Pagina principale / Articoli /

Configura il firewall in Centos 7

Anonim

Configura il firewall in Centos 7

Il firewall installato nel sistema operativo viene utilizzato per impedire il traffico non autorizzato tra le reti di computer. Manuale o crea automaticamente regole speciali per il firewall, che sono responsabili del controllo degli accessi. Nel sistema operativo, sviluppato sul kernel Linux, Centos 7 c'è un firewall integrato ed è controllato dal firewall. Il firewalld predefinito è coinvolto e ci piacerebbe parlarne oggi.

Personalizza il firewall in Centos 7

Come menzionato sopra, il firewall standard in Centos 7 è assegnato un'utilità firewalld. Ecco perché l'impostazione del firewall sarà considerata nell'esempio di questo strumento. È possibile impostare le regole di filtraggio con gli stessi iptables, ma viene eseguita leggermente diversa. Si consiglia di familiarizzare con la configurazione dell'utilità menzionata facendo clic sul link seguente e inizieremo lo smontaggio del firewalld.

Se una volta sarà temporaneamente o permanentemente disabilita il firewall, ti consigliamo di utilizzare le istruzioni presentate nell'altro articolo dal seguente link.

Per saperne di più: Disabilita firewall in Centos 7

Visualizza le regole predefinite e le zone accessibili

Anche il firewall regolare ha le sue regole definite e le zone accessibili. Prima di iniziare la modifica del politico, ti consigliamo di familiarizzare con la configurazione corrente. Questo è fatto usando semplici comandi:

  1. La zona predefinita determinerà il comando firewall-cmd-get-default-zone.

    2. Visualizzazione della zona firewall predefinita in Centos 7

  2. Dopo la sua attivazione, vedrai una nuova stringa in cui verrà visualizzato il parametro desiderato. Ad esempio, la zona "pubblica" è considerata nello screenshot qui sotto.

    3. Visualizzazione della zona firewall predefinita in Centos 7

  3. Tuttavia, diverse zone possono essere attive immediatamente, inoltre, sono legate a un'interfaccia separata. Scopri queste informazioni tramite firewall-cmd -get-zone-active-zones.

    4. Visualizza tutte le zone di faringono attivo in Centos 7

  4. Il comando firewall-cmd --list-tutto visualizzerà le regole impostate per la zona predefinita. Prestare attenzione allo screenshot qui sotto. Vedete che la zona attiva "Pubblica" è assegnata la regola "predefinita", la funzione predefinita, l'interfaccia ENP0S3 e due servizi aggiunti.

    5. Visualizza le regole delle zone di faringua attive attraverso il terminale in Centos 7

  5. Se hai bisogno di imparare tutte le zone firewall disponibili, accedere a Firewall-cmd -get-zones.

    6. Ottenere un elenco di tutte le aree del firewall disponibili attraverso il terminale in Centos 7

  6. I parametri della zona specifica sono definiti tramite firewall-cmd --zone = nome -list-tutto, dove il nome è il nome della zona.

    7. Visualizzazione delle regole dell'area firewall specificata attraverso il terminale in Centos 7

Dopo aver determinato i parametri richiesti, è possibile passare alla loro modifica e aggiunta. Analizziamo in dettaglio molte delle configurazioni più popolari.

Impostazione delle zone di interfaccia

Come sai dalle informazioni di cui sopra, la tua zona predefinita è definita per ogni interfaccia. Sarà in esso fino a quando le impostazioni cambiano l'utente o a livello di programmazione. È possibile trasferire manualmente l'interfaccia alla zona per sessione, e viene eseguita attivando il comando sudo firewall-cmd -zone = home command --change-interface = eth0. Il risultato "successo" suggerisce che il trasferimento ha avuto successo. Richiamare che tali impostazioni vengono ripristinate immediatamente dopo aver riavviato il firewall.

Assegna un'interfaccia specifica per un'area firewall in Centos 7

Con tale modifica dei parametri, occorre tenere presente che il funzionamento dei servizi può essere ripristinato. Alcuni di loro non supportano il funzionamento in determinate zone, diciamo, SSH sebbene accessibile in "Home", ma nell'utente o nel servizio speciale funzionerà. Assicurarsi che l'interfaccia sia stata legata con successo al nuovo ramo, inserendo firewall-cmd-get-active-zones.

Guarda la zona di Phaertola attiva e la sua interfaccia in Centos 7

Se si desidera ripristinare le impostazioni effettuate in precedenza, eseguire semplicemente il riavvio del firewall: sudo systemctl riavvio firewalld.service.

Riavvio del firewall dopo aver apportato modifiche a Centos 7

A volte non è sempre conveniente cambiare la zona dell'interfaccia in una sola sessione. In questo caso, è necessario modificare il file di configurazione in modo che tutte le impostazioni siano smaltate su base permanente. Per fare ciò, ti consigliamo di utilizzare l'editor di testo NANO, che è installato dalla memoria ufficiale di sudo yum install nano. Il prossimo rimane tali azioni:

  1. Aprire il file di configurazione tramite l'editor immettendo sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0, dove ETH0 è il nome dell'interfaccia richiesta.

    2. Apertura del file di configurazione dell'interfaccia di FireVol in Centos 7

  2. Confermare l'autenticazione dell'account per eseguire ulteriori azioni.

    3. Immettere la password per aprire il file di configurazione dell'interfaccia in Centos 7

  3. Layout il parametro "Zona" e modifica il suo valore per il desiderato, ad esempio, pubblico o a casa.

    4. Modifica della zona dell'interfaccia attraverso un file di configurazione in Centos 7

  4. Tenere i tasti Ctrl + O per salvare le modifiche.

    5. Registrazione delle modifiche nell'editor del testo Centos 7

  5. Non modificare il nome del file, ma semplicemente fare clic su Invio.

    6. Assegnazione di un file per registrare le modifiche nell'editor del testo Centos 7

  6. Esci dall'editor di testo tramite Ctrl + X.

    7. Esci dall'editor di testo dopo i cambiamenti di Centos 7

Ora la zona dell'interfaccia sarà quella che hai specificato, fino alla prossima modifica del file di configurazione. Per i parametri aggiornati, eseguire sudo systemctl riavvio di rete.service e sudo systemctl riavvio firewalld.service.

Impostazione della zona predefinita

Sopra, abbiamo già dimostrato una squadra che ti consente di imparare la zona predefinita. Può anche essere modificato impostando il parametro a tua scelta. Per fare questo, nella console, è sufficiente registrarsi sudo firewall-cmd --set-default-zone = nome, dove nome è il nome della zona richiesta.

Scopo della zona firewall predefinita in Centos 7

Il successo del comando sarà evidenziato dalla scritta "successo" in una linea separata. Successivamente, tutte le interfacce correnti nasceranno nella zona specificata, se l'altra non è specificata nei file di configurazione.

Destinazione di successo per zona predefinita in Centos 7

Creazione di regole per programmi e utilità

All'inizio dell'articolo, abbiamo parlato dell'azione di ogni zona. Definizione dei servizi, delle utilità e dei programmi in tali rami consentiranno di applicare singoli parametri per ciascuno di essi per ciascuna richiesta dell'utente. Per cominciare, ti consigliamo di familiarizzare con l'elenco completo dei servizi disponibili al momento: firewall-cmd white-services.

Il comando per la visualizzazione disponibile nel sistema di servizio Centos 7

Il risultato verrà visualizzato direttamente nella console. Ogni server è diviso da uno spazio e puoi facilmente trovare lo strumento a cui sei interessato. Se manca il servizio richiesto, dovrebbe essere installato ulteriormente. Nelle regole di installazione, leggi nella documentazione del software ufficiale.

Elenco dei servizi disponibili in Centos 7

Il comando sopra dimostra solo i nomi dei servizi. Le informazioni dettagliate per ciascuna di esse sono ottenute attraverso il singolo file sul percorso / usr / lib / firewalld / servizi. Tali documenti hanno un formato XML, il percorso, ad esempio, a SSH è simile a questo: /usr/lib/firewalld/services/ssh.xml e il documento ha i seguenti contenuti:

Ssh.

Secure Shell (SSH) è un protocollo per l'accesso e l'esecuzione dei comandi su macchine remote. Fornisce comunicazioni crittografate sicure. Se si prevede di accedere alla macchina remotenet tramite SSH su un'interfaccia firewall, abilita questa opzione. È necessario installare il pacchetto OpenSSH-Server per questa opzione per essere utile.

Il supporto del servizio è attivato in una zona specifica manualmente. Nel terminale, è necessario impostare il firewall sudo-cmd --zone = Public --DD-Service = Command HTTP, dove --Zone = Public è una zona di attivazione e - Service (HTTP - Nome del servizio. Si noti che tale modifica sarà valida solo entro una sessione.

Aggiunta di un servizio a uno specifico centro di Steavol zona Centos 7

L'aggiunta permanente viene effettuata tramite sudo firewall-cmd --zone = Public --permanent --DD-Service = http e il risultato "successo" indica il completamento con successo dell'operazione.

Permanente Aggiunta di un servizio a Firevola Centos 7

È possibile visualizzare un elenco completo delle regole permanenti per una zona specifica visualizzando un elenco in una linea separata della console: sudo firewall-cmd --zone = Public --permanent -list-services.

Visualizza l'elenco dei servizi permanenti dei firewall Centos 7

Problema decisionale con mancanza di accesso al servizio

Le regole standard del firewall sono indicate dai servizi più popolari e sicuri come consentito, ma alcune applicazioni standard o di terze parti blocca. In questo caso, l'utente ha bisogno manualmente di modificare le impostazioni per risolvere il problema con l'accesso. Puoi farlo in due metodi diversi.

Porte Porte.

Come sapete, tutti i servizi di rete utilizzano una porta specifica. È facilmente rilevato da un firewall, e possono essere eseguiti blocchi. Per evitare tali azioni dal firewall, è necessario aprire la porta desiderata del sudo firewall-cmd --zone = Public - PortD-Port = 0000 / TCP, dove ---Zone = Public è un'area portuale, - Porta = 0000 / TCP - Numero di porta e protocollo. L'opzione Firewall-Cmd - List-PORTS visualizza un elenco di porte aperte.

Apertura del porto in un certo firewall zona centos 7

Se è necessario aprire le porte incluse nell'intervallo, utilizzare la stringa di firewall-cmd sudo -zone = Public - PORT-PORT = 0000-9999 / UDP, dove --Add-port = 0000-9999 / UDP - Intervallo di porta e il loro protocollo.

Apertura della gamma di porte in uno specifico Firevola Zone Centos 7

I comandi sopra riportati consentono solo di testare l'uso di parametri simili. Se è passato con successo, è necessario aggiungere le stesse porte alle impostazioni costanti, e questo è fatto immettendo firewall-cmd --zone = Public --permanent --Add-port = 0000 / TCP o sudo firewall-cmd - Zona = Public --permanent --Add-port = 0000-9999 / udp. L'elenco dei porti permanenti aperti è considerato come segue: sudo firewall-cmd --zone = Public --permanent -list-porti.

Definizione di servizio.

Come puoi vedere, aggiungere porte non causa alcuna difficoltà, ma la procedura è complicata quando le applicazioni utilizzano una grande quantità. Per tenere traccia di tutte le porte usate diventa difficile, in considerazione di cui la determinazione del servizio sarà un'opzione più corretta:

  1. Copia il file di configurazione scrivendo sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, dove service.xml è il nome del file di servizio e l'esempio.xml è il nome delle sue copie.

    2. Copia file file file file in Centos 7

  2. Aprire una copia per modificare tramite qualsiasi editor di testo, ad esempio, sudo nano /etc/firewalld/services/example.xml.

    3. Avvio di un file di servizio Copied Centos 7

  3. Ad esempio, abbiamo creato una copia del servizio http. Nel documento, si vedano fondamentalmente vari metadati, ad esempio, un breve nome e una descrizione. Influisce sul server a lavorare solo la modifica del numero di porta e del protocollo. Sopra la stringa "" dovrebbe essere aggiunto per aprire la porta. TCP - Protocollo usato, un numero di porta 0000.

    4. Emendamenti al file di servizio per aprire le porte in Centos 7

  4. Salva tutte le modifiche (Ctrl + O), chiudere il file (Ctrl + X), quindi riavviare il firewall per applicare i parametri attraverso il firewall-cmd a sudo -reload. Successivamente, il servizio apparirà nell'elenco di disponibili, che può essere visualizzato tramite firewall-cmd -get-services.

    5. Riavvio del servizio di Firevol nel Centos 7

Devi solo scegliere la soluzione più appropriata al problema del servizio con accesso al servizio ed eseguire le istruzioni fornite. Come puoi vedere, tutte le azioni vengono eseguite abbastanza facilmente, e non dovrebbero esserci difficoltà.

Creando zone personalizzate

Sai già che inizialmente un gran numero di zone diverse con regole definite è stata creata in firewalld. Tuttavia, si verificano situazioni quando l'amministratore di sistema deve creare una zona utente, come "PublicWeb" per il server Web installato o "Privatedns" - per il server DNS. Su questi due esempi, analizzeremo l'aggiunta dei rami:

  1. Crea due nuove zone permanenti di sudo firewall-cmd --permanent --new-zone = Publicweb e sudo firewall-cmd --permanent --new-zone = Privatedns.

    2. Aggiunta di un nuovo utente Zonevola Zones Centos 7

  2. Saranno disponibili dopo il riavvio del sudo firewall-cmd --reload tool. Per visualizzare zone permanenti, immettere i firewall sudo-cmd --permanent -get-zones.

    3. Visualizza firewall a prezzi accessibili in Centos 7

  3. Assegna loro i servizi necessari, come "ssh", "http" e "https". Questi sono finiti dal firewall sudo-cmd --zone = Publicweb --Add-service = ssh, sudo firewall-cmd --zone = Publicweb --do-service = Publicweb --do firewall-cmd - Publicweb - PublicWeb - Add- service = https, dove --zone = Publicweb è il nome della zona da aggiungere. È possibile visualizzare l'attività dei servizi in attesa di firewall-cmd --zone = PublicWeb --List-tutto.

    4. Aggiunta di servizi a Centos 7 User Zone

Da questo articolo, hai imparato come creare zone personalizzate e aggiungere servizi a loro. Abbiamo già detto loro come predefinite e assegnazioni di interfacce sopra, è possibile specificare solo i nomi corretti. Non dimenticare di riavviare il firewall dopo aver effettuato alcun cambiamento permanente.

Come puoi vedere, firewalld firewall è uno strumento abbastanza volumetrico che ti consente di creare la configurazione più flessibile del firewall. Resta solo per assicurarsi che l'utilità avvia con il sistema e le regole specificate iniziano immediatamente il loro lavoro. Rendilo con il comando di firewalld systemctl abilitare il comando firewalld.

Leggi di più

Come tradurre il suono in un computer da un computer
Se ti viene trasferito a leggere questo articolo a causa della necessità di trasmettere la musica in discordia, leggere le istruzioni separate sul nostro...
Come collegare il lettore di schede alla scheda madre
Il lettore di schede come dispositivo altamente specializzato per la lettura delle schede di formato SD, microSD e CompactFlash e altri è utile nel...
Come capovolgere il tavolo in esilio
A volte ci sono situazioni quando è necessario girare il tavolo, cioè cambia le linee e le colonne in luoghi. Naturalmente, puoi uccidere completamente...
Come fare la prima lettera di capitale in Excel
In molti casi, è richiesto che la prima lettera nella tabella del tavolo sia stata intitolata (capitale). Se l'utente inizialmente è entrato erroneamente...
Come dimenticare la rete Wi-Fi in Windows, Macos, IOS e Android
Quando si collega qualsiasi dispositivo a una rete wireless, salva i parametri di questa rete (SSID, il tipo di crittografia, password) (SSID, utilizza...
Come usare Android come tablet grafico per un computer
Tra le altre opzioni interessanti per l'utilizzo del telefono o del tablet Android, è possibile evidenziare l'uso di un dispositivo mobile come tablet...
Formaggio per hamburger, cosa migliore
Razze di carne di pecora: i migliori nomi e le loro caratteristiche, i tipi più grandi
Tipi di tessuti - Quali sono i tessuti, la loro classificazione, nome, composizione
Foto vertiginose che non dimenticherai mai
10 problemi della nuova Renault Arkana, che gli acquirenti non indovinano
E420 sorbitolo, sciroppo di sorbitone - azione sulla salute, benefici e danni, descrizione
Kabarga: Angel Odore, Demone Fangs
Informazioni interessanti sul sesso tantrico, le sue regole
Il contatto di cocaina può essere determinato dall'impronta digitale
Tutto su Dühs - ciliegia e ciliegia ibridi
Le zampe posteriori di un cane cedono e si disperdono: cosa fare | perché, ragioni
23 motivi per preoccuparsi del compleanno di Jennifer Lawrence
I migliori look street style dei giorni 5 e 6 della Paris Fashion Week
Foto di Jennifer Aniston | Stile Jennifer Aniston | Foto di Jennifer Aniston
Il Trattato di Verdun
Costolette Di Maiale Alla Vietnamita Con Insalata Di Erbe Fresche
Hobby Lobby consegna oltre 5.500 manufatti importati illegalmente
A cosa serve la porta USB di Nest Hello?
Potatoes and smoked cheese smart recipe | Very few ingredients for a top side dish
Le migliori società di noleggio mobili del 2022
Qual è l'ora blu?
Kim Kardashian una volta era terrorizzata dal fatto che non avrebbe mai più fatto sesso
Soho Loft con lucernario a nido d'ape vende finalmente per $ 2,15 milioni dopo 6 mesi sul mercato
L'astronauta della NASA parla del ritorno a casa dalla vita nello spazio
Come cucinare deliziosamente il riso al vapore / In una casseruola, una pentola a cottura lenta, un forno a microonde: un articolo dalla sezione "Come cucinare" del sito
Prevenge offre una grande storia dell'orrore sul terrore della maternità imminente
Come dipingere le unghie in inverno: colori e tecniche da sfoggiare
Come il neurocomic ti entra in testa
Donne famose con ADHD che hanno imparato a brillare
Samuel L. Jackson difende l'uso della "parola N" da parte di Quentin Tarantino
Attenzione agli utenti di Firefox: CCleaner cancella le impostazioni dell'estensione di Firefox per impostazione predefinita
Rihanna invia un messaggio sulla bellezza con le foto del sito Web che mostrano le cicatrici della modella
Beyond the Beatles: Unexpected Connections to SFF di George Harrison
7 fantastiche caratteristiche del camion elettrico Ford F-150 Lightning
Rimani in contatto in modo intelligente con Whatsapp: invia e ricevi messaggi gratuitamente
'The Miracle': come i Queen si sono uniti per creare un classico

© 2024 Riparazione del computer
Computer e smartphone - Come lavorare e riparare, consigli utili

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu