Hazie Firewall na CentOS 7

A na-eji Firewall arụnyere na sistemụ arụmọrụ iji gbochie okporo ụzọ na-enweghị ikike n'etiti netwọkụ kọmputa. Akwụkwọ ntuziaka ma ọ bụ na-akpalite iwu pụrụ iche maka firewall, nke na-ahụ maka njikwa ịnweta. Na OS, mepụtara na Linux Kernel, ọdụ ụgbọ elu 7 enwere firewall na firewall dị na firewall. Ọ gụnyere ihe dị mkpa na ọkụ, anyị ga-achọ ikwu banyere ya taa.

Hazie Firewall na CentOS 7

Dịka anyị kwuru n'elu, a na-ekenye ọkọlọtọ ọkọlọtọ na pedos 7 e kenyere ọrụ firewall. Ọ bụ ya mere a ga-atụle ọnọdụ ọkụ ọkụ n'elu ihe ngwa ọrụ a. You nwere ike ịtọ usoro nzacha na otu ite, mana emebere ya dịtụ iche. Anyị na-akwado ịmakụ gị na nhazi nke ụlọ ikwu site na ịpị njikọ ndị a, anyị ga-amalite ọgbụgba ọkụ ọkụ.

Ọ bụrụ na ị ga-agbanyụọ ngwa ngwa ma ọ bụ na-adịgide adịgide ma ọ bụ na-adịgide adịgide, anyị na-adụ gị ọdụ ka ị jiri ntuziaka a gosipụtara edemede nke ọzọ site na njikọ ndị a.

Gụkwuo: Gbanyụọ oku na CentOS 7

Lelee iwu nke ndabara na mpaghara ala dị ọnụ ala

Ọbụna firewall nkịtị nwere iwu doro anya na mpaghara. Tupu anyị amalite ịgbazitezi mbipụta, anyị na-adụ gị ọdụ ka ịmata onwe gị na nhazi nke ugbu a. A na-eme nke a site na iji usoro dị mfe:

1. Mpaghara ndabara ga-ekpebi iwu nchekwa ọkụ na cmd - mpaghara mpaghara.



2. Mgbe ọ rụchara ọrụ, ị ga-ahụ eriri ọhụrụ ebe a ga-egosipụta oke nke a ga-egosi. Dịka ọmụmaatụ, "mpaghara" ọha "a na-atụle na nseta ihuenyo dị n'okpuru.



3. Agbanyeghị, ọtụtụ zones nwere ike ịrụ ọrụ ozugbo, ma e wezụga ya, a na-ekekọta ha na interface dị iche. Chọpụta ozi a site na Firewall-cmd - zones na-arụ ọrụ.



4. Ihe firewall-cmd - Iwu niile ga - egosipụta iwu setịpụrụ maka mpaghara ndabara. Lezienụ anya na nseta ihuenyo dị n'okpuru. Na-ahụ na mpaghara ọrụ "ọha" na-ekenye iwu "ndabara" - ọrụ ndabara, enp0s3 interface na ọrụ abụọ kwukwara.



5. Ọ bụrụ na ị nwere mkpa iji mụta mpaghara firewall dịnụ dị, tinye Firewall-cmd - zones-zones-zones.



6. A na-akọwapụta paramita nke mpaghara a kapịrị ọnụ - cmd - cmd - aha - aha - ha niile, ebe aha bụ aha mpaghara.

Mgbe ị chọpụtachara paramita achọrọ, ị nwere ike ịkwaga mgbanwe na mgbakwunye ha. Ka anyị nyochaa ọtụtụ nhazi kachasị ewu ewu n'ụzọ zuru ezu.

Ịtọlite ​​mpaghara interface

Dịka ị maara site na ozi dị n'elu, akọwapụta mpaghara ndabere gị maka interface gị. Ọ ga-anọ na ya ruo mgbe ntọala gbanwere onye ọrụ ma ọ bụ ihe omume. O kwere omume iji aka nyefee interface ahụ na mpaghara kwa oge, a na-arụ ọrụ site na ịbara Sudo firewall-cmd - Home Iwu - Interface = eth0. Ihe si na ya pụta "ihe ịga nke ọma" na-egosi na nnyefe ahụ gara nke ọma. Cheta na ntọala dị otú ahụ na-amaliteghachi ozugbo mgbe ị degharịa firewall.

Site na mgbanwe dị otú ahụ na parameters, a ga-eburu n'uche na enwere ike ịtọgharịa arụmọrụ nke ọrụ. Offọdụ n'ime ha anaghị akwado ịrụ ọrụ na mpaghara ụfọdụ, ka anyị kwuo, SHS na "ụlọ", mana onye ọrụ ma ọ bụ ọrụ pụrụ iche ga-arụ ọrụ. Gbaa mbọ hụ na a na-ekekọta interface nke ọma n'alaka ọhụrụ, site na ịbanye na Firewall-cmd - zones na-arụ ọrụ.

Ọ bụrụ na ịchọrọ ịtọgharịa ntọala emegoro mbụ, gbanye ọsọ ọsọ nke firewall: sudo system Malitegharịa ekwentị firewalld.sservice.

Mgbe ụfọdụ, ọ naghị adịcha mma ịgbanwe mpaghara mpaghara na naanị otu nnọkọ. N'okwu a, ị ga-edezi faịlụ nhazi ka emepụta ntọala niile na-adịgide adịgide. Iji mee nke a, anyị na-adụ gị ọdụ ka ị jiri Editor Nano Text, nke etinyere site na nchekwa nchekwa nke Sudo yum wụnye Nano. Ihe ọzọ na-esote bụ bụ ihe dị otú ahụ:

1. Mepee faịlụ nhazi site na onye nchịkọta akụkọ site na itinye sudo nano / wdgconfig / network-scripts / itcfg-eth0, ebe eth0 bụ aha nke achọrọ.



2. Kwenye nkwenye akaụntụ gị iji rụọ ọrụ ọzọ.



3. Hiyouts "mpaghara" ma gbanwee uru ọ bara, dịka ọmụmaatụ, ọha ma ọ bụ ụlọ.



4. Jide igodo Ctrl + iji chekwaa mgbanwe ndị ahụ.



5. Agbanwela aha faịlụ ahụ, mana pịa pịa Tinye.



6. Wepụ Editor ederede site na Ctrl + X

Ugbu a mpaghara interface ga-abụ nke ị kọwara ya, ruo mgbe ịdezigharị faịlụ nhazi. Maka paradas emelitere, Run Sysigcyl Malitegharịa ekwentị network.Sevice na sudo system Malitegharịa ekwentị firewalld.sservice.

Isetịpụ mpaghara ndabara

N'elu, anyị egosipụtawo otu na-enye gị ohere ịmụ mpaghara ndabara. Enwere ike ịgbanwe ya site na ịtọlite ​​oke na nhọrọ gị. Iji mee nke a, na njikwa, ọ ga-ezuru debanye aha Sudo Firewall-mpaghara-mpaghara = aha, ebe aha bụ aha mpaghara chọrọ.

Ihe ịga nke ọma nke iwu a ga-egosipụta site na ihe odide "ihe ịga nke ọma" na ahịrị dị iche. Mgbe nke ahụ gasịrị, a ga-amụ inverfaces ugbu a na mpaghara akọwapụtara, ma ọ bụrụ na akọwapụtaghị nke ọzọ na faịlụ nhazi.

Mepụta Iwu maka Mmemme na Utility

Ná mmalite nke isiokwu ahụ, anyị kwurịtara banyere ihe mpaghara ọ bụla. Reckingrụ ọrụ, akụrụngwa na mmemme dị otú ahụ ga-enye ohere itinye ihe ọ bụla maka mmadụ ọ bụla maka arịrịọ onye ọ bụla. Iji malite, anyị na-adụ gị ọdụ ka ịmara onwe gị na ndepụta ọrụ dị ugbu a: Firewall-cmd - Ọrụ.

Ihe si na ya pụta ga-egosi na njikwa. A na-ekewa sava ọ bụla site na oghere, ị nwere ike ịchọta ngwa ngwa ị nwere mmasị na ya. Ọ bụrụ na ọrụ achọrọ na-efu, ekwesịrị itinye ya. Na ntinye iwu, guo na akwukwo software gọọmentị.

Iwu a dị n'elu na-egosi naanị aha ọrụ ndị ahụ. A na - enweta ozi zuru ezu maka faịlụ nke ọ bụla na otu faịlụ na ụzọ / USR / Fib / Firewall / ọrụ. Ihe ndị dị otú ahụ nwere usoro XML, ụzọ, dịka ọmụmaatụ, na SSH dị ka nke a: /USR/LIRWallld/SHML, na akwụkwọ ahụ nwere ọdịnaya ndị a:

SSH.

Ichebe shei (SSH) bụ protocol maka ịbanye na iwu na-arụ na igwe ndị dịpụrụ adịpụ. Ọ na-enye nkwukọrịta echekwara. Ọ bụrụ na ị na-eme atụmatụ ịbanye na igwe gị remotenet site na SSH For na-agba ọkụ ngwa ngwa, mee nhọrọ a. Ikwesiri ngwugwu oghenssh--Opensersh etinyere maka nhọrọ a bara uru.

Nkwado ọrụ na-arụ ọrụ na mpaghara akọwapụtara. Na ọdụ, ịkwesịrị ịtọ surwall Firewall-cmd - ọrụ ọhaneze - iwu nke - ọrụ na - arụ ọrụ = HTTP - Aha Ọrụ. Rịba ama na mgbanwe ahụ ga-adaba naanị n'ime otu nnọkọ.

A na-agbakwunye mgbakwunye na-adịgide adịgide site na sudo firewall-cmd - sọọsọ = hermantent - ọrụ "ihe ịga nke ọma" na-egosi mmezu nke ịrụ ọrụ ahụ.

You nwere ike ịlele ndepụta zuru oke nke na-adịgide adịgide site na igosipụta ndepụta dị iche iche nke njikwa: sudo Firewall-cmd - cmd - ọrụ - ọrụ ọhaneze - ọrụ.

Nsogbu na-enweghị ike ịnweta ọrụ

A na-egosi iwu Firewall iwu nke kachasị ewu ewu na nchekwa dị ka anabatala ya, mana ụfọdụ ọkọlọtọ ma ọ bụ ngwa ndị ọzọ ọ na-egbochi. N'okwu a, onye ọrụ ji aka gị gbanwee ntọala iji dozie nsogbu ahụ ịnweta nnweta. Nwere ike ime nke a na ụzọ abụọ dị iche iche.

Port Port

Dị ka ị maara, ọrụ netwọkụ niile jiri otu ọdụ ụgbọ mmiri. A na-ahụ ya ngwa ngwa site na firewall ngwa ngwa, enwere ike rụọ ọrụ ya ngwa ngwa. Iji zere ụdị ihe a na firewall, ịkwesịrị imeghe ọdụ ụgbọ mmiri nke sudo chọrọ Port = 0000 / TCP - Nọmba Port na Protocol. Nhọrọ firewall-cmd - Port-Port ga-egosipụta ndepụta nke ọdụ ụgbọ mmiri.

Ọ bụrụ na ịchọrọ imeghe ọdụ ụgbọ mmiri gụnyere sudo firewall-Port - Port-Port = 00999 / ọdụ ụgbọ mmiri na usoro ha.

Iwu ndị a dị n'elu naanị na-enye gị ohere ịnwale ojiji nke usoro ndị ahụ. Ọ bụrụ na ọ gafeela nke ọma, ịkwesịrị ịgbakwunye otu ọdụ ụgbọ mmiri ahụ na ntọala oge niile, ma site na ịbanye na Firewall-Port = 00P ma ọ bụ sudo firewall-cmd - Mpaghara = ọhaneze - Port = 0000-9999 / UDP. A na-elele ọdụ ụgbọ mmiri na-adịgide adịgide dị ka ndị a: cmdo firewall-cmd - cmd - smd - cmphent - ọdụ ụgbọ mmiri.

Nkọwa nke Ọrụ

Dị ka ị pụrụ ịhụ, na-agbakwunye ọdụ ụgbọ mmiri anaghị akpata nsogbu ọ bụla, mana usoro ahụ gbagwojuru anya mgbe ngwa na-eji nnukwu ego. Iji soro ọdụ ụgbọ mmiri ejiri rụọ ọrụ siri ike, n'ihi nke mkpebi siri ike ga-abụ nhọrọ ziri ezi:

1. Detuo faịlụ nhazi site na ide Sudo CP /USR/LIB/Firewally/xml/example.xml/example.xml/xml bụ aha faịlụ ahụ .xml bụ Aha nke mbipụta ya.



2. Mepee ya na mgbanwe site na nchịkọta akụkọ ederede ọ bụla, dịka ọmụmaatụ, sudo nano /etc/firewalld/SVAMLLY.XML.



3. Dịka ọmụmaatụ, anyị ekepụtala otu ọrụ HTTP. N'ime akwụkwọ ahụ, ị ​​na-ahụtatadata dị iche iche, dịka ọmụmaatụ, obere aha na nkọwa. Ọ na - emetụta ihe nkesa ahụ ịrụ ọrụ naanị mgbanwe nke nọmba ọdụ ụgbọ mmiri na protocol. N'elu eriri "" kwesịrị ịgbakwunye na ọdụ ụgbọ mmiri ahụ. TCP - Protocol ejirila, ọnụ ọgụgụ ọdụ ụgbọ mmiri.



4. Chekwaa mgbanwe niile (Ctrl + O), mechie faịlụ ahụ (Ctrl + x), wee malitegharịa firewall ka ọ tinye ya na sudo firewall-cmd --reload. Mgbe nke ahụ gasịrị, ọrụ ahụ ga-apụta na ndepụta nke dị, nke enwere ike ịlele site na Firewall-cmd - ọrụ.

Naanị ị ga - ahọrọ ihe kachasị kwesịrị ekwesị maka nsogbu ọrụ na ịnweta ọrụ ma gbuo ntuziaka enyere. Dị ka ị pụrụ ịhụ, a na-eme ihe niile omume kachasị mfe, ọ nweghịkwa nsogbu ọ bụla.

Na-ekepụta mpaghara omenala

Already maralarị na mbu ọnụ ọgụgụ buru ibu nke mpaghara dị iche iche na iwu akọwapụtara na iwu ọkụ na oku oku. Agbanyeghị, ọnọdụ na-eme mgbe onye nchịkwa sistemụ kwesịrị ịmepụta mpaghara ọrụ, dịka "ọha" "maka sava weebụ ahụ arụnyere ma ọ bụ" dispaidns "- maka sava DNS. Na ihe atụ abụọ a, anyị ga-enyocha mgbakwunye nke alaka:

1. Mepụta mpaghara abụọ na-adịgide adịgide site na sudo Firewall-cmd - mpaghara Ochie = CMD - Mpaghara = na nzuzo.



2. Ha ga-anọrịrị mgbe ha nwechara Fire Firewall-cmd - ngwaọrụ. Iji gosipụta mpaghara ga-adịgide adịgide, tinye sudo firewall-cmd - cmd - na -echekwa mpaghara.



3. Nye ha ọrụ ndị dị mkpa, dịka "SSH", "http" na "https". Ndị a bụ Sudo Firewall na-eme-cmd - sọlfọ = ọrụ = SSH - Firewall-cmd - cmd - ọhanezeweb - Add - Ọrụ = https, ebe - - sọne = ọha bụ aha mpaghara iji tinye. Nwere ike ịlele ọrụ nke ọrụ site na Firewall-cmd --zone = ọhanehu - niile.

Site n'isiokwu a, ị mụtara otu esi ekepụta mpaghara omenala ma tinye ọrụ na ha. Anyị agwalarị ha ka nke ndabara na kenye interfaces dị n'elu, ị nwere ike ịkọwapụta aha ziri ezi. Echefula ịmalitegharị firewall mgbe ị ga-agbanwe mgbanwe ọ bụla.

Dịka ị pụrụ ịhụ, firewalld ọkụ bụ ngwa agha nke na-enye gị ohere ịme nhazi kachasị na-agbanwe agbanwe nke firewall. Ọ fọrọ nke nta ka ọ bụrụ na ịba uru na sistemụ na iwu akọwapụtara wee malite ọrụ ha ozugbo. Mee ya na SUDCTL SYSTL Kwado iwu Firewalld.