Pagrindinis puslapis / Straipsniai /

Konfigūruoti užkardą Centose 7

Anonim

Konfigūruoti užkardą Centose 7

Įrengtos operacinėje sistemoje įdiegta ugniasienė naudojama neleistinam eismui tarp kompiuterių tinklų. Rankinis arba automatiškai sukuria specialias ugniasienės taisykles, kurios yra atsakingos už prieigos kontrolę. OS, sukurta "Linux" branduoliui, Centos 7 yra įmontuota ugniasienė, ir ją valdo ugniasienė. Numatytasis ugniasienė dalyvauja, ir mes norėtume apie tai kalbėti šiandien.

Pritaikyti užkardą Centose 7

Kaip minėta pirmiau, standartinė užkarda Centose 7 priskiriamas užkardos įrankis. Štai kodėl ugniasienės nustatymas bus svarstomas šio įrankio pavyzdyje. Filtravimo taisykles galite nustatyti su tomis pačiomis Iptables, tačiau ji atliekama šiek tiek kitokia. Rekomenduojame susipažinti su minėtos naudingumo konfigūracija spustelėję toliau pateiktą nuorodą ir pradėsime firewalld išmontavimą.

Jei vieną kartą turėsite laikinai arba visam laikui išjungti užkardą, mes rekomenduojame naudoti kitame straipsnyje pateiktas instrukcijas pagal šią nuorodą.

Skaityti daugiau: Išjunkite ugniasienę Centose 7

Peržiūrėti numatytasis taisykles ir prieinamas zonas

Netgi reguliariai užkarda turi savo aiškias taisykles ir prieinamas zonas. Prieš pradedant politiko redagavimą, mes patariame susipažinti su dabartine konfigūracija. Tai daroma naudojant paprastas komandas:

  1. Numatytoji zona nustatys ugniasienės-cmd - numatytąją zonos komandą.

    2. Numatytosios ugniasienės zonos peržiūra Centose 7

  2. Po jo aktyvinimo pamatysite naują eilutę, kurioje bus rodomas norimas parametras. Pavyzdžiui, "Viešoji" zona yra laikoma ekrano ekrane.

    3. Numatytosios ugniasienės zonos rodymas Centose 7

  3. Tačiau kelios zonos gali būti aktyvios nedelsiant, be to, jie yra susieti su atskira sąsaja. Sužinokite šią informaciją per ugniasienės-cmd - aktyvias-zonas.

    4. Peržiūrėti visus aktyvius Pharysol zonas Centos 7

  4. "Firewall-Cmd" - visos komandos bus rodomos numatytosios zonos taisyklės. Atkreipkite dėmesį į žemiau esantį ekrano kopiją. Jūs matote, kad aktyvi zona "visuomenei" priskiriamas "Numatytoji" taisyklė - numatytoji funkcija, papildoma EKP0S3 sąsaja ir dvi paslaugos.

    5. Peržiūrėti aktyvių Pharysol zonų taisykles per terminalą Centose 7

  5. Jei turite būtinybę išmokti visas turimas ugniasienės zonas, įveskite ugniasienės-cmd - zonas.

    6. Gauti visų turimų ugniasienės zonų sąrašą per terminalą Centose 7

  6. Konkrečios zonos parametrai yra apibrėžti per ugniasienės-cmd --zone = vardas - sąrašą, kur pavadinimas yra zonos pavadinimas.

    7. Nurodytos ugniasienės srities taisyklių rodymas per terminalą Centose 7

Nustačius reikiamus parametrus, galite pereiti prie jų pakeitimo ir papildymo. Analizuosime keletą populiariausių konfigūracijų išsamiai.

Sąsajos zonų nustatymas

Kaip žinote iš aukščiau pateiktos informacijos, jūsų numatytoji zona yra apibrėžta kiekvienai sąsajai. Tai bus jame, kol nustatymai pakeis naudotoją arba programiškai. Galima rankiniu būdu perduoti sąsają į zoną per sesiją, ir jis atliekamas aktyvuojant SUDO ugniasienės-cmd --zone = Pradžia Command --Change-Interface = Eth0. Rezultatas "sėkmė" rodo, kad perdavimas buvo sėkmingas. Prisiminkite, kad tokie nustatymai iš naujo nustatomi iš naujo po užkardos.

Priskirti specialią sąsają už ugniasienės ploto Centose 7

Su tokiu parametrų pasikeitimu reikėtų nepamiršti, kad paslaugų veikimas gali būti atstatytas. Kai kurie iš jų nepalaiko veikimo tam tikrose zonose, tarkim, SSH, nors ir prieinama "namuose", bet naudotojui ar specialiojoje paslaugoje dirbs. Įsitikinkite, kad sąsaja buvo sėkmingai susieta su nauju filialu, įvesdami ugniasienės-cmd - aktyvios zonos.

Peržiūrėkite aktyvų Phaerola zoną ir jo sąsają Centose 7

Jei norite iš naujo nustatyti anksčiau padarytus nustatymus, tiesiog paleiskite ugniasienės paleidimą: sudo Systemctl Restart Firewalld.Service.

Iš naujo paleiskite ugniasienę po pakeitimų į Centos 7

Kartais ne visada patogu keisti sąsajos zoną tik vienoje sesijoje. Tokiu atveju jums reikės redaguoti konfigūracijos failą, kad visi nustatymai būtų emigruoti nuolat. Norėdami tai padaryti, mes rekomenduojame naudoti "Nano" teksto redaktorių, kuris yra įdiegtas iš oficialaus "Sudo Yum" saugojimo Nano. Toliau išlieka tokie veiksmai:

  1. Atidarykite konfigūracijos failą per redaktorių įvedant SUDO NANO / ETC / SYSSCONFIG / Tinklo-scenarijus / IFCFG-ETH0, kur ETH0 yra reikiamos sąsajos pavadinimas.

    2. Konfigūruoti užkardą Centose 7 5203_11

  2. Patvirtinkite savo paskyros autentifikavimą atlikti tolesnius veiksmus.

    3. Įveskite slaptažodį, kad atidarytumėte sąsajos konfigūracijos failą Centose 7

  3. "Zone" parametro išdėstymas ir pakeiskite savo vertę norimam, pavyzdžiui, viešai ar namuose.

    4. Sąsajos zonos keitimas per Centos 7 konfigūracijos failą

  4. Laikykite Ctrl + O klavišus, kad išsaugotumėte pakeitimus.

    5. Teksto redaktoriaus centro įrašymo pakeitimai 7

  5. Nenaudokite failo pavadinimo, bet tiesiog spustelėkite įvesti.

    6. Failo priskyrimas Norėdami įrašyti CENTOS 7 teksto redaktoriaus pakeitimus

  6. Išeikite iš teksto redaktoriaus per Ctrl + X.

    7. Išeiti iš teksto redaktoriaus po Centos 7 pakeitimų

Dabar sąsajos zona bus tas, kurį nurodėte, kol bus atliktas kitas konfigūracijos failo redagavimas. Atnaujintų parametrų, paleiskite "Sudo Systemctl Restart" tinklą.

Numatytosios zonos nustatymas

Aukščiau, mes jau parodėme komandą, kuri leidžia jums išmokti numatytąją zoną. Jis taip pat gali būti pakeistas nustatydami parametrą į pasirinktą. Norėdami tai padaryti, konsolėje, pakanka užregistruoti sudo ugniasienės-cmd - Numatytoji zona = vardas, kur pavadinimas yra reikiamos zonos pavadinimas.

Numatytosios ugniasienės zonos tikslas Centose 7

Komandos sėkmė bus patvirtinta užrašą "Sėkmė" atskiroje eilutėje. Po to visos dabartinės sąsajos bus gimę į nurodytą zoną, jei kita nėra nurodyta konfigūracijos failuose.

Sėkmingas paskirties vieta pagal numatytąją zoną Centose 7

Programų ir komunalinių paslaugų taisyklių kūrimas

Straipsnio pradžioje kalbėjomės apie kiekvienos zonos veikimą. Apibrėžiant paslaugas, komunalines paslaugas ir programas tokiose šakose leis taikyti individualius parametrus kiekvienam iš jų kiekvienam vartotojo užklausoms. Norėdami pradėti, mes rekomenduojame jus supažindinti su visais prieinamų paslaugų sąrašu: ugniasienės-cmd - paslaugos.

Komanda, skirta peržiūrėti Centos 7 paslaugų sistemoje

Rezultatas bus rodomas tiesiai į konsolę. Kiekvienas serveris yra padalintas iš vietos, ir jūs galite lengvai rasti jus dominančią priemonę. Jei trūksta reikalingos paslaugos, jis turėtų būti įdiegtas. Dėl diegimo taisyklių skaitykite oficialioje programinės įrangos dokumentuose.

Paslaugų sąrašas Centose 7

Pirmiau minėta komanda parodo tik paslaugų pavadinimus. Išsami informacija apie kiekvieną iš jų gaunama per individualų failą kelyje / USR / LIB / ugniasienės / paslaugos. Tokie dokumentai turi XML formatą, pavyzdžiui, SSH atrodo taip: /usr/lib/firewalld/services/ssh.xml, ir dokumentas turi tokį turinį:

Ssh.

"Secure Shell" (SSH) yra nuotolinių įrenginių komandų prisijungimo ir vykdymo protokolas. Jis užtikrina saugų šifruotą ryšį. Jei planuojate pasiekti savo mašiną "Remotenet" per SSH per užkardinę sąsają, įjunkite šią parinktį. Jei norite, kad ši parinktis būtų naudinga, jums reikia "Openssh-Server" paketo.

Paslaugų palaikymas yra įjungtas konkrečioje zonoje rankiniu būdu. Terminale, turėtumėte nustatyti sudo ugniasienės-cmd --zone = visuomenės --DD-service = http komanda, kur --Zone = visuomenė yra aktyvinimo zona, ir --dd-service = http - paslaugų pavadinimas. Atkreipkite dėmesį, kad toks pakeitimas galioja tik per vieną sesiją.

Pridedant paslaugą į konkrečią svaiginimo zonų centą 7

Nuolatinis papildymas atliekamas per SUDO ugniasienės-cmd --zone = Public --Permanent --DD-service = http, o rezultatas "Sėkmė" rodo sėkmingą operacijos užbaigimą.

Konfigūruoti užkardą Centose 7 5203_22

Galite peržiūrėti visišką nuolatinių taisyklių sąrašą konkrečios zonos rodant sąrašą atskiroje konsolės eilutėje: sudo ugniasienės-cmd --zone = viešieji --permanent - sąrašą.

Peržiūrėti nuolatinių ugniasienės paslaugų sąrašą 7

Sprendimų problema, susijusi su prieigos prie paslaugų stoka

Standartinės užkardos taisyklės nurodomos populiariausios ir saugios paslaugos, bet ir kai kurie standartiniai ar trečiųjų šalių programų IT blokai. Šiuo atveju vartotojas rankiniu būdu turi pakeisti nustatymus, kad išspręstumėte problemą su prieiga. Tai galite padaryti dviem skirtingais metodais.

Portai Port.

Kaip žinote, visos tinklo paslaugos naudoja konkretų uostą. Jis yra lengvai aptinkamas užkarda, ir blokai gali būti atliekami. Siekiant išvengti tokių veiksmų iš ugniasienės, turite atidaryti norimą SUDO ugniasienės-cmd --zone = Port-Port = 0000 / TCP, kur --zone = visuomenė yra uosto teritorija, - ddd- Port = 0000 / TCP - prievado numeris ir protokolas. "Firewall-Cmd -List" prievadų parinktis parodys atvirų uostų sąrašą.

Uosto atidarymas tam tikroje ugniasienės zonoje CENTOS 7

Jei jums reikia atidaryti uostus įtraukti į diapazoną, naudokite SUDO ugniasienės-cmd string --Zone = visuomenės --DD-Port = 0000-9999 / UDP, kur --D-Port = 0000-9999 / UDP - Port Range ir jų protokolą.

Konfigūruoti užkardą Centose 7 5203_25

Minėtos komandos leidžia tik išbandyti panašių parametrų naudojimą. Jei jis praėjo sėkmingai, turėtumėte pridėti tuos pačius uostus į pastovius parametrus, ir tai daroma įvedant SUDO ugniasienės-cmd --zone = Public --Permanent --Ad-Port = 0000 / TCP arba sudo ugniasienė-Cmd - Zona = Public --Permanent --Ad-Port = 0000-9999 / UDP. Atvirų nuolatinių uostų sąrašas peržiūrimas taip: sudo ugniasienės-cmd --zone = viešieji --permanent - sąrašai.

Paslaugų apibrėžimas

Kaip matote, pridėti prievadų nesukelia jokių sunkumų, tačiau procedūra yra sudėtinga, kai programos naudoja didelę sumą. Norėdami stebėti visus naudotus uostus tampa sunku, atsižvelgiant į tai, kad paslaugų nustatymas bus teisingas:

  1. Nukopijuokite konfigūracijos failą rašydami sudo cp /lib/lib/lib/plifalld/services/service.xml /etc/firewalld/services/example.xml, kur service.xml yra paslaugos failo pavadinimas, ir pavyzdys.Xml yra jo kopijų pavadinimas.

    2. Copy File Failų aptarnavimo failą Centose 7

  2. Atidarykite kopiją, kad pakeistumėte bet kurį teksto redaktorių, pvz., Sudo nano /etc/firewalld/services/example.xml.

    3. Pradedant nukopijuoti Centos 7 paslaugų failą

  3. Pavyzdžiui, sukūrėme HTTP paslaugos kopiją. Dokumente iš esmės matote įvairius metaduomenis, pavyzdžiui, trumpą pavadinimą ir aprašymą. Jis veikia serverį dirbti tik pakeitus uosto numerį ir protokolą. Virš eilutės "" turėtų būti pridėta atidaryti uostą. TCP - naudojamas protokolas, 0000 - prievado numeris.

    4. Paslaugų bylos pakeitimai atidaryti uostus Centose 7

  4. Išsaugoti visus pakeitimus (Ctrl + O), uždarykite failą (Ctrl + X) ir tada paleiskite ugniasienę, kad pritaikytumėte parametrus per "Sudo" užkardos-cmd --Reload. Po to paslauga bus rodoma sąraše, kurį galima peržiūrėti per ugniasienės-cmd - paslaugos.

    5. Konfigūruoti užkardą Centose 7 5203_29

Jūs turite pasirinkti tinkamiausią paslaugų problemos sprendimą su prieiga prie paslaugos ir atlikti pateiktus nurodymus. Kaip matote, visi veiksmai atliekami gana lengvai, ir neturėtų būti jokių sunkumų.

Sukurti pasirinktines zonas

Jūs jau žinote, kad iš pradžių daugybė įvairių zonų su apibrėžtų taisyklių buvo sukurta ugniasienės. Tačiau situacijos atsiranda, kai sistemos administratorius turi sukurti naudotojo zoną, pvz., "PublicWeb" už įdiegtą žiniatinklio serverį arba "Privatizentus" - DNS serveriui. Šiais dviem pavyzdžiais analizuosime filialų pridėjimą:

  1. Sukurkite dvi naujas nuolatines zonas Sudo ugniasienės-Cmd --Permanent --New-Zone = Publicweb ir sudo ugniasienės-cmd --Permanent --New-Zone = Privatizenai.

    2. Įrašyta NAUJAS VARTOTOJO ZONEVOLA ZONOS CENTOS 7

  2. Jie bus prieinami perkraunant "Sudo" užkardos-cmd --Relad įrankį. Norėdami rodyti nuolatines zonas, įveskite "Sudo" ugniasienės-cmd - clemanent - zonas.

    3. Peržiūrėti prieinamą ugniasienę Centose 7

  3. Priskirkite jiems reikalingas paslaugas, pvz., "SSH", "http" ir "https". Tai daroma Sudo ugniasienės-cmd --zone = publicweb --add-service = ssh, sudo ugniasienės-cmd --zone = publicweb --do-service = publicweb - do firewall-cmd - publicweb - publicweb ADD-SERVICE = HTTPS, kur --Zone = PublicWeb yra zonos pavadinimas, kurį norite pridėti. Galite peržiūrėti paslaugų veiklą laukiančia ugniasienė-cmd --zone = viešbėgio - sąrašą - visi.

    4. Paslaugų pridėjimas prie Centos 7 vartotojų zonoje

Iš šio straipsnio jūs sužinojote, kaip sukurti pasirinktines zonas ir pridėti paslaugas jiems. Mes jau pranešėme jiems kaip numatytąsias ir priskiriant sąsajas aukščiau, galite nurodyti tik teisingus pavadinimus. Nepamirškite iš naujo paleisti ugniasienės po to, kai atliksite nuolatinius pokyčius.

Kaip matote, "Firewalld" užkarda yra gana tūrinė priemonė, leidžianti jums padaryti lanksčiausią ugniasienės konfigūraciją. Tik lieka tik įsitikinti, kad naudingumas paleidžiamas su sistema ir nurodytomis taisyklėmis, nedelsiant pradėti savo darbą. Padarykite jį su "Sudo Systemcl" įgalinkite "Firewalld" komandą.

Skaityti daugiau

Dalsing ekranas ant nešiojamojo kompiuterio: ką daryti
Priežastis 1: Neteisingi ryškumo nustatymai Dažniausiai laikomas gedimas yra programinė įranga, ir yra neteisingai sukonfigūruotas ekrano ryškumas....
Paraiškos uždirbti pinigus "Android"
Žvelgiant į mano išmanųjį telefoną, jūs vargu ar galvojote apie tai, ką galite uždirbti kažką su juo. Priešingai. Nepaisant to, daugelis programų buvo...
Kaip pašalinti istoriją Yandex ant Android
"Yandex" paieškos sistema ir naršyklė mėgautis labai populiariais tarp Rusijos interneto segmento vartotojų, skubiai išduodant istoriją. Smartphone...
Kaip sužinoti vid and pid flash diskus
USB atmintinės yra patikimi prietaisai, tačiau visada yra lūžimo rizika. Dėl šios priežasties gali būti neteisinga operacija, išblukimo programinė įranga,...
Kur atsisiųsti "Windows 8.1" įmonių ISO (90 dienų versija)
Iš vienos iš pašto skyriuje skaitytojų, kilo klausimas, kur ir kaip atsisiųsti originalų vaizdą "Windows 8.1" korporacinių mėginių virtualioje mašinoje....
Kaip nustatyti namų DLNA serverį 7 ir 8.1
Visų pirma, kas yra namų DLNA serveris ir kodėl tai reikalinga. DLNA yra daugialypės terpės transliacijos standartas, ir kompiuterio ar nešiojamojo...
Sūris mėsainiams, kas geriau
Avių mėsos veislės: geriausi pavadinimai ir jų savybės, didžiausi tipai
Audinių tipai - kokie yra audiniai, jų klasifikacija, pavadinimas, sudėtis
Sizzuoti nuotraukos, kurių niekada nepamiršite
10 naujų "Renault Arkana" problemos, kurias pirkėjai nemania
E420 Sorbitolio, sorbitono sirupas - veiksmai dėl sveikatos, naudos ir žalos, aprašymas
Kabarga: angelo kvapas, demono fangs
Įdomi informacija apie tantrinį seksą, jo taisykles
Kokaino kontaktas gali būti nustatomas pirštų atspaudais
Viskas apie Dühs - vyšnių ir vyšnių hibridai
Šuns užpakalinės kojos pasiduoda ir išsisklaido: ką daryti | kodėl, priežastys
23 priežastys, kodėl verta rūpintis Jennifer Lawrence gimtadieniu
Geriausias gatvės stilius iš Paryžiaus mados savaitės 5 ir 6 dienų
Jennifer Aniston nuotraukos | Jennifer Aniston stilius | Jennifer Aniston nuotraukos
Verdeno sutartis
Vietnamietiški kiaulienos kotletai su šviežių žolelių salotomis
Pomėgių fojė perduoda 5500 nelegaliai importuotų artefaktų
Kam naudojamas „Nest Hello“ USB prievadas?
Išmanus bulvių ir rūkytų sūrių receptas | Labai mažai ingredientų viršutiniam garnyrui
Geriausios 2022 m. baldų nuomos įmonės
Kas yra mėlynoji valanda?
Kim Kardashian kažkada baiminosi, kad „niekada daugiau nesiims sekso“
„Soho Loft“ su medaus šukų stoglangiu po 6 mėnesių rinkoje galiausiai parduodamas už 2,15 mln.
NASA astronautas kalba apie grįžimą namo iš gyvenimo kosmose
Kaip skaniai virti garuose virtus ryžius / Puode, lėtoje viryklėje, mikrobangų krosnelėje – straipsnis iš svetainės skilties „Kaip virti“
„Prevenge“ pristato puikią siaubo istoriją apie artėjančios motinystės siaubą
Kaip dažyti nagus žiemą: pasipuikuoti spalvos ir būdai
Kaip neurokomikas patenka į tavo galvą
Žymios ADHD sergančios moterys, kurios išmoko spindėti
Samuelis L. Jacksonas gina Quentino Tarantino „N žodžio“ vartojimą
„Firefox“ vartotojai saugokitės: „CCleaner“ pagal numatytuosius nustatymus išvalo „Firefox“ plėtinio nustatymus
Rihanna siunčia žinutę apie grožį su svetainės nuotraukomis, kuriose matomi modelio randai
Be Beatles: netikėti George'o Harrisono ryšiai su SFF
7 nuostabios „Ford F-150 Lightning“ elektrinio sunkvežimio savybės
Palaikykite ryšį su „Whatsapp“ išmaniuoju būdu – siųskite ir gaukite pranešimus nemokamai
„Stebuklas“: kaip karalienė susibūrė, kad sukurtų klasiką

© 2024 Kompiuterių remontas
Kompiuteriai ir išmanieji telefonai - kaip dirbti ir remontuoti, naudingi patarimai

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu