सेन्समा 7 मा फायरवाल कन्फिगर गर्नुहोस्

अपरेटिंग प्रणालीमा फायरवाल्टर स्थापना गरिएको कम्प्युटर नेटवर्कहरू बीच अनधिकृत ट्राफिक रोक्नको लागि प्रयोग गरिन्छ। म्यानुअल वा स्वचालित रूपमा फायरवालका लागि विशेष नियमहरू सिर्जना गर्दछ जुन पहुँच नियन्त्रणको लागि जिम्मेवार छन्। ओएस, लिनक्स कर्नेलमा विकसित ओएस मा विकसित भयो, सेन्टोज 7 त्यहाँ एक निर्मित फायरवाल छ, र यो फायरवालले नियन्त्रण गर्दछ। पूर्वनिर्धारित फायरवाल संलग्न छन्, र हामी आज यसको बारेमा कुरा गर्न चाहन्छौं।

सेन्सेज 7 मा फायरवाल अनुकूलन गर्नुहोस्

माथि उल्लेख गरिए अनुसार, करोड फायरवाल मा candos 3 मा फायरवाल उपयोगिता तोकिन्छ। यसैले फायरवाल सेटिंग यस उपकरणको उदाहरणको बारेमा विचार गरिनेछ। तपाईं फिल्टर नियमहरू समान imptables सँग सेट गर्न सक्नुहुनेछ, तर यो थोरै फरक प्रदर्शन गरिन्छ। निम्न लिंकमा क्लिक गरेर हामी आफैंले उल्लेखित उपयोगिताको कन्फिगरेसनको साथ आफूलाई परिचित गर्दछौं, र हामी फायरवल्लूल्डको बिरूद्धमा शुरू गर्नेछौं।

यदि तपाईं एक पटक अस्थायी रूपमा आगो वासस्थान अक्षम गर्नुहुन्छ भने, हामी तपाईंलाई अर्को लेखमा अन्य लेखमा प्रस्तुत गरिएका निर्देशनहरू प्रयोग गर्न सल्लाह दिन्छौं।

थप पढ्नुहोस्: सेन्सेवर in मा फायरवालहरू अक्षम पढ्नुहोस्

पूर्वनिर्धारित नियम र सस्तो जोन हेर्नुहोस्

नियमित फायरवालमा पनि यसको आफ्नै निश्चित नियम र पहुँचयोग्य क्षेत्रहरू छन्। राजनीति सम्पादन सुरु गर्नु अघि हामी तपाईंलाई हालको कन्फिगरेसनको साथ परिचित गर्न सल्लाह दिन्छौं। यो साधारण आदेश प्रयोग गरी गरिन्छ:

पूर्वनिर्धारित क्षेत्रले फायरवाल-सेमीडी रिफेट-पूर्वनिर्धारित क्षेत्र आदेश निर्धारित गर्दछ।

कन्ट्रीलाई पूर्वनिर्धारित फायरवाल क्षेत्र हेर्दै

यसको सक्रियता पछि, तपाईं नयाँ स्ट्रि streate देख्नुहुनेछ जहाँ इच्छित प्यारामिटर प्रदर्शित हुनेछ। उदाहरण को लागी, तल स्क्रीनशटमा "सार्वजनिक" क्षेत्र मानिन्छ।

SETSOS 7 मा पूर्वनिर्धारित फायरवाल क्षेत्र प्रदर्शन गर्दै

यद्यपि धेरै क्षेत्रहरू तुरुन्तै सक्रिय हुन सक्छन्, बाहेक, तिनीहरू छुट्टै इन्टरफेसको लागि बाँधिएका छन्। यो जानकारी फायरवाल-सेमीडी - सक्रिय-क्षेत्र मार्फत फेला पार्नुहोस्।

सबै सक्रिय preryvol zones मा Suchos 7 मा हेर्नुहोस्

फायरवाल-सेमीडी - एलिस्ट-सबै आदेशले पूर्वनिर्धारित क्षेत्रको लागि सेट नियमहरू प्रदर्शन गर्दछ। तल स्क्रीनशटमा ध्यान दिनुहोस्। तपाईले देख्नुहुनेछ कि सक्रिय क्षेत्र "सार्वजनिक" नियमलाई "पूर्वनिर्धारित" नियम तोक्दछ - पूर्वनिर्धारित प्रकार्य, enp0s3 ईन्टरफेस र दुई सेवाहरू थपियो।

सेन्सेंयसँग टर्मिनल मार्फत सक्रिय PETREVEVOL Zond को नियमहरू हेर्नुहोस्

यदि तपाइँसँग सबै उपलब्ध फायरवाल जोनहरू सिक्न आवश्यक छ भने, फायरवाल-सेमीडी रिज-क्षेत्र प्रविष्ट गर्नुहोस्।

सर्वाधिक क्षेत्रहरूको माध्यमबाट टर्मिनल क्षेत्रहरूको सूची प्राप्त गर्दै

विशिष्ट क्षेत्रका प्यारामिटरहरू फायरवाल-सेमीडी-एजनोस्ट = नाम - सबै - नाम - सबै नाम हो, जहाँ नाम जोनको नाम हो।

सेन्सेज 7 मा टर्मिनल मार्फत निर्दिष्ट फायरवाल क्षेत्रको नियमहरू प्रदर्शन गर्दै

आवश्यक प्यारामिटरहरू निर्धारण पछि, तपाईं तिनीहरूको परिवर्तन र थप गर्न सक्नुहुन्छ। विस्तृत रूपमा सबै भन्दा लोकप्रिय कन्फिगरेसनहरू विश्लेषण गरौं।

इन्टरफेस क्षेत्र स्थापना गर्दै

जसरी तपाईंलाई माथि जानकारीबाट थाहा छ, तपाईंको पूर्वनिर्धारित क्षेत्र प्रत्येक इन्टरफेसको लागि परिभाषित गरिएको छ। यो यसमा हुनेछ जब सम्म सेटिंग्स प्रयोगकर्ता वा प्रोग्राममाटिक रूपमा परिवर्तन नभएसम्म। यो सत्रको क्षेत्रमा मातृअल साधनहरू स्थानान्तरण गर्न सम्भव छ, र यो सुडो फायरवाल-सेमीडी - होम कमाण्ड - इन्टरफेस - इन्टरफेस - इन्टरफेस = परिणाम "सफलता" सुझाव दिन्छ कि स्थानान्तरण सफल थियो। सम्झनुहोस् कि त्यस्ता सेटि settings हरूलाई फायरवाल रिबर्ब गरे पछि तुरुन्त रिसेट हुन्छ।

सेन्डावाल 7 मा फायरवाल क्षेत्रको लागि एक विशिष्ट इन्टरफेस असाइन गर्नुहोस्

प्यारामिटरहरूमा यस्तो परिवर्तन भएकोमा, यो दिमागमा लिनुपर्दछ कि सेवाहरूको अपरेसन रिसेट गर्न सकिन्छ। तिनीहरू मध्ये केहीले निश्चित क्षेत्रहरूमा कार्य गर्न समर्थन गर्दैन, मानौं, "घर" मा हेर्नुहोस्, तर प्रयोगकर्ता वा विशेष सेवामा काम गर्दछ। निश्चित गर्नुहोस् कि इन्टरफेस सफलतापूर्वक नयाँ शाखामा बाँधिएको थियो, फायरवाल-सेमीडी रिज-सक्रिय-क्षेत्रहरूमा प्रवेश गरेर।

सक्रिय फार्भेरोला जोन हेर्नुहोस् र यसको इन्टरफेस 7 मा।

यदि तपाईं पहिले बनाइएको सेटिंग्स रिसेट गर्न चाहानुहुन्छ भने फायरवाल रिस्टार्ट सञ्चालन गर्नुहोस्: fudo CollecteL पुन: सुरू फायरवाल।

सेन्डास 7 मा परिवर्तन गरे पछि फायरवाल पुन: सुरू गर्दै

कहिलेकाँही यो केवल एक सत्रमा इन्टरफेस क्षेत्र परिवर्तन गर्न सँधै सुविधाजनक हुँदैन। यस अवस्थामा, तपाईंले कन्फिगरेसन फाइल सम्पादन गर्न आवश्यक छ ताकि सबै सेटिंग्स स्थायी आधारमा यत्ति कम आधारमा छन्। यसो गर्न, हामी तपाईंलाई नानो पाठ सम्पादक प्रयोग गर्न सल्लाह दिन्छौं, जुन सुडो यम स्थापनाको आधिकारिक भण्डारणबाट स्थापना गरिएको छ। अर्को कार्यहरू त्यस्ता कार्यहरू छन्:

सुडो नानो / आदि / नेटवर्क-स्क्रिप्टहरू / ITCFG-EMT-EMST-ETSPALEST / ITCFG-Eth0, जहाँ Eth0 को नाम हो, जहाँ एथिलको नाम हुन्छ।

सेन्सेवर in मा फायरवूल इन्टरफेस कन्फिगरेसन फाइल खोल्दै

थप कार्यहरू प्रदर्शन गर्न तपाईंको खाता प्रमाणीकरण पुष्टि गर्नुहोस्।

सेरेटो 7 मा इन्टरफेसरको कन्फिगरेसन फाइल खोल्न पासवर्ड प्रविष्ट गर्नुहोस्

"क्षेत्र" प्यारामिटर लेआउट र इच्छित, उदाहरणका लागि, सार्वजनिक वा घर परिवर्तन गर्नुहोस्।

सेन्सेन्स्पेसन फाईल मार्फत ईन्टरफेस फाईल मार्फत परिवर्तन गर्दै

परिवर्तनहरू बचत गर्न Ctrl + O कुञ्जीहरू समात्नुहोस्।

फाइल नाम परिवर्तन नगर्नुहोस्, तर प्रविष्ट गर्नुहोस्।

सेन्सले 7 पाठ सम्पादकमा परिवर्तन रेकर्ड गर्न फाइल प्रदान गर्दै

CTRL + X मार्फत पाठ सम्पादकबाट बाहिर निस्कनुहोस्।

सेन्सले spects परिवर्तनहरू पछि पाठ सम्पादकबाट बाहिर निस्कनुहोस्

अब इन्टरफेस क्षेत्र एक हुनेछ जुन तपाईंले यसलाई निर्दिष्ट गर्नुभयो, कन्फिगरेसन फाईलको अर्को सम्पादन सम्म। अद्यावधिक प्यारामिटरहरूको लागि, सुमोल प्रणाली रिस्टार्ट नेटवर्क रिस्टार्ट नेटवर्क र सुबोली प्रणाली पुनःस्टाइकल पुन: सुरूवात गर्भवती।

पूर्वनिर्धारित क्षेत्र सेट गर्दै

माथि हामीले पहिले नै एउटा टोली प्रदर्शन गरिसकेका छौं जसले तपाईंलाई डिफल्ट जोन सिक्न अनुमति दिन्छ। यो तपाईंको छनौटमा प्यारामिटर सेट गरेर पनि परिवर्तन गर्न सकिन्छ। यो गर्नका लागि कन्सोलमा, सुमोल फायरवाल-सेमेड - पूर्वनिर्धारित-क्षेत्र = नाम (नाम, जहाँ आवश्यक क्षेत्रको नाम हो।

सत्ता 7 मा पूर्वनिर्धारित फायरवाल क्षेत्रको उद्देश्य

कमाण्डको सफलता एक अलग लाइनमा "सफलता" द्वारा प्रमाणित हुनेछ। त्यस पछि, सबै वर्तमान इन्टरफेस निर्दिष्ट क्षेत्रमा जन्म हुनेछ, यदि अन्य कन्फिगरेसन फाइलहरूमा निर्दिष्ट गरिएको छैन भने।

डिफल्ट क्षेत्र द्वारा डिफल्ट क्षेत्र द्वारा सफल गन्तव्य

कार्यक्रम र उपयोगिताहरूको लागि नियमहरू सिर्जना गर्दै

लेखको सुरुमा हामीले प्रत्येक क्षेत्रको कार्यको बारेमा कुरा गर्थ्यौं। त्यस्ता हाँगाहरूमा उपयोगिताहरू र कार्यक्रमहरू परिभाषित गर्ने प्रत्येक प्रयोगकर्ता अनुरोधहरूका लागि ती प्रत्येक प्यारामिटरहरू लागू गर्न अनुमति दिनेछन्। सुरुमा, हामी तपाईंलाई यस समयमा उपलब्ध सेवाहरूको पूर्ण सूचीको साथ आफूलाई परिचित गर्न सल्लाह दिन्छौं: फायरवाल-सेमीडी - सेवाहरू।

सेन्चोस Stression सेवा प्रणालीमा उपलब्ध अवलोकनका लागि आदेश

नतिजा सीधा कन्सोलमा प्रदर्शित हुन्छ। प्रत्येक सर्भर एक ठाउँ द्वारा विभाजित छ, र तपाईं सजिलै खोज्न सक्नुहुन्छ जुन तपाईं रुचि राख्नुहुन्छ। यदि आवश्यक सेवा हराइरहेको छ भने, यसलाई थप स्थापित गर्नुपर्दछ। स्थापना नियमहरूमा, आधिकारिक सफ्टवेयर कागजातमा पढ्नुहोस्।

माथिको कमाण्डले सेवाहरूको नाम मात्र प्रदर्शन गर्दछ। ती प्रत्येकको लागि विस्तृत जानकारी मार्ग / USR / LIR / Livewalld / सेवाहरूमा व्यक्तिगत फाईल मार्फत प्राप्त गरिएको छ। त्यस्ता कागजातहरूको XML ढाँचा हुन्छ, उदाहरणका लागि, SSH यस प्रकारको देखिन्छ: /usr/lib/fivewalld/x.xml, र कागजातमा निम्न सामग्रीहरू छन्:

Ssh।

रिमोट मेसिनहरूमा कमाण्डमा लग इन गर्न र कार्यान्वयन गर्न सुरक्षित शेल (SSH) एक प्रोटोकल हो। यसले सुरक्षित ईन्क्रिप्टेड सञ्चार प्रदान गर्दछ। यदि तपाइँ तपाइँको मेशिन रिटेनेट मार्फत फायरवल्ल इन्टरफेस मार्फत ssh पहुँचको लागि योजना गर्नुभयो भने, यो विकल्प सक्षम गर्नुहोस्। तपाईलाई उपयोगी हुनको लागि ओपनस-सर्भर प्याकेज स्थापना आवश्यक छ।

सेवा समर्थन म्यानुअल रूपमा एक विशिष्ट क्षेत्रमा सक्रिय छ। टर्मिनलमा, तपाईंले सुडो फायरवाल-सेमीडी - जनसंख्याको नाम सेट गर्नुपर्दछ = सार्वजनिक - सेवा = HTTP कमाण्ड, र - jdt-सेवा - सेवा नाम। याद गर्नुहोस् कि यस्तो परिवर्तन एक सत्र भित्र मात्र मान्य हुनेछ।

एक विशिष्ट स्टेभल क्षेत्रमा एक विशेष स्टेभल क्षेत्र मा एक सेवा थप्दै।

स्थायी थप गरी सुडो फायरवाल-सेमीडी - पनी सार्वजनिक - सार्वजनिक - पब्लिक - सेवा = HTTP, र परिणामले अपरेशन को सफल समाप्ति को लागी संकेत गर्दछ।

तपाईं कन्सोलको एक छुट्टै रेखामा सूची प्रदर्शन गरेर स्थायी नियमहरूको पूर्ण सूची हेर्न सक्नुहुन्छ: सुडो फायरवाल-सेमीडी - इष्टीष्टन - प्राणीहरू।

स्थायी फायरवाल सेवाहरूको सूची सेन्सेस 7 को सूची

सेवामा पहुँचको अभावको साथ निर्णय समस्या

मानक फायरवाल नियमहरू अनुमतिको रूपमा सबैभन्दा लोकप्रिय र सुरक्षित सेवाहरूले संकेत गर्दछ, तर केहि मानक वा तेस्रो-पार्टी अनुप्रयोगहरू यसले ब्लक गर्दछ। यस अवस्थामा, प्रयोगकर्ताले मैन्युअल रूपमा पहुँचको साथ समस्या समाधान गर्न आवश्यक छ। तपाईं यसलाई दुई फरक विधिहरूमा गर्न सक्नुहुन्छ।

पोर्ट पोर्ट

तपाईलाई थाहा छ, सबै नेटवर्क सेवाहरू एक विशिष्ट पोर्ट प्रयोग गर्नुहोस्। यो सजिलै फायरवाल द्वारा पत्ता लगाउँदछ, र ब्लकहरू प्रदर्शन गर्न सकिन्छ। फायरवालबाट त्यस्ता कार्यहरूबाट बच्न, तपाईंले सुडो फायरवाल-सेमीडी - पोर्टड-पोर्ट = 000 / PCP खोल्नु आवश्यक छ, जहाँ - एक पोर्ट क्षेत्र हो, - पोर्ट = 0000 / TCP - पोर्ट नम्बर र प्रोटोकल। फायरवाल-सेमीडी - इलिस्ट-पोर्ट विकल्पले खुला पोर्टहरूको सूची प्रदर्शन गर्दछ।

एक निश्चित फायरवाल क्षेत्रमा पोर्टको खोल्ने 7

यदि तपाईंलाई दायरामा पोर्टहरू खोल्नुहोस् भने, सुडो फायरवाल-सेमीडी स्ट्रिंग-पोर्ट-69999999 / UDP = ordp - पोर्ट दायरा र तिनीहरूको प्रोटोकल।

एक विशिष्ट फायरविला क्षेत्रमा पोर्ट दायरा खोल्दै 7

माथिका कमाण्डहरूले तपाईंलाई समान प्यारामिटरको प्रयोग परीक्षण गर्न अनुमति दिन्छ। यदि यो सफलतापूर्वक बितिसक्यो भने, तपाईंले लगातार पोर्टहरू लगातार सेटिंग्स थप्नै पर्छ, र यो सुडो फायरवाल-सेम्म-पोर्ट = 0000 / TCP = 000 / TCP प्रविष्ट गरेर गरिन्छ - क्षेत्र = सार्वजनिक - पोर्ट = 000-99999999999 / UDP। खुला स्थायी पोर्टहरूको सूची अनुसरण गरिएको छ: सुडो फायरवाल-सेमीडी - एक सार्वजनिक - सार्वजनिक - पोर्ट्स।

सेवा परिभाषा

जब तपाईं देख्न सक्नुहुन्छ, पोर्टहरू थप्दै कुनै कठिनाइहरूको कारण गर्दैन, तर प्रक्रिया जटिल हुन्छ जब अनुप्रयोगहरूले ठूलो रकम प्रयोग गर्दछ। सबै प्रयोग गरिएका सबै प्रयोगशालाहरू ट्र्याक गर्न गाह्रो हुन्छ, जुन दृश्य अठोट अधिक सही विकल्प हुनेछ।

Sudo CP /usrw/firewallwallwallwallwalld/serves/ervice.xml /firewallwalld/serviclwalld/servewslwalld/serviclwalld/exiawallwalld/exiawallwalld/exive.xml.xml को नाम हो, यसको प्रतिलिपिहरूको नाम।

सेन्समा फाईल फाइल सेवा फाइल प्रतिलिपि गर्नुहोस्

उदाहरणका लागि sudo सम्पादकको माध्यमबाट परिवर्तन गर्न एक प्रतिलिपि खोल्नुहोस्, उदाहरणका लागि, सुबोना नानो /firewalld/ervulss/exams.xml।

एक प्रतिलिपि गरिएको सेन्टेस Stress सेवा फाईल सुरू गर्दै

उदाहरण को लागी, हामीले http सेवा को एक प्रतिलिपि सिर्जना गरेका छौं। कागजातमा, उदाहरणका लागि, तपाईले बिभिन्न मेटाडाटालाई देख्नु हुन्छ, उदाहरणका लागि, छोटो नाम र वर्णन। यसले सर्वरलाई पोर्ट नम्बर र प्रोटोकोलको परिवर्तन मात्र गर्न मद्दत गर्दछ। स्ट्रिंगको माथिको पोर्ट खोल्नको लागि थप्नुपर्दछ। TCP - प्रयोग गरिएको प्रोटोकल, 00000 - पोर्ट नम्बर।

सेरेटो 7 मा सेवा फाइलमा परिशोधन कार्यमा संशोधन

सबै परिवर्तनहरू (CTRL + O) बचत गर्नुहोस्, फाईल बन्द गर्नुहोस् (CTRL + + + + +), र त्यसपछि फाडवाल्टर-सेमीडी-रिफेड-रिफाइलोडबाट लागू गर्न फायरवाल पुन: सुरु गर्नुहोस्। त्यस पछि, सेवा उपलब्धको सूचीमा देखा पर्नेछ, जुन फायरवाल-सेमीडी - रेजेट-सेवाहरूको माध्यमबाट हेर्न सकिन्छ।

फायरवोल सेवा पुन: सुरू गर्दै Sultosh मा 7 मा

तपाईंले सेवामा पहुँचको साथ सेवा समस्याको लागि मात्र आवश्यक पर्ने समाधान छनौट गर्नुपर्नेछ र प्रदान गरिएका निर्देशनहरू कार्यान्वयन गर्न आवश्यक छ। तपाईले देख्न सक्नुहुन्छ, सबै कार्यहरू सजिलैसँग प्रदर्शन गरिन्छ, र त्यहाँ कुनै कठिनाई हुनु हुँदैन।

कस्टम जोन सिर्जना गर्दै

तपाईंलाई पहिले नै थाहा छ कि सुरुमा परिभाषित नियमहरूको साथ विभिन्न संख्यामा विविध क्षेत्रहरू फायरवालमा सिर्जना गरिएको छ। यद्यपि परिस्थितिहरू हुन्छन् जब प्रणाली प्रशासकले प्रयोगकर्ता क्षेत्र सिर्जना गर्नुपर्दछ, जस्तै स्थापित वेब सर्वरको लागि वा "उपेक्षितहरू" को रूपमा "PESS" को लागि। यी दुई उदाहरणहरूमा हामी शाखाको थपमा विश्लेषण गर्नेछौं:

सुडो फायरवाल-सेमीडी - सेन्टीमिटरी = PEMDWEWALL-PEMD - CMD - EMBD - ENMD - ENMD - ENMD - ENMD - ENMD - ENMD - ENDINCENTEN - JMBENCENT - ENE-क्षेत्र =

नयाँ प्रयोगकर्ता एन्डरनेभवला जोनहरू थप्दै 7

तिनीहरू सुडो फायरवाल-सेमीडी-रिफेड उपकरण पुनःबुट गरेपछि तिनीहरू उपलब्ध हुनेछन्। स्थायी क्षेत्रहरू प्रदर्शन गर्न, Sudo फायरवाल-सेमीडी - क्षेत्र प्रविष्ट गर्नुहोस्।

सेन्डास 7 मा किफाइएबल फायरवाल हेर्नुहोस्

आवश्यक सेवाहरू, जस्तै "SSH", "http" र "https" प्रदान गर्नुहोस्। यी Sudo फायरवल-Cmd --Zone = PublicWeb --ADD-सेवा = SSH गरेको हो, फायरवाल-cmd --zone = PublicWeb --Do-सेवा = PublicWeb --Do फायरवल-Cmd sudo - PublicWeb - PublicWeb - थप्नुहोस्-सेवा = https, जहाँ - शेरन = सार्वजनिक = सार्वजनिक क्षेत्र जोड्नुहोस् को नाम थप्न को नाम हो। तपाईं सेवाहरूको गतिविधि हेर्न सक्नुहुन्छ फालि ung ्गल-सेमीडी-एज़ोन - सबै प्रयोग गरेर।

सेन्डीस US प्रयोगकर्ता जोन गर्न सेवाहरू थप्दै

यस लेखबाट तपाईंले कसरी चलन क्षेत्र बनाउने र उनीहरूलाई सेवाहरू थप्ने भनेर सिक्नुभयो। हामीले तिनीहरूलाई पहिले नै पूर्वनिर्धारित र माथि इन्टरफेसहरू प्रदान गरिसकेका छौं, तपाईं केवल सहि नामहरू निर्दिष्ट गर्न सक्नुहुनेछ। कुनै स्थायी परिवर्तन पछि फायरवाल पुन: सुरु गर्न नबिर्सनुहोस्।

जब तपाईं देख्न सक्नुहुन्छ, फायरवालल्ड फायरवाल एक पर्याप्त मात्राको उपकरण हो जसले तपाईंलाई फायरवालको सबैभन्दा लचिलो कन्फिगरेसन गर्न अनुमति दिन्छ। यो केवल यो सुनिश्चित गर्न बाँकी छ कि यो निश्चित छ कि उपयोगिता प्रणालीको साथ सुरूवात गर्दछ र निर्दिष्ट नियमहरूले तुरुन्तै आफ्नो काम सुरू गर्दछ। यसलाई सुभाल प्रणालीको साथ बनाउनुहोस् फायरवाल कमाण्ड सक्षम गर्नुहोस्।