Mainpage / Cov ntawv /

Konfigurasi Firewall ing Centos 7

Anonim

Konfigurasi Firewall ing Centos 7

Firewall diinstal ing sistem operasi digunakake kanggo nyegah lalu lintas sing ora sah ing antarane jaringan komputer. Manual utawa nggawe aturan khusus kanggo firewall, sing tanggung jawab kanggo kontrol akses. Ing OS, dikembangake ing Linux kernel, CentOS 7 Ana firewall sing dibangun, lan dikontrol dening firewall. Firewarld gawan melu, lan kita pengin ngomong babagan iki.

Ngatur firewall ing Centos 7

Kaya sing kasebut ing ndhuwur, firewall standar ing Centos 7 ditugasake sarana apionald. Pramila setelan firewall bakal dianggep babagan conto alat iki. Sampeyan bisa ngeset aturan panyaring kanthi iptables sing padha, nanging ditindakake kanthi beda. Disaranake sampeyan dhewe kanthi konfigurasi sarana sing kasebut kanthi ngeklik link ing ngisor iki, lan kita bakal miwiti bencana-bedhil.

Yen sampeyan wis mateni sementara utawa permanen, kita kudu menehi saran supaya nggunakake instruksi sing ditampilake ing artikel liyane kanthi tautan ing ngisor iki.

Waca liyane: Pateni Firewall ing Centos 7

Deleng aturan standar lan zona terjangkau

Malah firewall biasa duwe aturan sing jelas lan zona sing bisa diakses. Sadurunge miwiti nyunting politik, kita menehi saran kanggo sampeyan supaya ngerti babagan konfigurasi saiki. Iki ditindakake kanthi nggunakake prasaja prasaja:

  1. Zona standar bakal nemtokake printah-zona firewall-cmD-default-cmD-zona.

    2. Ndeleng Zona Firewall Default ing Centos 7

  2. Sawise aktifitas, sampeyan bakal bisa ndeleng senar anyar ing endi parameter sing dikarepake bakal ditampilake. Contone, zona "umum" dianggep ing gambar ing ngisor iki.

    3. Nampilake zona firewall standar ing CentOS 7

  3. Nanging, pirang-pirang zona bisa aktif, saliyane, dheweke diikat karo antarmuka sing kapisah. Temokake informasi iki liwat firewall-cmd --aktif-zona.

    4. Deleng kabeh zona pharyvol aktif ing Centos 7

  4. Pambiji Firewall-CMD - Kabeh printah bakal nampilake aturan kanggo zona gawan. Pay manungsa waé menyang gambar ing ngisor iki. Sampeyan ndeleng manawa zona aktif "umum" diwenehi aturan "Default" - fungsi standar, antarmuka Enp0s3 lan rong layanan sing ditambahake.

    5. Deleng aturan zona pharyvol aktif liwat terminal ing Centos 7

  5. Yen sampeyan kudu sinau kabeh zona firewall sing kasedhiya, ketik Firewall-cmD - Zona.

    6. Entuk dhaptar kabeh wilayah firewall sing kasedhiya liwat terminal ing Centos 7

  6. Parameter zona spesifik ditetepake liwat firewall-cmd --zone = jeneng --List-kabeh, ing ngendi jeneng zona kasebut.

    7. Nuduhake aturan area firewall sing ditemtokake liwat terminal ing Centos 7

Sawise nemtokake paramèter sing dibutuhake, sampeyan bisa pindhah menyang pangowahan lan tambahan. Ayo nganalisa sawetara konfigurasi sing paling populer kanthi rinci.

Nyetel zona antarmuka

Kaya sing sampeyan ngerteni saka informasi ing ndhuwur, zona standar sampeyan ditetepake kanggo saben antarmuka. Bakal ana nganti setelan ganti pangguna utawa program. Sampeyan bisa mindhah antarmuka kanthi manual menyang zona saben sesi, lan ditindakake kanthi ngaktifake sudo firewall-cmd --zon = komando omah - eth0. Asil "Sukses" nuduhake manawa transfer kasebut sukses. Kelingan manawa setelan kasebut ngreset sawise urip maneh firewall.

Nemtokake Antarmuka Khusus kanggo Area Firewall ing Centos 7

Kanthi owah-owahan kaya ngono ing paramèter, mesthine bisa eling yen operasi layanan bisa dibalekake maneh. Sawetara wong-wong mau ora ndhukung fungsi ing zona tartamtu, ayo ujar, ssh sanajan diakses ing "omah", nanging ing pangguna pangguna utawa layanan khusus bakal bisa digunakake. Priksa manawa antarmuka kasebut diikat menyang cabang anyar, kanthi ngetik firewall-cmd --aktif-zona.

Deleng zona phealvola aktif lan antarmuka ing Centos 7

Yen sampeyan pengin ngreset setelan sing wis sadurunge digawe, mung mbukak maneh saka firewall: Systemectly SystemctL miwiti maneh Firewalld.service.

Miwiti maneh Firewall sawise ngowahi dadi Centos 7

Kadhangkala ora tansah trep kanggo ngganti zona antarmuka mung siji sesi. Ing kasus iki, sampeyan kudu ngowahi file konfigurasi supaya kabeh setelan disimpen kanthi permanen. Kanggo nindakake iki, kita menehi saran supaya nggunakake editor teks nano, sing diinstal saka panyimpenan resmi sudo yum nginstal nano. Sabanjure tetep tumindak kasebut:

  1. Bukak file konfigurasi liwat editor kanthi ngetik sudo nano / etc / sysconfig / network-skrip / ifcfg-et0, ing endi etter minangka jeneng antarmuka sing dibutuhake.

    2. Mbukak file Konfigurasi Firevol ing CentOS 7

  2. Konfirmasi bukti asli akun kanggo nindakake tumindak luwih.

    3. Ketik sandhi kanggo mbukak file konfigurasi antarmuka ing CentOS 7

  3. Tata letak parameter "zona" lan ngganti regane kanggo sing dikarepake, umpamane umum utawa omah.

    4. Ngganti zona antarmuka liwat file konfigurasi ing CentOS 7

  4. Tahan tombol CTRL + O kanggo nyimpen pangowahan.

    5. Pangowahan rekaman ing editor teks Centos 7

  5. Aja ngganti jeneng file, nanging mung klik ing ENTER.

    6. Nemtokake file kanggo ngrekam pangowahan ing Editor Text CentOS 7

  6. Metu editor teks liwat CTRL + X.

    7. Metu editor teks sawise Centos 7 pangowahan

Saiki zona antarmuka bakal dadi sing ditemtokake, nganti nyunting file konfigurasi. Kanggo paramèter sing dianyari, mbukak maneh StyDoCTL Wiwiti maneh maneh Network.service lan sudo SystemctL miwiti maneh firewalld.service.

Nyetel Zona Default

Ing ndhuwur, kita wis nuduhake tim sing ngidini sampeyan sinau zona standar. Sampeyan uga bisa diganti kanthi nyetel parameter sing dipilih. Kanggo nindakake iki, ing konsol, cukup kanggo Ndhaptar sudo firewall-cmd - default-zona = jeneng, jenenge zona sing dibutuhake.

Tujuan saka zona firewall standar ing CentOS 7

Sukses prentah kasebut bakal dibuktekake kanthi prasasti "Sukses" ing garis kapisah. Sawise iku, kabeh antarmuka saiki bakal lair ing zona sing ditemtokake, yen liyane ora ditemtokake ing file konfigurasi.

Tujuan sukses dening zona standar ing CentOS 7

Nggawe Aturan kanggo Program lan Utilitas

Ing wiwitan artikel, kita ngobrol babagan tumindak saben zona. Layanan, keperluan lan program ing cabang kasebut bakal ngidini aplikasi paramèter individu kanggo saben wong kanggo njaluk pangguna pangguna. Kanggo miwiti, kita menehi saran kanggo sampeyan kenal karo dhaptar lengkap layanan sing kasedhiya ing wayahe: firewall-cmd - layanan.

Komando kanggo ndeleng kasedhiya ing sistem layanan CentOS 7

Asil kasebut bakal ditampilake langsung menyang konsol. Saben server dipérang karo papan, lan sampeyan bisa nemokake alat sing sampeyan minat. Yen layanan sing dibutuhake wis ilang, mesthine bisa dipasang. Ing aturan instalasi, waca ing dokumentasi piranti lunak resmi.

Dhaptar Layanan sing kasedhiya ing Centos 7

Printah ing ndhuwur nuduhake jeneng layanan kasebut. Informasi rinci kanggo saben wong dipikolehi liwat file individu ing dalan / USR / lib / Firewarld / Services. Dokumen kasebut duwe format XML, dalan, umpamane, kanggo SSH katon kaya iki: /USR/LIB/FIRS/SSSH.xml, lan dokumen kasebut duwe konten ing ngisor iki:

SSH.

Shell Aman (SSH) minangka protokol kanggo mlebu lan nglakokake printah ing mesin remot. Nyedhiyakake komunikasi terkripsi Aman. Yen sampeyan rencana ngakses mesin remotnet liwat SSH liwat antarmuka sing nganggo busana, aktifake pilihan iki. Sampeyan butuh paket OpenSh-server diinstal kanggo pilihan iki supaya bisa migunani.

Dhukungan layanan diuripake ing zona tartamtu kanthi manual. Ing terminal, sampeyan kudu nyetel sudo firewall-cmd --zon = umum - layanan umum = HTTP, ing ngendi --zon = Public minangka zona aktifitas = http - jeneng layanan =. Elinga yen pangowahan kasebut mung bakal bener ing siji sesi.

Nambah layanan kanggo zona steavol tartamtu 7

Kajaba iku, ditindakake liwat sudo firewall-cmd --zon = publik --permar-Service = http, lan asil "sukses" nuduhake sukses operasi kasebut.

Permanen nambah layanan menyang Firevola Centos 7

Sampeyan bisa ndeleng dhaptar lengkap aturan sing tetep kanggo zona tartamtu kanthi nampilake dhaptar ing baris console: sudo firewall-cmd --zon = umum - Layanan jasa.

Ndeleng Dhaptar Layanan Firewall Tetha 7

Masalah keputusan kanthi kekurangan akses menyang layanan kasebut

Aturan firewall standar dituduhake dening layanan sing paling populer lan aman kaya sing diidinake, nanging sawetara aplikasi standar utawa pihak katelu diblokir. Ing kasus iki, pangguna kanthi manual kudu ngganti setelan kanggo ngatasi masalah kanthi akses. Sampeyan bisa nindakake iki ing rong cara sing beda.

Pelabuhan Portes

Kaya sing dingerteni, kabeh layanan jaringan nggunakake port tartamtu. Iki gampang dideteksi dening firewall, lan blok bisa ditindakake. Kanggo ngindhari tumindak kasebut saka firewall, sampeyan kudu mbukak port firewall-cmd sing dipengini --zon = umum - portd-port = 0000 / tcp, pundi Port = 0000 / tcp - nomer port lan protokol. Opsi Firewall-CMD --List-Port-CMD bakal nampilake dhaptar port sing terbuka.

Mbukak port ing zona firewall tartamtu 7

Yen sampeyan kudu mbukak port sing kalebu ing sawetara, gunakake sudo firewall-cmd sudo = publik - 0000-9999 / port (udang-port) lan protokol dheweke.

Mbukak kisaran port ing zona firevola spesifik Centos 7

Prentah ing ndhuwur mung ngidini sampeyan nguji paramèter sing padha. Yen wis rampung kanthi sukses, sampeyan kudu nambah port sing padha kanggo setelan sing terus-terusan, lan iki ditindakake kanthi ngetik sudo firewall-cmd --zon = publik - 0000 / TCP utawa sudo firewall-cmd - Zona = Public --Perman - port = 0000-9999 / UDP. Dhaptar port permanen mbukak kaya ing ngisor iki: sado firewall-cmd --zon = publik umum - Pemulihan-port.

Definisi layanan

Kaya sing sampeyan ngerteni, nambah port ora nyebabake kesulitan, nanging prosedur kasebut rumit nalika aplikasi nggunakake jumlah sing akeh. Kanggo nglacak kabeh port sing digunakake dadi angel, kanggo ndeleng tekad layanan bakal luwih bener:

  1. Salin file konfigurasi kanthi nulis sudo cp /usr/Lib/firew/firew/fireWalld/Services.xml minangka jeneng layanan layanan, lan conto kasebut. Jeneng salinan.

    2. File Layanan File File Copy Centos 7

  2. Bukak salin kanggo ngganti liwat editor teks apa wae, contone, sudo nano /etc/firewalld/Services/example.xml.

    3. Miwiti file layanan Centos 7 sing disalin

  3. Contone, kita wis nggawe salinan layanan HTTP. Ing dokumen kasebut, sampeyan dhasar ndeleng macem-macem metadata, umpamane, jeneng lan deskripsi cekak. Mengaruhi server bisa mung bisa ngganti nomer port lan protokol. Ndhuwur senar "" kudu ditambahake kanggo mbukak port. TCP - protokol sing digunakake, nomer port 0000 -.

    4. Amandemen menyang file layanan kanggo mbukak port ing CentOS 7

  4. Simpen kabeh pangowahan (CTRL + O), tutup file (CTRL + X), banjur miwiti maneh firewall kanggo ngetrapake paramèter liwat sudo firewall-cmd --ratur. Sawise iku, layanan kasebut bakal katon ing dhaptar sing kasedhiya, sing bisa dideleng liwat firewall-cmD - layanan.

    5. Miwiti maneh layanan firevol ing CentOS 7

Sampeyan mung kudu milih solusi sing paling cocog kanggo masalah layanan kanthi akses menyang layanan kasebut lan nglakokake pandhuan sing diwenehake. Kaya sing sampeyan ngerteni, kabeh tumindak ditindakake kanthi gampang, lan ora ana kangelan.

Nggawe Zona Custom

Sampeyan wis ngerti manawa ing wiwitan zona macem-macem macem-macem kanthi aturan sing wis ditemtokake wis digawe ing Firewarld. Nanging, kahanan dumadi nalika administrator sistem kudu nggawe zona pangguna, kayata "publicebeb" kanggo server web sing diinstal utawa server DNS. Ing rong conto kasebut, kita bakal nganalisa tambahan cabang:

  1. Gawe loro Zona permanen anyar dening sudo firewall-cmd - limferen - zona = publiceb lan sudo firewall-cmd - limfer firewall-cmd-zona = privatisasi.

    2. Nambahake zona zona zona anyar anyar Centos 7

  2. Dheweke bakal kasedhiya sawise rebooting alat --raging Alat Firewall-CMD. Kanggo nampilake zona permanen, ketik sudo firewall-cmd - agen-zona.

    3. Deleng firewall sing terjangkau ing Centos 7

  3. Nemtokake layanan sing dibutuhake, kayata "SSH", "http" lan "https". Iki ditindakake dening sudo firewall-cmd --zon = publiceweb --add-service = SADO Firewall-cmd --zon = publiceweb - publiceb - publiceb - publiceb - publiceb - publiceb - publiceb - Tambah- layanan = https, ing ngendi --zone = publiceb minangka jeneng zona kanggo ditambahake. Sampeyan bisa ndeleng kegiatan layanan kanthi ngenteni firewall-cmd --zon = publiceweb --List-kabeh.

    4. Nambahake Layanan kanggo Centos 7 Zona Panganggo

Saka artikel iki, sampeyan ngerti carane nggawe zona khusus lan nambah layanan kanggo dheweke. Kita wis ujar dheweke minangka gawan lan menehi antarmuka ing ndhuwur, sampeyan mung bisa nemtokake jeneng sing bener. Aja lali miwiti maneh firewall sawise nggawe pangowahan permanen.

Kaya sing sampeyan deleng, Firewall Firewalld yaiku alat volumetrik sing ngidini sampeyan nggawe konfigurasi firewall sing paling fleksibel. Tetep mung kanggo mesthekake yen sarana kasebut diluncurake karo sistem lan aturan sing ditemtokake kanthi langsung miwiti pakaryan. Gawe kanthi sudut sudo sistemctl ngaktifake printah Firewarld.

Nyeem ntxiv

Cara Nggunakake Bluestacks
Saiki ing Internet, sampeyan bisa ndownload pirang-pirang program emulator sing beda kanggo nggarap sistem operasi Android, nanging umume pangguna milih...
Cara nyiyapake kanca sakelas
Sampeyan wis dadi pemilik halaman sampeyan ing kaca sampeyan ing sekolah sosial lan ora ngerti ngendi arep miwiti? Kaping pisanan, perlu kanggo ngatur...
Napa ing Video Instagram ora mbukak
Anstongan Instagram wiwit ngadhepi masalah ndownload video menyang akun, lan masalah kasebut bisa uga ana sawetara sebab. Ing pungkasan artikel, sampeyan...
Kepiye cara njaluk peta Yandex dhuwit
Plastik Peta Yandex WoTh sing trep banget, bisa nggunakake dhuwit tanpa watesan elektronik. Kanthi kertu iki, sampeyan bisa mbayar tanpa komisi ing...
Microsoft Office Add-in
Sawetara pangguna Microsoft Office ngerti yen ana stuperstruktur kanggo tembung, Excel, PowerPoint lan Outlook, lan yen takon pitakon kasebut, mula...
Kiwix - Wikipedia Offline for Computer, Android and iPhone
Not everyone knows about the possibility Download almost all Wikipedia to use offline on Windows, Mac OS and Linux, Android and iOS mobile devices,...
Keju kanggo burger, apa sing luwih apik
Keturunan daging wedhus: jeneng sing paling apik lan karakteristik, jinis paling gedhe
Jinis kain - Apa sing dadi kain, klasifikasi, jeneng, komposisi
Foto pusing sing ora bakal lali
10 Masalah Renault Arkana anyar, sing tuku para panuku ora ngira
Sorbitol, Sorcitone Sirup - Tumindak ing kesehatan, entuk manfaat, deskripsi
Kabarga: Bau Mau, Demon Fangs
Informasi sing menarik babagan jinis tantrik, aturan kasebut
Kontak kokain bisa ditemtokake dening sidik driji
Kabeh babagan Dühs - Cherry lan Cherry hibrida
Sikile mburi segawon lagi nyerah lan nyebar: apa sing kudu ditindakake | kenapa, sebab
23 Alasan kanggo Care babagan Ulang Tahun Jennifer Lawrence
Gaya Jalanan Paling Apik Katon Saka Dina 5 lan 6 Minggu Fashion Paris
Foto Jennifer Aniston | Gaya Jennifer Aniston | Gambar Jennifer Aniston
Prajanjian Verdun
Daging Babi Gaya Vietnam karo Salad Herb Seger
Lobi Hobi Nduwe 5.500 Artefak Impor Ilegal
Apa Port USB ing Nest Hello Digunakake?
Resep pinter kentang lan keju asap | Mung sawetara bahan kanggo sajian sisih ndhuwur
Perusahaan Penyewaan Furnitur Paling apik ing 2022
Apa jam biru?
Kim Kardashian tau wedi yen dheweke 'Ora Bakal Sex maneh'
Loteng Soho Kanthi Skylight Honey-Comb Pungkasane Adol $2.15 Yuta Sawise 6 Sasi ing Pasar
Astronot NASA Ngomong Babagan Bali Saka Urip Ing Angkasa
Cara masak sega kukus kanthi enak / Ing panci, kompor alon, gelombang mikro - artikel saka bagean "Cara masak" ing situs kasebut
Nyegah Nyedhiyakake Crita Medeni Babagan Teror Ibu sing bakal teka
Cara nglukis kuku ing mangsa: werna lan teknik kanggo pamer
Carane Neurocomic Nemu menyang sirah
Wanita Terkenal ADHD Sing Sinau Cemlorot
Samuel L. Jackson mbela Quentin Tarantino nggunakake 'N-tembung'
Pangguna Firefox waspada: CCleaner ngilangke setelan ekstensi Firefox kanthi standar
Rihanna Kirimi Pesen Babagan Kaendahan Kanthi Foto Situs Web sing Nuduhake Tatu Model
Ngluwihi Beatles: Sambungan Ora Dikarepke George Harrison menyang SFF
7 Fitur Ford F-150 Lightning Electric Truck sing apik tenan
Tetep Hubungi Cara Pinter Kanthi Whatsapp - Kirim Lan Tampa Pesen Gratis
'Ajaib': Kepiye Ratu Banded Bareng Nggawe Klasik

© 2024 Diposaken komputer
Komputer lan Smartphone - Cara nyambut gawe lan ndandani, tips sing migunani

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu