Muka surat utama / Artikel /

Konfigurasikan Firewall di Centos 7

Anonim

Konfigurasikan Firewall di Centos 7

Firewall yang dipasang dalam sistem pengendalian digunakan untuk mengelakkan lalu lintas yang tidak dibenarkan antara rangkaian komputer. Manual atau secara automatik membuat peraturan khas untuk firewall, yang bertanggungjawab untuk mengawal akses. Di OS, yang dibangunkan di kernel Linux, Centos 7 terdapat firewall terbina dalam, dan ia dikawal oleh Firewall. Firewalld lalai terlibat, dan kami ingin membincangkannya hari ini.

Sesuaikan Firewall di Centos 7

Seperti yang dinyatakan di atas, Firewall Standard di Centos 7 diberikan utiliti Firewalld. Itulah sebabnya persekitaran Firewall akan dipertimbangkan mengenai contoh alat ini. Anda boleh menetapkan peraturan penapisan dengan iptables yang sama, tetapi ia dilakukan sedikit berbeza. Kami mengesyorkan membiasakan diri dengan konfigurasi utiliti yang disebutkan dengan mengklik pada pautan berikut, dan kami akan memulakan pembongkaran firewalld.

Jika anda pernah menjadi sementara atau secara kekal melumpuhkan firewall, kami menasihati anda untuk menggunakan arahan yang dibentangkan dalam artikel lain dengan pautan berikut.

Baca lebih lanjut: Lumpuhkan Firewall di Centos 7

Lihat peraturan lalai dan zon yang berpatutan

Malah firewall biasa mempunyai peraturan yang pasti dan zon yang boleh diakses. Sebelum memulakan penyuntingan ahli politik, kami menasihati anda untuk membiasakan diri dengan konfigurasi semasa. Ini dilakukan menggunakan arahan mudah:

  1. Zon lalai akan menentukan perintah zon firewall-CMD --Get-lalai.

    2. Melihat zon firewall lalai di Centos 7

  2. Selepas pengaktifannya, anda akan melihat rentetan baru di mana parameter yang dikehendaki akan dipaparkan. Sebagai contoh, zon "awam" dipertimbangkan dalam tangkapan skrin di bawah.

    3. Memaparkan zon firewall lalai di Centos 7

  3. Walau bagaimanapun, beberapa zon boleh aktif dengan serta-merta, selain itu, mereka terikat dengan antara muka yang berasingan. Ketahui maklumat ini melalui Firewall-CMD --Get-Active Zon.

    4. Lihat semua zon pharyvol aktif di Centos 7

  4. Firewall-CMD --List-Semua arahan akan memaparkan peraturan yang ditetapkan untuk zon lalai. Beri perhatian kepada tangkapan skrin di bawah. Anda melihat bahawa zon aktif "awam" diberikan peraturan "lalai" - fungsi lalai, antara muka ENP0S3 dan dua perkhidmatan ditambah.

    5. Lihat peraturan zon pharyvol aktif melalui terminal di Centos 7

  5. Sekiranya anda mempunyai keperluan untuk mempelajari semua zon firewall yang ada, masukkan Firewall-CMD - zon-zon.

    6. Mendapatkan senarai semua kawasan firewall yang ada melalui terminal di Centos 7

  6. Parameter zon spesifik ditakrifkan melalui firewall-cmd --zone = nama - semua, di mana nama adalah nama zon itu.

    7. Memaparkan peraturan kawasan firewall yang ditentukan melalui terminal di Centos 7

Selepas menentukan parameter yang diperlukan, anda boleh bergerak ke perubahan dan penambahan mereka. Mari kita menganalisis beberapa konfigurasi yang paling popular secara terperinci.

Menyediakan zon antara muka

Seperti yang anda ketahui dari maklumat di atas, zon lalai anda ditakrifkan untuk setiap antara muka. Ia akan berada di dalamnya sehingga tetapan menukar pengguna atau secara programatik. Adalah mungkin untuk memindahkan antara muka ke zon setiap sesi, dan ia dijalankan dengan mengaktifkan Sudo Firewall-CMD --Zone = Rumah Perintah --Change-Interface = eth0. Hasilnya "kejayaan" menunjukkan bahawa pemindahan itu berjaya. Ingat bahawa tetapan tersebut diset semula dengan serta-merta selepas reboot firewall.

Berikan antara muka tertentu untuk kawasan firewall di Centos 7

Dengan perubahan dalam parameter, ia harus diingat bahawa operasi perkhidmatan boleh diset semula. Sesetengah daripada mereka tidak menyokong berfungsi di zon tertentu, katakanlah, SSH walaupun boleh diakses di "rumah", tetapi dalam perkhidmatan pengguna atau khas akan berfungsi. Pastikan antara muka telah berjaya diikat ke cawangan baru, dengan memasuki zon aktif Firewall-CMD.

Lihat zon Phaervola yang aktif dan antara muka di Centos 7

Sekiranya anda ingin menetapkan semula tetapan yang dibuat sebelum ini, jalankan restart firewall: Sudo SystemCtl Restart Firewalld.Service.

Mulakan semula firewall selepas membuat perubahan kepada Centos 7

Kadang-kadang ia tidak selalu mudah untuk menukar zon antara muka hanya dalam satu sesi. Dalam kes ini, anda perlu mengedit fail konfigurasi supaya semua tetapan adalah enamel secara kekal. Untuk melakukan ini, kami menasihati anda untuk menggunakan Editor Teks Nano, yang dipasang dari simpanan rasmi Sudo Yum memasang Nano. Seterusnya tetap tindakan sedemikian:

  1. Buka fail konfigurasi melalui editor dengan memasuki sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0, di mana eth0 adalah nama antara muka yang diperlukan.

    2. Membuka Fail Konfigurasi Antara Muka Firevol di Centos 7

  2. Sahkan pengesahan akaun anda untuk melakukan tindakan selanjutnya.

    3. Masukkan kata laluan untuk membuka fail konfigurasi antara muka di Centos 7

  3. Layout parameter "zon" dan ubah nilai kepada yang dikehendaki, sebagai contoh, orang awam atau rumah.

    4. Menukar zon antara muka melalui fail konfigurasi di Centos 7

  4. Pegang kekunci CTRL + O untuk menyimpan perubahan.

    5. Rakaman Perubahan dalam Editor Teks Centos 7

  5. Jangan ubah nama fail, tetapi hanya klik pada ENTER.

    6. Menetapkan fail untuk merakam perubahan dalam Editor Teks Centos 7

  6. Keluar editor teks melalui Ctrl + X.

    7. Keluar editor teks selepas CENTOS 7 perubahan

Sekarang zon antara muka akan menjadi yang anda nyatakan, sehingga penyuntingan seterusnya fail konfigurasi. Untuk parameter yang dikemas kini, jalankan Sudo SystemCtL Restart Network.Service dan Sudo SystemCtl Restart Firewalld.Service.

Menetapkan zon lalai

Di atas, kami telah menunjukkan satu pasukan yang membolehkan anda mempelajari zon lalai. Ia juga boleh diubah dengan menetapkan parameter kepada pilihan anda. Untuk melakukan ini, di konsol, sudah cukup untuk mendaftarkan Sudo Firewall-CMD --Set-lalai-zon = nama, di mana nama adalah nama zon yang diperlukan.

Tujuan zon firewall lalai di Centos 7

Kejayaan perintah itu akan dibuktikan oleh tulisan "kejayaan" dalam garis berasingan. Selepas itu, semua antara muka semasa akan dilahirkan pada zon yang ditentukan, jika yang lain tidak dinyatakan dalam fail konfigurasi.

Destinasi yang berjaya oleh zon lalai di Centos 7

Mewujudkan peraturan untuk program dan utiliti

Pada permulaan artikel itu, kami bercakap mengenai tindakan setiap zon. Menentukan perkhidmatan, utiliti dan program di cawangan tersebut akan membolehkan untuk menggunakan parameter individu untuk setiap daripada mereka untuk setiap permintaan pengguna. Untuk memulakan, kami menasihati anda untuk membiasakan diri dengan senarai penuh perkhidmatan yang tersedia pada masa ini: Firewall-CMD - perkhidmatan-perkhidmatan.

Perintah untuk melihat tersedia di Sistem Perkhidmatan Centos 7

Hasilnya akan dipaparkan terus ke dalam konsol. Setiap pelayan dibahagikan dengan ruang, dan anda boleh dengan mudah mencari alat yang anda minati. Jika perkhidmatan yang diperlukan hilang, ia harus dipasang tambahan. Mengenai peraturan pemasangan, dibaca dalam dokumentasi perisian rasmi.

Senarai perkhidmatan yang ada di Centos 7

Perintah di atas hanya menunjukkan nama-nama Perkhidmatan. Maklumat terperinci bagi setiap daripada mereka diperoleh melalui fail individu di laluan / USR / Lib / Firewalld / Perkhidmatan. Dokumen sedemikian mempunyai format XML, jalan, sebagai contoh, kepada SSH kelihatan seperti ini: /usr/lib/firewalld/services/ssh.xml, dan dokumen itu mempunyai kandungan berikut:

Ssh.

Shell selamat (SSH) adalah protokol untuk melog masuk dan melaksanakan perintah pada mesin terpencil. Ia menyediakan komunikasi yang disulitkan selamat. Jika anda merancang untuk mengakses remoten mesin anda melalui SSH melalui antara muka yang dilipat, aktifkan pilihan ini. Anda memerlukan pakej OpenSSH-Server yang dipasang untuk pilihan ini berguna.

Sokongan perkhidmatan diaktifkan di zon tertentu secara manual. Di terminal, anda harus menetapkan sudo firewall-cmd --zone = awam --dd-service = http perintah, di mana --zone = awam adalah zon pengaktifan, dan --DD-service = nama perkhidmatan http. Perhatikan bahawa perubahan sedemikian hanya akan sah dalam satu sesi.

Menambah Perkhidmatan ke Steavol Zone Centos Spesifik 7

Penambahan tetap dijalankan melalui Sudo Firewall-CMD --Zone = Awam --Permanent --DD-service = http, dan hasil "kejayaan" menunjukkan kejayaan operasi yang berjaya.

Tetap menambah perkhidmatan ke Firevola Centos 7

Anda boleh melihat senarai lengkap peraturan tetap untuk zon tertentu dengan memaparkan senarai dalam baris yang berasingan konsol: sudo firewall-cmd --zone = awam - perkhidmatan-maklumat.

Lihat Senarai Perkhidmatan Firewall Tetap Centos 7

Masalah keputusan dengan kekurangan akses kepada perkhidmatan

Peraturan Firewall Standard ditunjukkan oleh perkhidmatan yang paling popular dan selamat seperti yang dibenarkan, tetapi beberapa aplikasi standard atau pihak ketiga yang dihadapi. Dalam kes ini, pengguna secara manual perlu menukar tetapan untuk menyelesaikan masalah dengan akses. Anda boleh melakukan ini dalam dua kaedah yang berbeza.

Pelabuhan pelabuhan

Seperti yang anda ketahui, semua perkhidmatan rangkaian menggunakan pelabuhan tertentu. Ia mudah dikesan oleh firewall, dan blok boleh dilakukan. Untuk mengelakkan tindakan sedemikian dari firewall, anda perlu membuka pelabuhan yang dikehendaki dari sudo firewall-cmd --zone = awam - port-port = 0000 / TCP, di mana --zone = awam adalah kawasan pelabuhan, --DD- Port = 0000 / TCP - Nombor Port dan Protokol. Pilihan Firewall-CMD --List-Port akan memaparkan senarai pelabuhan terbuka.

Pembukaan pelabuhan di zon firewall tertentu Centos 7

Jika anda perlu membuka port termasuk dalam julat, gunakan Sudo Firewall-CMD String --Zone = Awam --DD-Port = 0000-9999 / UDP, di mana --Add-Port = 0000-9999 / UDP - Pelbagai Pelbagai dan protokol mereka.

Membuka Pelbagai Pelbagai di Zon Zon Firevola Spesifik 7

Perintah di atas hanya membolehkan anda menguji penggunaan parameter yang sama. Jika ia telah berlalu dengan jayanya, anda perlu menambah pelabuhan yang sama kepada tetapan yang berterusan, dan ini dilakukan dengan memasuki Sudo Firewall-CMD --Zone = Awam - Port-Port = 0000 / TCP atau Sudo Firewall-CMD - Zon = Public --Permanent --DD-Port = 0000-9999 / UDP. Senarai pelabuhan tetap terbuka dilihat seperti berikut: sudo firewall-cmd --zone = awam --List-port-port.

Definisi Perkhidmatan

Seperti yang anda lihat, sambil menambah pelabuhan tidak menyebabkan sebarang masalah, tetapi prosedurnya rumit apabila aplikasi menggunakan sejumlah besar. Untuk mengesan semua pelabuhan yang digunakan menjadi sukar, memandangkan penentuan perkhidmatan akan menjadi pilihan yang lebih tepat:

  1. Salin fail konfigurasi dengan menulis sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, di mana perkhidmatan.xml adalah nama fail perkhidmatan, dan contohnya .xml adalah nama salinannya.

    2. Salin fail fail fail fail di centos 7

  2. Buka salinan untuk menukar melalui mana-mana editor teks, contohnya, sudo nano /etc/firewalld/services/example.xml.

    3. Memulakan fail perkhidmatan Centos Computer 7

  3. Sebagai contoh, kami telah mencipta salinan perkhidmatan HTTP. Dalam dokumen itu, anda pada dasarnya melihat pelbagai metadata, sebagai contoh, nama pendek dan perihalan. Ia memberi kesan kepada pelayan untuk bekerja hanya perubahan nombor dan protokol port. Di atas rentetan "" harus ditambah untuk membuka pelabuhan. TCP - Protokol yang Digunakan, A 0000 - Nombor Port.

    4. Pindaan kepada fail perkhidmatan untuk membuka pelabuhan di Centos 7

  4. Simpan semua perubahan (Ctrl + O), tutup fail (Ctrl + X), dan kemudian mulakan semula Firewall untuk memohon parameter melalui Sudo Firewall-CMD --Reload. Selepas itu, perkhidmatan akan muncul dalam senarai yang tersedia, yang boleh dilihat melalui Firewall-CMD --Cet-Services.

    5. Mulakan semula perkhidmatan Firevol di Centos 7

Anda hanya perlu memilih penyelesaian yang paling sesuai dengan masalah perkhidmatan dengan akses kepada perkhidmatan dan melaksanakan arahan yang disediakan. Seperti yang anda lihat, semua tindakan dilakukan dengan mudah, dan tidak ada masalah.

Mewujudkan zon tersuai

Anda sudah tahu bahawa pada mulanya sejumlah besar zon yang pelbagai dengan peraturan yang ditetapkan telah dibuat dalam firewalld. Walau bagaimanapun, situasi berlaku apabila pentadbir sistem perlu membuat zon pengguna, seperti "PublicWeb" untuk pelayan web yang dipasang atau "Privatedns" - untuk pelayan DNS. Mengenai kedua-dua contoh, kami akan menganalisis penambahan cawangan:

  1. Buat dua zon tetap baru oleh sudo firewall-cmd --Permanent --New-zone = PublicWeb dan Sudo Firewall-CMD --Permanent --New-Zone = Privatedns.

    2. Menambah pengguna baru zonevola zon centos 7

  2. Mereka akan disediakan selepas reboot alat Sudo Firewall-CMD --Reload. Untuk memaparkan zon tetap, masukkan sudo firewall-cmd - zon-zon.

    3. Lihat Firewall Terjangkau di Centos 7

  3. Berikan mereka perkhidmatan yang diperlukan, seperti "SSH", "HTTP" dan "HTTPS". Ini dilakukan oleh sudo firewall-cmd --zone = sshweb - add-cmd = ssh, sudo firewall-cmd --zone = publicweb --do-service = publicweb --do firewall-cmd - publicweb - publicweb - Tambah- Perkhidmatan = https, di mana --Zone = PublicWeb adalah nama zon untuk ditambah. Anda boleh melihat aktiviti perkhidmatan dengan menunggu Firewall-CMD --Zone = PublicWeb --List-semua.

    4. Menambah perkhidmatan ke zon pengguna Centos 7

Dari artikel ini, anda belajar bagaimana untuk membuat zon tersuai dan menambah perkhidmatan kepada mereka. Kami telah memberitahu mereka sebagai default dan memberikan antara muka di atas, anda hanya boleh menentukan nama yang betul. Jangan lupa untuk memulakan semula firewall selepas membuat sebarang perubahan kekal.

Seperti yang anda lihat, Firewalld Firewall adalah alat yang agak volumetrik yang membolehkan anda membuat konfigurasi firewall yang paling fleksibel. Ia tetap hanya untuk memastikan bahawa utiliti melancarkan dengan sistem dan peraturan yang ditentukan segera memulakan kerja mereka. Jadikannya dengan Sudo SystemCtl membolehkan arahan Firewalld.

Baca lebih lanjut

Bagaimana untuk mencari komen pengguna di vkontakte
Rangkaian sosial VKontakte menyediakan sebilangan besar fungsi, termasuk alat untuk interaksi pengguna antara satu sama lain. Salah satu daripada pilihan...
Bagaimana untuk membersihkan papan klip di Windows 7
Clipboard (BO) mengandungi data yang disalin atau dipotong terkini. Sekiranya data ini penting dalam jumlah, ini boleh menyebabkan brek sistem. Di samping...
Bagaimana untuk memasang kopi untuk Android
Sehingga kini, pelanggan rasmi VKontakte untuk Android menyediakan sejumlah besar peluang, tetapi juga mengandungi beberapa kelemahan. Oleh kerana itu,...
Bagaimana untuk memadamkan akaun PayPal
Mungkin, mana-mana pengguna Internet secara intensif menggunakan banyak sumber dan perkhidmatan dalam talian untuk aktiviti profesional, pekerjaan yang...
Bagaimana untuk menukar fail PDF dalam Doc Online
Pengguna untuk bekerja dengan dokumen sering lebih mudah untuk menggunakan format PDF. Mereka boleh mengandungi kedua-dua imbasan dan foto, atau hanya...
Bagaimana untuk melindungi maklumat pada pemacu kilat di TrueCrypt
Sesiapa yang mempunyai rahsia sendiri, dan komputer mempunyai keinginan untuk menyimpannya pada media digital supaya tidak ada yang dapat mengakses...
Keju untuk burger, apa yang lebih baik
Binatang daging domba: nama terbaik dan ciri-ciri mereka, jenis terbesar
Jenis fabrik - apakah fabrik, klasifikasi, nama, komposisi mereka
Gambar-gambar yang merungut yang anda tidak akan lupa
10 masalah Renault Arkana yang baru, yang pembeli tidak meneka
E420 Sorbitol, Sorbitone Syrup - Tindakan Kesihatan, Manfaat dan kemudaratan, Penerangan
Kabarga: Angel Bau, Demon Fangs
Maklumat menarik tentang seks Tantric, peraturannya
Kenalan kokain boleh ditentukan oleh cap jari
Semua tentang Dühs - Cherry dan Cherry Hybrids
Kaki belakang anjing memberi jalan dan hamburan: apa yang harus dilakukan | mengapa, alasan
23 Sebab Perlu Mengambil berat Tentang Hari Lahir Jennifer Lawrence
Penampilan Gaya Jalanan Terbaik Dari Hari 5 dan 6 Minggu Fesyen Paris
Foto Jennifer Aniston | Gaya Jennifer Aniston | Gambar Jennifer Aniston
Perjanjian Verdun
Daging Babi Gaya Vietnam dengan Salad Herba Segar
Lobi Hobi Menyerahkan Lebih 5,500 Artifak Yang Diimport Secara Haram
Apakah Port USB pada Nest Hello Digunakan untuk?
Resipi pintar kentang dan keju salai | Sangat sedikit bahan untuk hidangan sampingan atas
Syarikat Penyewaan Perabot Terbaik 2022
Apakah jam biru?
Kim Kardashian pernah takut dia 'Tidak Akan Melakukan Seks Lagi'
Soho Loft Dengan Skylight Honey-Comb Akhirnya Terjual Dengan Harga $2.15 Juta Selepas 6 Bulan di Pasaran
Angkasawan NASA Bercakap Tentang Pulang Dari Kehidupan Di Angkasa Lepas
Cara memasak nasi kukus dengan lazat / Dalam periuk, periuk perlahan, gelombang mikro - artikel dari bahagian "Cara memasak" di tapak
Prevenge Menyampaikan Kisah Seram Hebat Tentang Kengerian Keibuan Yang Akan Datang
Cara mengecat kuku anda pada musim sejuk: warna dan teknik untuk menonjolkan diri
Bagaimana Neurocomic Masuk Ke Dalam Kepala Anda
Wanita Terkenal dengan ADHD Yang Belajar Bersinar
Samuel L. Jackson mempertahankan penggunaan 'N-word' oleh Quentin Tarantino
Pengguna Firefox berhati-hati: CCleaner memadam tetapan sambungan Firefox secara lalai
Rihanna Menghantar Mesej Tentang Kecantikan Dengan Foto Laman Web Menunjukkan Parut Model
Beyond the Beatles: Sambungan Tidak Dijangka George Harrison dengan SFF
7 Ciri-ciri Trak Elektrik Ford F-150 Lightning yang Hebat
Kekal Menghubungi Cara Pintar Dengan Whatsapp – Hantar Dan Terima Mesej Secara Percuma
'The Miracle': Bagaimana Queen Band Bersatu Untuk Mencipta Klasik

© 2024 Pembaikan komputer
Komputer dan Smartphone - Bagaimana untuk bekerja dan membaiki, tip berguna

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu