" paramèt la ak chanje valè li yo nan vle a, pou egzanp, piblik oswa lakay ou.

    4. Chanje zòn nan koòdone nan yon dosye konfigirasyon nan CentOS 7

  4. Kenbe kle Ctrl + O pou konsève pou chanjman yo.

    5. Anrejistreman Chanjman nan Centos Editè Tèks 7

  5. Pa chanje non an dosye, men senpleman klike sou antre nan.

    6. Plase yon dosye nan dosye chanjman ki fèt nan CentOS 7 Editè a Tèks

  6. Sòti editè tèks la nan Ctrl + X.

    7. Sòti editè a tèks apre CentOS 7 chanjman

Koulye a, zòn nan koòdone yo pral youn nan ke ou espesifye li, jouk koreksyon nan pwochen nan dosye a konfigirasyon. Pou mete ajou paramèt, kouri sudo systemctl rekòmanse network.Service ak sudo systemcl rekòmanse firewalld.service.

Mete zòn default la

Pi wo pase, nou te deja demontre yon ekip ki pèmèt ou aprann zòn nan default. Li kapab tou chanje pa mete paramèt nan chwa ou. Pou fè sa, nan konsole a, li se ase yo enskri sudo firewall-km --set-default-zòn = Non, kote Non se non an nan zòn nan yo mande yo.

Objektif nan zòn nan pare-feu default nan CentOS 7

pral Siksè nan yo lòd, ki dwe pwouve sa ak inscription "SUCCESS la" nan yon liy apa. Apre sa, tout interfaces kounye a ap dwe fèt nan zòn nan espesifye, si lòt la se pa sa espesifye nan dosye yo konfigirasyon.

Siksè destinasyon pa zòn default nan CentOS 7

Kreye règleman pou pwogram ak sèvis piblik

Nan kòmansman la anpil nan atik la, nou te pale de aksyon an nan chak zòn. Defini sèvis, sèvis piblik yo ak pwogram nan branch sa yo ap pèmèt yo aplike paramèt endividyèl pou chak nan yo pou chak demann itilizatè. Pou kòmanse, nou konseye w familyarize w avèk lis la ak tout sèvis ki disponib nan moman sa a: Firewall-km --GET-SERVICES.

yo lòd, ki pou gade disponib nan CentOS yo 7 sistèm sèvis

pral Rezilta a ap parèt dirèkteman nan konsole a. Chak sèvè divize pa yon espas, epi ou ka fasilman jwenn zouti nan ou enterese nan. Si sèvis yo egzije ki manke, li ta dwe Anplis de sa enstale. Sou règ yo enstalasyon, li nan dokiman an lojisyèl ofisyèl yo.

Lis sèvis ki disponib nan CentOS 7

lòd ki anwo la a montre sèlman non yo nan sèvis yo. se enfòmasyon detaye pou chak nan yo jwenn nan dosye a moun sou chemen / Uzr / LIB / FireWalld / Sèvis yo. dokiman sa yo gen yon fòma XML, chemen an, pou egzanp, pou sanble SSH tankou sila: /usr/lib/firewalld/services/ssh.xml, ak dokiman an gen sa ki annapre yo:

SSH.

SECURE SHELL (SSH) se yon pwotokòl pou antre nan ak egzekite kòmandman sou aleka MACHIN. Li bay Tache kripte Kominikasyon. Si ou fè plan sou Antre nan ou machin Remotenet via SSH sou yon firewalled Entèfas, Pèmèt opsyon sa a. Ou bezwen pake a opanch-sèvè Enstale pou Opsyon sa a yo dwe itil.

se sèvis sipò aktive nan yon zòn espesifik manyèlman. Nan Tèminal a, ou ta dwe mete Sudo Firewall-km --Zone la = Piblik --DD-sèvis = HTTP lòd, kote --Zone = Piblik se yon zòn deklanchman, ak --DD-sèvis = HTTP - Non sèvis. Remake byen ke tankou yon chanjman pral sèlman valab nan yon sesyon.

Ajoute yon sèvis nan yon espesifik Steavol Zòn CentOS 7

de sa Pèmanan se te pote soti atravè sudo Firewall-km --Zone = Piblik --permanent --DD-sèvis = HTTP, ak rezilta a "Siksè" endike fini nan siksè nan operasyon an.

Pèmanan Ajoute yon Sèvis nan Firevola CentOS a 7

Ou kapab wè yon lis konplè sou règleman pèmanan pou yon zòn espesifik pa montre yon lis nan yon liy separe nan konsole a: Sudo Firewall-Km --Zone = Piblik --permanent --list-Sèvis.

Gade lis sèvis firewall pèmanan CentOS 7

pwoblèm Desizyon ak mank nan aksè nan sèvis la

Règleman Creole Firewall yo endike nan sèvis yo ki pi popilè ak an sekirite kòm pèmèt, men gen kèk aplikasyon estanda oswa twazyèm-pati li blòk. Nan ka sa a, itilizatè a manyèlman bezwen chanje anviwònman yo yo rezoud pwoblèm nan ak aksè. Ou ka fè sa nan de diferan metòd.

Pò pò

Kòm ou konnen, tout sèvis rezo sèvi ak yon pò espesifik. Li se fasil detekte avèk yon firewall, ak blòk ka fèt. Pou evite aksyon sa yo soti nan firewall a, ou bezwen louvri pò a vle nan sudo firewall-cmd --zone = piblik la - Portd-pò = 0000 / tchp, kote --zone = piblik se yon zòn pò, --dd- Port = 0000 / tchp - nimewo pò ak pwotokòl. Opsyon nan firewall-cmd --list-pò pral montre yon lis nan pò louvri.

Ouvèti nan pò a nan yon sèten firewall zòn sant 7

Si ou bezwen louvri pò enkli nan seri a, sèvi ak fisèl la sudo firewall-cmd --zone = piblik --dd-pò = 0000-9999 / udp, kote --add-pò = 0000-9999 / udp - seri pò ak pwotokòl yo.

Ouvèti seri a pò nan yon espesifik sant firevola zòn 7

Kòmandman ki anwo yo sèlman pèmèt ou teste itilize nan paramèt menm jan an. Si li te pase avèk siksè, ou ta dwe ajoute pò yo menm nan anviwònman konstan, ak sa a se fè pa k ap antre nan sudo firewall-cmd --zone = piblik --permanent --add-pò = 0000 / tcp oswa sudo firewall-cmd - Zòn = Piblik --Permanent --Add-Port = 0000-9999 / UDP. Se lis la nan pò pèmanan louvri wè jan sa a: sudo firewall-cmd --zone = piblik --permanent --list-pò.

Definisyon Sèvis

Kòm ou ka wè, ajoute pò pa lakòz okenn difikilte, men se pwosedi a konplike lè aplikasyon pou sèvi ak yon gwo kantite lajan. Pou swiv tout pò itilize vin difisil, nan gade nan ki detèminasyon an sèvis yo pral plis kòrèk opsyon:

  1. Kopi dosye a konfigirasyon pa ekri sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/firewalld/services/example.xml, kote service.xml se non an nan dosye a sèvis, ak example.xml la se non an Non kopi li yo.

    2. Kopi dosye dosye sèvis dosye nan CentOS 7

  2. Louvri yon kopi pou chanje via nenpòt editè tèks, pou egzanp, sudo nano /etc/firewalld/services/exampled.xml.

    3. Kòmanse yon Centos Kopi 7 Sèvis Sèvis

  3. Pou egzanp, nou te kreye yon kopi sèvis la HTTP. Nan dokiman an, ou fondamantalman wè divès kalite Metadata, pou egzanp, yon non kout ak deskripsyon. Li afekte sèvè a nan travay sèlman chanjman an nan nimewo a pò ak pwotokòl. Pi wo pase fisèl la "" ta dwe ajoute nan louvri pò a. TCP - itilize pwotokòl, yon 0000 - nimewo pò.

    4. Amannman nan dosye a sèvis yo louvri pò nan CentOS 7

  4. Sove tout chanjman (Ctrl + O), fèmen dosye a (Ctrl + X), ak Lè sa a, rekòmanse firewall a pou aplike pou paramèt yo nan Sudo Firewall-CMD --reload la. Apre sa, sèvis la ap parèt nan lis la nan ki disponib, ki ka wè atravè firewall-cmd - -Jwenn-sèvis yo.

    5. Rekòmanse sèvis la Firevol nan CentOS 7

Ou gen sèlman yo chwazi solisyon ki pi apwopriye nan pwoblèm nan sèvis ki gen aksè nan sèvis la ak egzekite enstriksyon yo bay la. Kòm ou ka wè, tout aksyon yo fèt byen fasil, epi ta dwe gen okenn difikilte.

Kreye Zòn Custom

Ou deja konnen ke nan okòmansman yon gwo kantite zòn divès ak règleman defini ki te kreye nan firewalld. Sepandan, sitiyasyon rive lè administratè a sistèm bezwen yo kreye yon zòn itilizatè, tankou "publicweb" pou sèvè a sit entènèt enstale oswa "PriveN" - pou sèvè a dns. Sou de egzanp sa yo, nou pral analize adisyon a nan branch yo:

  1. Kreye de nouvo zòn pèmanan pa sudo firewall-cmd --permanent --new-zòn = publicweb ak sudo firewall-cmd --permanent --new-zòn = privatedns.

    2. Ajoute Nouvo Itilizatè Zonevola Zòn CentOS 7

  2. Yo pral disponib apre rdemare zouti nan sudo firewall-cmd --reload. Montre zòn pèmanan, antre nan Sudo firewall-cmd --permanent --zòn yo.

    3. View firewall abòdab nan CentOS 7

  3. Bay yo sèvis ki nesesè yo, tankou "SSH", "http" ak "https". Sa yo fè pa sudo firewall-cmd a --zone = publicweb --Add-sèvis = ssh, sudo firewall-cmd --zone = publicweb --do-sèvis = publicweb --do firewall-cmd - publicweb - publicweb - Add- sèvis = https, kote --zone = publicweb se non zòn nan pou ajoute. Ou ka wè aktivite a nan sèvis pa annatant firewall-cmd --zone = publicweb --list-tout.

    4. Ajoute Sèvis pou CentOS 7 zòn itilizatè

Soti nan atik sa a, ou te aprann kouman yo kreye zòn koutim epi ajoute sèvis yo. Nou te deja di yo kòm default ak plase interfaces pi wo a, ou ka sèlman presize non yo kòrèk. Pa bliye rekòmanse firewall la apre yo fin fè nenpòt chanjman pèmanan.

Kòm ou ka wè, firewalld firewall se yon zouti san patipri varmetik ki pèmèt ou fè konfigirasyon ki pi fleksib nan firewall la. Li rete sèlman a asire w ke sèvis piblik la lanse ak sistèm nan ak règ yo espesifye imedyatman kòmanse travay yo. Fè l 'ak Sudo SystemctL la Pèmèt Firewalld lòd.

Li piplis

Ki jan yo Renmèt onglè nan Google Chrome
Nan pwosesis la nan travay ak Chrome, itilizatè louvri yon gwo kantite onglè, oblije chanje ant yo, kreye nouvo ak fèmti nesesè. Se poutèt sa, se sitiyasyon...
Download chofè pou Logitech Extreme 3D Pro
Chofè a se yon pwogram espesyal ki pèmèt sistèm nan fonksyone yo idantifye aparèy la ki konekte nan PC a ak kominike avèk li. Nan atik sa a, nou download...
Download chofè pou kas ekoutè Bluetooth
Koulye a, kas ekoutè yo san fil de pli zan pli popilè pa sèlman pou itilizatè yo nan aparèy mobil, men tou ak òdinatè. Yo se pi bon, paske pa gen okenn...
Aparèy processeur òdinatè
Processeurs modèn gen yon fòm nan yon rektang ti, ki se reprezante nan fòm lan nan yon plak nan Silisyòm. Se plak la poukont li pwoteje pa yon plastik...
How to download the old version of the program or a program remote from the official site
The latest versions of a variety of programs available on official developers are not always optimal for some specific purposes. For example, it often...
Enfim fenèt 10 Telemetry nan WPD ak lòt fonksyon pwogram
Pwogram gratis ki vize a vire sou sèvis sa yo ak fonksyon nan Windows 10 Telemetri a, enfimite dènye sistèm otomatik, efase bati-an fonksyon yo ak aplikasyon...
Fwomaj pou anbourger, ki pi bon
Mouton elve vyann: non yo pi byen ak karakteristik yo, pi gwo kalite yo
Kalite twal - ki sa yo twal yo, klasifikasyon yo, non, konpozisyon
Foto vèrtijineuz ke ou p'ap janm bliye
10 Pwoblèm nan New Renault Arkana a, ki achtè pa devine
E420 Sorbitol, Sorbitone Siwo - Aksyon sou Sante, Benefis ak Mal, Deskripsyon
Kabarga: Sant Angel, move lespri sou
Enteresan enfòmasyon sou sèks tantrik, règleman li yo
Kontak kokayin ka detèmine pa anprent
All About Dühs - Cherry ak Cherry Ibrid
Pye dèyè yon chen ap bay fason ak gaye: kisa w dwe fè | poukisa, rezon
23 Rezon pou pran swen Anivèsè Jennifer Lawrence
Pi bon style lari a soti nan jou 5 ak 6 nan Semèn Fashion Paris
Jennifer Aniston Foto | Jennifer Aniston style | Foto Jennifer Aniston
Trete Verdun
Chop vyann kochon style vietnam ak sòs salad zèb fre
Lobby Pastan Men Plis pase 5,500 Afè enpòte ilegalman
Pou ki sa pò USB sou Nest Hello yo itilize pou?
Pòmdetè ak fwomaj fimen resèt entelijan | Trè kèk engredyan pou yon plat bò anwo
Pi bon konpayi lokasyon mèb yo nan 2022
Ki lè ble a?
Yon fwa Kim Kardashian te pè li te 'pa janm pral fè sèks ankò'
Soho Loft ak Honey-Comb Skylight finalman vann pou $ 2.15 milyon apre 6 mwa sou mache a.
Astronot NASA Pale Sou Retounen Lakay Soti Lavi Nan Lespas
Ki jan yo kwit diri vapè bon gou / Nan yon marmite, recho dousman, mikwo ond - yon atik ki soti nan seksyon "Ki jan yo kwit manje" sou sit la.
Prevenge delivre yon gwo istwa laterè sou laterè nan matènite pwochen
Ki jan yo penti klou ou nan sezon fredi: koulè ak teknik yo montre nan
Kijan Neurocomic antre nan tèt ou
Fanm pi popilè ki gen ADHD ki te aprann klere
Samuel L. Jackson defann fason Quentin Tarantino sèvi ak "N-mo" la.
Itilizatè Firefox pran prekosyon: CCleaner efase anviwònman ekstansyon Firefox pa default
Rihanna Voye Yon Mesaj Sou Bote Ak Foto Sit wèb Ki Montre Sikatris Modèl La
Beyond the Beatles: George Harrison's Unexpected Connections to SFF
7 Awesome Ford F-150 Lightning Kamyon Elektrik Karakteristik
Rete an kontak fason entelijan ak Whatsapp - Voye epi resevwa mesaj gratis
'Mirak la': Ki jan Rèn te mete ansanm pou kreye yon klasik

© 2024 Reparasyon òdinatè
Odinatè ak Smartphones - Ki jan yo travay ak reparasyon, konsèy itil

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu