अपरेटिंग प्रणालीमा फायरवाल्टर स्थापना गरिएको कम्प्युटर नेटवर्कहरू बीच अनधिकृत ट्राफिक रोक्नको लागि प्रयोग गरिन्छ। म्यानुअल वा स्वचालित रूपमा फायरवालका लागि विशेष नियमहरू सिर्जना गर्दछ जुन पहुँच नियन्त्रणको लागि जिम्मेवार छन्। ओएस, लिनक्स कर्नेलमा विकसित ओएस मा विकसित भयो, सेन्टोज 7 त्यहाँ एक निर्मित फायरवाल छ, र यो फायरवालले नियन्त्रण गर्दछ। पूर्वनिर्धारित फायरवाल संलग्न छन्, र हामी आज यसको बारेमा कुरा गर्न चाहन्छौं।
सेन्सेज 7 मा फायरवाल अनुकूलन गर्नुहोस्
माथि उल्लेख गरिए अनुसार, करोड फायरवाल मा candos 3 मा फायरवाल उपयोगिता तोकिन्छ। यसैले फायरवाल सेटिंग यस उपकरणको उदाहरणको बारेमा विचार गरिनेछ। तपाईं फिल्टर नियमहरू समान imptables सँग सेट गर्न सक्नुहुनेछ, तर यो थोरै फरक प्रदर्शन गरिन्छ। निम्न लिंकमा क्लिक गरेर हामी आफैंले उल्लेखित उपयोगिताको कन्फिगरेसनको साथ आफूलाई परिचित गर्दछौं, र हामी फायरवल्लूल्डको बिरूद्धमा शुरू गर्नेछौं।यदि तपाईं एक पटक अस्थायी रूपमा आगो वासस्थान अक्षम गर्नुहुन्छ भने, हामी तपाईंलाई अर्को लेखमा अन्य लेखमा प्रस्तुत गरिएका निर्देशनहरू प्रयोग गर्न सल्लाह दिन्छौं।
थप पढ्नुहोस्: सेन्सेवर in मा फायरवालहरू अक्षम पढ्नुहोस्
पूर्वनिर्धारित नियम र सस्तो जोन हेर्नुहोस्
नियमित फायरवालमा पनि यसको आफ्नै निश्चित नियम र पहुँचयोग्य क्षेत्रहरू छन्। राजनीति सम्पादन सुरु गर्नु अघि हामी तपाईंलाई हालको कन्फिगरेसनको साथ परिचित गर्न सल्लाह दिन्छौं। यो साधारण आदेश प्रयोग गरी गरिन्छ:
- पूर्वनिर्धारित क्षेत्रले फायरवाल-सेमीडी रिफेट-पूर्वनिर्धारित क्षेत्र आदेश निर्धारित गर्दछ।
- यसको सक्रियता पछि, तपाईं नयाँ स्ट्रि streate देख्नुहुनेछ जहाँ इच्छित प्यारामिटर प्रदर्शित हुनेछ। उदाहरण को लागी, तल स्क्रीनशटमा "सार्वजनिक" क्षेत्र मानिन्छ।
- यद्यपि धेरै क्षेत्रहरू तुरुन्तै सक्रिय हुन सक्छन्, बाहेक, तिनीहरू छुट्टै इन्टरफेसको लागि बाँधिएका छन्। यो जानकारी फायरवाल-सेमीडी - सक्रिय-क्षेत्र मार्फत फेला पार्नुहोस्।
- फायरवाल-सेमीडी - एलिस्ट-सबै आदेशले पूर्वनिर्धारित क्षेत्रको लागि सेट नियमहरू प्रदर्शन गर्दछ। तल स्क्रीनशटमा ध्यान दिनुहोस्। तपाईले देख्नुहुनेछ कि सक्रिय क्षेत्र "सार्वजनिक" नियमलाई "पूर्वनिर्धारित" नियम तोक्दछ - पूर्वनिर्धारित प्रकार्य, enp0s3 ईन्टरफेस र दुई सेवाहरू थपियो।
- यदि तपाइँसँग सबै उपलब्ध फायरवाल जोनहरू सिक्न आवश्यक छ भने, फायरवाल-सेमीडी रिज-क्षेत्र प्रविष्ट गर्नुहोस्।
- विशिष्ट क्षेत्रका प्यारामिटरहरू फायरवाल-सेमीडी-एजनोस्ट = नाम - सबै - नाम - सबै नाम हो, जहाँ नाम जोनको नाम हो।
आवश्यक प्यारामिटरहरू निर्धारण पछि, तपाईं तिनीहरूको परिवर्तन र थप गर्न सक्नुहुन्छ। विस्तृत रूपमा सबै भन्दा लोकप्रिय कन्फिगरेसनहरू विश्लेषण गरौं।
इन्टरफेस क्षेत्र स्थापना गर्दै
जसरी तपाईंलाई माथि जानकारीबाट थाहा छ, तपाईंको पूर्वनिर्धारित क्षेत्र प्रत्येक इन्टरफेसको लागि परिभाषित गरिएको छ। यो यसमा हुनेछ जब सम्म सेटिंग्स प्रयोगकर्ता वा प्रोग्राममाटिक रूपमा परिवर्तन नभएसम्म। यो सत्रको क्षेत्रमा मातृअल साधनहरू स्थानान्तरण गर्न सम्भव छ, र यो सुडो फायरवाल-सेमीडी - होम कमाण्ड - इन्टरफेस - इन्टरफेस - इन्टरफेस = परिणाम "सफलता" सुझाव दिन्छ कि स्थानान्तरण सफल थियो। सम्झनुहोस् कि त्यस्ता सेटि settings हरूलाई फायरवाल रिबर्ब गरे पछि तुरुन्त रिसेट हुन्छ।
प्यारामिटरहरूमा यस्तो परिवर्तन भएकोमा, यो दिमागमा लिनुपर्दछ कि सेवाहरूको अपरेसन रिसेट गर्न सकिन्छ। तिनीहरू मध्ये केहीले निश्चित क्षेत्रहरूमा कार्य गर्न समर्थन गर्दैन, मानौं, "घर" मा हेर्नुहोस्, तर प्रयोगकर्ता वा विशेष सेवामा काम गर्दछ। निश्चित गर्नुहोस् कि इन्टरफेस सफलतापूर्वक नयाँ शाखामा बाँधिएको थियो, फायरवाल-सेमीडी रिज-सक्रिय-क्षेत्रहरूमा प्रवेश गरेर।
यदि तपाईं पहिले बनाइएको सेटिंग्स रिसेट गर्न चाहानुहुन्छ भने फायरवाल रिस्टार्ट सञ्चालन गर्नुहोस्: fudo CollecteL पुन: सुरू फायरवाल।
कहिलेकाँही यो केवल एक सत्रमा इन्टरफेस क्षेत्र परिवर्तन गर्न सँधै सुविधाजनक हुँदैन। यस अवस्थामा, तपाईंले कन्फिगरेसन फाइल सम्पादन गर्न आवश्यक छ ताकि सबै सेटिंग्स स्थायी आधारमा यत्ति कम आधारमा छन्। यसो गर्न, हामी तपाईंलाई नानो पाठ सम्पादक प्रयोग गर्न सल्लाह दिन्छौं, जुन सुडो यम स्थापनाको आधिकारिक भण्डारणबाट स्थापना गरिएको छ। अर्को कार्यहरू त्यस्ता कार्यहरू छन्:
- सुडो नानो / आदि / नेटवर्क-स्क्रिप्टहरू / ITCFG-EMT-EMST-ETSPALEST / ITCFG-Eth0, जहाँ Eth0 को नाम हो, जहाँ एथिलको नाम हुन्छ।
- थप कार्यहरू प्रदर्शन गर्न तपाईंको खाता प्रमाणीकरण पुष्टि गर्नुहोस्।
- "क्षेत्र" प्यारामिटर लेआउट र इच्छित, उदाहरणका लागि, सार्वजनिक वा घर परिवर्तन गर्नुहोस्।
- परिवर्तनहरू बचत गर्न Ctrl + O कुञ्जीहरू समात्नुहोस्।
- फाइल नाम परिवर्तन नगर्नुहोस्, तर प्रविष्ट गर्नुहोस्।
- CTRL + X मार्फत पाठ सम्पादकबाट बाहिर निस्कनुहोस्।
अब इन्टरफेस क्षेत्र एक हुनेछ जुन तपाईंले यसलाई निर्दिष्ट गर्नुभयो, कन्फिगरेसन फाईलको अर्को सम्पादन सम्म। अद्यावधिक प्यारामिटरहरूको लागि, सुमोल प्रणाली रिस्टार्ट नेटवर्क रिस्टार्ट नेटवर्क र सुबोली प्रणाली पुनःस्टाइकल पुन: सुरूवात गर्भवती।
पूर्वनिर्धारित क्षेत्र सेट गर्दै
माथि हामीले पहिले नै एउटा टोली प्रदर्शन गरिसकेका छौं जसले तपाईंलाई डिफल्ट जोन सिक्न अनुमति दिन्छ। यो तपाईंको छनौटमा प्यारामिटर सेट गरेर पनि परिवर्तन गर्न सकिन्छ। यो गर्नका लागि कन्सोलमा, सुमोल फायरवाल-सेमेड - पूर्वनिर्धारित-क्षेत्र = नाम (नाम, जहाँ आवश्यक क्षेत्रको नाम हो।
कमाण्डको सफलता एक अलग लाइनमा "सफलता" द्वारा प्रमाणित हुनेछ। त्यस पछि, सबै वर्तमान इन्टरफेस निर्दिष्ट क्षेत्रमा जन्म हुनेछ, यदि अन्य कन्फिगरेसन फाइलहरूमा निर्दिष्ट गरिएको छैन भने।
कार्यक्रम र उपयोगिताहरूको लागि नियमहरू सिर्जना गर्दै
लेखको सुरुमा हामीले प्रत्येक क्षेत्रको कार्यको बारेमा कुरा गर्थ्यौं। त्यस्ता हाँगाहरूमा उपयोगिताहरू र कार्यक्रमहरू परिभाषित गर्ने प्रत्येक प्रयोगकर्ता अनुरोधहरूका लागि ती प्रत्येक प्यारामिटरहरू लागू गर्न अनुमति दिनेछन्। सुरुमा, हामी तपाईंलाई यस समयमा उपलब्ध सेवाहरूको पूर्ण सूचीको साथ आफूलाई परिचित गर्न सल्लाह दिन्छौं: फायरवाल-सेमीडी - सेवाहरू।
नतिजा सीधा कन्सोलमा प्रदर्शित हुन्छ। प्रत्येक सर्भर एक ठाउँ द्वारा विभाजित छ, र तपाईं सजिलै खोज्न सक्नुहुन्छ जुन तपाईं रुचि राख्नुहुन्छ। यदि आवश्यक सेवा हराइरहेको छ भने, यसलाई थप स्थापित गर्नुपर्दछ। स्थापना नियमहरूमा, आधिकारिक सफ्टवेयर कागजातमा पढ्नुहोस्।
माथिको कमाण्डले सेवाहरूको नाम मात्र प्रदर्शन गर्दछ। ती प्रत्येकको लागि विस्तृत जानकारी मार्ग / USR / LIR / Livewalld / सेवाहरूमा व्यक्तिगत फाईल मार्फत प्राप्त गरिएको छ। त्यस्ता कागजातहरूको XML ढाँचा हुन्छ, उदाहरणका लागि, SSH यस प्रकारको देखिन्छ: /usr/lib/fivewalld/x.xml, र कागजातमा निम्न सामग्रीहरू छन्:
Ssh।
रिमोट मेसिनहरूमा कमाण्डमा लग इन गर्न र कार्यान्वयन गर्न सुरक्षित शेल (SSH) एक प्रोटोकल हो। यसले सुरक्षित ईन्क्रिप्टेड सञ्चार प्रदान गर्दछ। यदि तपाइँ तपाइँको मेशिन रिटेनेट मार्फत फायरवल्ल इन्टरफेस मार्फत ssh पहुँचको लागि योजना गर्नुभयो भने, यो विकल्प सक्षम गर्नुहोस्। तपाईलाई उपयोगी हुनको लागि ओपनस-सर्भर प्याकेज स्थापना आवश्यक छ।
सेवा समर्थन म्यानुअल रूपमा एक विशिष्ट क्षेत्रमा सक्रिय छ। टर्मिनलमा, तपाईंले सुडो फायरवाल-सेमीडी - जनसंख्याको नाम सेट गर्नुपर्दछ = सार्वजनिक - सेवा = HTTP कमाण्ड, र - jdt-सेवा - सेवा नाम। याद गर्नुहोस् कि यस्तो परिवर्तन एक सत्र भित्र मात्र मान्य हुनेछ।
स्थायी थप गरी सुडो फायरवाल-सेमीडी - पनी सार्वजनिक - सार्वजनिक - पब्लिक - सेवा = HTTP, र परिणामले अपरेशन को सफल समाप्ति को लागी संकेत गर्दछ।
तपाईं कन्सोलको एक छुट्टै रेखामा सूची प्रदर्शन गरेर स्थायी नियमहरूको पूर्ण सूची हेर्न सक्नुहुन्छ: सुडो फायरवाल-सेमीडी - इष्टीष्टन - प्राणीहरू।
सेवामा पहुँचको अभावको साथ निर्णय समस्या
मानक फायरवाल नियमहरू अनुमतिको रूपमा सबैभन्दा लोकप्रिय र सुरक्षित सेवाहरूले संकेत गर्दछ, तर केहि मानक वा तेस्रो-पार्टी अनुप्रयोगहरू यसले ब्लक गर्दछ। यस अवस्थामा, प्रयोगकर्ताले मैन्युअल रूपमा पहुँचको साथ समस्या समाधान गर्न आवश्यक छ। तपाईं यसलाई दुई फरक विधिहरूमा गर्न सक्नुहुन्छ।
पोर्ट पोर्ट
तपाईलाई थाहा छ, सबै नेटवर्क सेवाहरू एक विशिष्ट पोर्ट प्रयोग गर्नुहोस्। यो सजिलै फायरवाल द्वारा पत्ता लगाउँदछ, र ब्लकहरू प्रदर्शन गर्न सकिन्छ। फायरवालबाट त्यस्ता कार्यहरूबाट बच्न, तपाईंले सुडो फायरवाल-सेमीडी - पोर्टड-पोर्ट = 000 / PCP खोल्नु आवश्यक छ, जहाँ - एक पोर्ट क्षेत्र हो, - पोर्ट = 0000 / TCP - पोर्ट नम्बर र प्रोटोकल। फायरवाल-सेमीडी - इलिस्ट-पोर्ट विकल्पले खुला पोर्टहरूको सूची प्रदर्शन गर्दछ।
यदि तपाईंलाई दायरामा पोर्टहरू खोल्नुहोस् भने, सुडो फायरवाल-सेमीडी स्ट्रिंग-पोर्ट-69999999 / UDP = ordp - पोर्ट दायरा र तिनीहरूको प्रोटोकल।
माथिका कमाण्डहरूले तपाईंलाई समान प्यारामिटरको प्रयोग परीक्षण गर्न अनुमति दिन्छ। यदि यो सफलतापूर्वक बितिसक्यो भने, तपाईंले लगातार पोर्टहरू लगातार सेटिंग्स थप्नै पर्छ, र यो सुडो फायरवाल-सेम्म-पोर्ट = 0000 / TCP = 000 / TCP प्रविष्ट गरेर गरिन्छ - क्षेत्र = सार्वजनिक - पोर्ट = 000-99999999999 / UDP। खुला स्थायी पोर्टहरूको सूची अनुसरण गरिएको छ: सुडो फायरवाल-सेमीडी - एक सार्वजनिक - सार्वजनिक - पोर्ट्स।
सेवा परिभाषा
जब तपाईं देख्न सक्नुहुन्छ, पोर्टहरू थप्दै कुनै कठिनाइहरूको कारण गर्दैन, तर प्रक्रिया जटिल हुन्छ जब अनुप्रयोगहरूले ठूलो रकम प्रयोग गर्दछ। सबै प्रयोग गरिएका सबै प्रयोगशालाहरू ट्र्याक गर्न गाह्रो हुन्छ, जुन दृश्य अठोट अधिक सही विकल्प हुनेछ।
- Sudo CP /usrw/firewallwallwallwallwalld/serves/ervice.xml /firewallwalld/serviclwalld/servewslwalld/serviclwalld/exiawallwalld/exiawallwalld/exive.xml.xml को नाम हो, यसको प्रतिलिपिहरूको नाम।
- उदाहरणका लागि sudo सम्पादकको माध्यमबाट परिवर्तन गर्न एक प्रतिलिपि खोल्नुहोस्, उदाहरणका लागि, सुबोना नानो /firewalld/ervulss/exams.xml।
- उदाहरण को लागी, हामीले http सेवा को एक प्रतिलिपि सिर्जना गरेका छौं। कागजातमा, उदाहरणका लागि, तपाईले बिभिन्न मेटाडाटालाई देख्नु हुन्छ, उदाहरणका लागि, छोटो नाम र वर्णन। यसले सर्वरलाई पोर्ट नम्बर र प्रोटोकोलको परिवर्तन मात्र गर्न मद्दत गर्दछ। स्ट्रिंगको माथिको पोर्ट खोल्नको लागि थप्नुपर्दछ। TCP - प्रयोग गरिएको प्रोटोकल, 00000 - पोर्ट नम्बर।
- सबै परिवर्तनहरू (CTRL + O) बचत गर्नुहोस्, फाईल बन्द गर्नुहोस् (CTRL + + + + +), र त्यसपछि फाडवाल्टर-सेमीडी-रिफेड-रिफाइलोडबाट लागू गर्न फायरवाल पुन: सुरु गर्नुहोस्। त्यस पछि, सेवा उपलब्धको सूचीमा देखा पर्नेछ, जुन फायरवाल-सेमीडी - रेजेट-सेवाहरूको माध्यमबाट हेर्न सकिन्छ।
तपाईंले सेवामा पहुँचको साथ सेवा समस्याको लागि मात्र आवश्यक पर्ने समाधान छनौट गर्नुपर्नेछ र प्रदान गरिएका निर्देशनहरू कार्यान्वयन गर्न आवश्यक छ। तपाईले देख्न सक्नुहुन्छ, सबै कार्यहरू सजिलैसँग प्रदर्शन गरिन्छ, र त्यहाँ कुनै कठिनाई हुनु हुँदैन।
कस्टम जोन सिर्जना गर्दै
तपाईंलाई पहिले नै थाहा छ कि सुरुमा परिभाषित नियमहरूको साथ विभिन्न संख्यामा विविध क्षेत्रहरू फायरवालमा सिर्जना गरिएको छ। यद्यपि परिस्थितिहरू हुन्छन् जब प्रणाली प्रशासकले प्रयोगकर्ता क्षेत्र सिर्जना गर्नुपर्दछ, जस्तै स्थापित वेब सर्वरको लागि वा "उपेक्षितहरू" को रूपमा "PESS" को लागि। यी दुई उदाहरणहरूमा हामी शाखाको थपमा विश्लेषण गर्नेछौं:
- सुडो फायरवाल-सेमीडी - सेन्टीमिटरी = PEMDWEWALL-PEMD - CMD - EMBD - ENMD - ENMD - ENMD - ENMD - ENMD - ENMD - ENDINCENTEN - JMBENCENT - ENE-क्षेत्र =
- तिनीहरू सुडो फायरवाल-सेमीडी-रिफेड उपकरण पुनःबुट गरेपछि तिनीहरू उपलब्ध हुनेछन्। स्थायी क्षेत्रहरू प्रदर्शन गर्न, Sudo फायरवाल-सेमीडी - क्षेत्र प्रविष्ट गर्नुहोस्।
- आवश्यक सेवाहरू, जस्तै "SSH", "http" र "https" प्रदान गर्नुहोस्। यी Sudo फायरवल-Cmd --Zone = PublicWeb --ADD-सेवा = SSH गरेको हो, फायरवाल-cmd --zone = PublicWeb --Do-सेवा = PublicWeb --Do फायरवल-Cmd sudo - PublicWeb - PublicWeb - थप्नुहोस्-सेवा = https, जहाँ - शेरन = सार्वजनिक = सार्वजनिक क्षेत्र जोड्नुहोस् को नाम थप्न को नाम हो। तपाईं सेवाहरूको गतिविधि हेर्न सक्नुहुन्छ फालि ung ्गल-सेमीडी-एज़ोन - सबै प्रयोग गरेर।
यस लेखबाट तपाईंले कसरी चलन क्षेत्र बनाउने र उनीहरूलाई सेवाहरू थप्ने भनेर सिक्नुभयो। हामीले तिनीहरूलाई पहिले नै पूर्वनिर्धारित र माथि इन्टरफेसहरू प्रदान गरिसकेका छौं, तपाईं केवल सहि नामहरू निर्दिष्ट गर्न सक्नुहुनेछ। कुनै स्थायी परिवर्तन पछि फायरवाल पुन: सुरु गर्न नबिर्सनुहोस्।
जब तपाईं देख्न सक्नुहुन्छ, फायरवालल्ड फायरवाल एक पर्याप्त मात्राको उपकरण हो जसले तपाईंलाई फायरवालको सबैभन्दा लचिलो कन्फिगरेसन गर्न अनुमति दिन्छ। यो केवल यो सुनिश्चित गर्न बाँकी छ कि यो निश्चित छ कि उपयोगिता प्रणालीको साथ सुरूवात गर्दछ र निर्दिष्ट नियमहरूले तुरुन्तै आफ्नो काम सुरू गर्दछ। यसलाई सुभाल प्रणालीको साथ बनाउनुहोस् फायरवाल कमाण्ड सक्षम गर्नुहोस्।