Huvudsida / Artiklar /

Konfigurera brandvägg i centos 7

Anonim

Konfigurera brandvägg i centos 7

Firewall installerad i operativsystemet används för att förhindra obehörig trafik mellan datanät. Manuell eller skapar automatiskt specialregler för brandväggen, som ansvarar för åtkomstkontroll. I OS, utvecklad på Linux-kärnan, Centos 7 finns en inbyggd brandvägg, och det styrs av brandvägg. Standard brandvägg är inblandad, och vi skulle vilja prata om det idag.

Anpassa brandvägg i centos 7

Som nämnts ovan tilldelas standard brandvägg i Centos 7 ett brandväggsverktyg. Det är därför som brandväggsinställningen kommer att övervägas vid exemplet på det här verktyget. Du kan ställa in filtreringsreglerna med samma iptables, men det utförs något annorlunda. Vi rekommenderar att du känner till konfigurationen av det nämnda verktyget genom att klicka på följande länk, och vi börjar demontera av brandvägg.

Om du en gång kommer att vara tillfälligt eller permanent inaktivera brandväggen, rekommenderar vi dig att använda de instruktioner som presenteras i den andra artikeln med följande länk.

Läs mer: Inaktivera brandvägg i centos 7

Visa standardregler och prisvärda zoner

Även regelbunden brandvägg har sina egna bestämda regler och tillgängliga zoner. Innan vi börjar politiker redigera, rekommenderar vi dig att bekanta dig med den aktuella konfigurationen. Detta görs med hjälp av enkla kommandon:

  1. Standardzonen bestämmer Firewall-CMD -get-standard-zon-kommandot.

    2. Visa standard brandväggszon i centos 7

  2. Efter aktivering kommer du att se en ny sträng där den önskade parametern kommer att visas. Till exempel anses den "offentliga" zonen i skärmdumpen nedan.

    3. Visar standard brandväggszon i centos 7

  3. Men flera zoner kan vara aktiva omedelbart, dessutom är de knutna till ett separat gränssnitt. Ta reda på den här informationen via Firewall-CMD-GET-aktiva zoner.

    4. Visa alla Aktiva Pharyvol-zoner i Centos 7

  4. Firewall-CMD-lista-allt kommandot visar reglerna för standardzonen. Var uppmärksam på skärmbilden nedan. Du ser att den aktiva zonen "offentliga" är tilldelad "standard" -regeln - standardfunktionen, ENP0S3-gränssnittet och två tjänster som läggs till.

    5. Se reglerna för Active PharyVol Zones via terminalen i centos 7

  5. Om du behöver lära dig alla tillgängliga brandväggszoner, ange Firewall-Cmd --get-zoner.

    6. Få en lista över alla tillgängliga brandväggsområden genom terminalen i centos 7

  6. Parametrarna för den specifika zonen definieras via Firewall-CMD --Zone = NAME -LIST-ALL, där namnet är namnet på zonen.

    7. Visar reglerna för det angivna brandväggsområdet genom terminalen i centos 7

Efter att ha bestämt de önskade parametrarna kan du flytta till deras förändring och tillägg. Låt oss analysera flera av de mest populära konfigurationerna i detalj.

Ställa in gränssnittszoner

Som du vet från informationen ovan definieras din standardzon för varje gränssnitt. Det kommer att vara i det tills inställningarna ändrar användaren eller programmatiskt. Det är möjligt att manuellt överföra gränssnittet till zonen per session, och det utförs genom att aktivera sudo firewall-cmd --zone = hemkommandon --change-gränssnitt = et0. Resultatet "Framgång" föreslår att överföringen lyckades. Minns att sådana inställningar återställs omedelbart efter omstart av brandväggen.

Tilldela ett specifikt gränssnitt för ett brandväggsområde i centos 7

Med en sådan förändring i parametrarna bör man komma ihåg att driften av tjänsterna kan återställas. Några av dem stöder inte att fungera i vissa zoner, låt oss säga, ssh, men det är tillgängligt i "hem", men i användaren eller specialtjänsten kommer att träna. Se till att gränssnittet framgångsrikt bundet till den nya filialen, genom att ange Firewall-CMD-GET-aktiva zoner.

Visa den aktiva Phaervola-zonen och dess gränssnitt i centos 7

Om du vill återställa de tidigare gjorda inställningarna, kör helt enkelt omstart av brandväggen: sudo systemctl starta om brandväggd.service.

Starta om brandväggen efter att ha ändrats till centos 7

Ibland är det inte alltid bekvämt att ändra gränssnittszonen i bara en session. I det här fallet måste du redigera konfigurationsfilen så att alla inställningar är emaljerade permanent. För att göra detta rekommenderar vi dig att använda Nano Text Editor, som är installerad från den officiella lagringen av sudo yum Install Nano. Nästa är fortfarande sådana åtgärder:

  1. Öppna konfigurationsfilen via redigeraren genom att ange sudo nano / etc / sysconfig / Network-scripts / IFCFG-Eth0, där ETH0 är namnet på det önskade gränssnittet.

    2. Öppna FireVol-gränssnittskonfigurationsfilen i Centos 7

  2. Bekräfta din kontoutentisering för att utföra ytterligare åtgärder.

    3. Ange lösenordet för att öppna konfigurationsfilen för gränssnittet i centos 7

  3. Layout "Zone" -parametern och ändra sitt värde till önskat, till exempel offentligt eller hem.

    4. Ändra gränssnittszonen via en konfigurationsfil i Centos 7

  4. Håll CTRL + O-tangenterna för att spara ändringarna.

    5. Inspelningsändringar i Text Editor Centos 7

  5. Ändra inte filnamnet, men klicka bara på Enter.

    6. Tilldela en fil för att spela in ändringar i Centos 7 Text Editor

  6. Avsluta textredigeraren via CTRL + X.

    7. Avsluta textredigeraren efter centos 7 ändringar

Nu är gränssnittszonen den som du angav det, tills nästa redigering av konfigurationsfilen. För uppdaterade parametrar, kör sudo systemctl starta om nätverk.service och sudo systemctl starta om firewalld.service.

Ställa in standardzonen

Ovan har vi redan visat ett lag som låter dig lära dig standardzonen. Det kan också ändras genom att ställa in parametern till ditt val. För att göra detta, i konsolen, är det tillräckligt att registrera sudo firewall-cmd --et-standard-zon = namn, där namnet är namnet på den önskade zonen.

Syftet med standard brandväggszon i centos 7

Kommandot framgång kommer att framgå av inskriptionen "framgång" i en separat linje. Därefter kommer alla aktuella gränssnitt att födas till den angivna zonen, om den andra inte är specificerad i konfigurationsfilerna.

Framgångsrik destination som standardzon i centos 7

Skapa regler för program och verktyg

I början av artikeln talade vi om verkan av varje zon. Definiera tjänster, verktyg och program i sådana grenar kommer att tillåta att tillämpa enskilda parametrar för var och en av dem för varje användarförfrågningar. Till att börja med, rekommenderar vi dig att bekanta dig med den fullständiga listan över tjänster som är tillgängliga för tillfället: Firewall-Cmd --get-tjänster.

Kommandot för visning tillgängligt i Centos 7 Service System

Resultatet kommer att visas direkt i konsolen. Varje server är uppdelad med ett mellanslag, och du kan enkelt hitta det verktyg du är intresserad av. Om den önskade tjänsten saknas, bör den dessutom installeras. På installationsreglerna, läs i den officiella programvarudokumentationen.

Lista över tillgängliga tjänster i centos 7

Ovanstående kommando visar endast namnen på tjänsterna. Detaljerad information för var och en av dem erhålls via den enskilda filen på sökvägen / USR / Lib / Firewalld / Services. Sådana dokument har ett XML-format, till exempel, till SSH ser ut så här: /usr/lib/firewalld/services/ssh.xml, och dokumentet har följande innehåll:

Ssh.

Secure Shell (SSH) är ett protokoll för att logga in och exekvera kommandon på fjärrmaskiner. Det ger säker krypterad kommunikation. Om du planerar att komma åt din maskin RemoteNet via SSH via ett brandväckt gränssnitt, aktivera det här alternativet. Du behöver det OPENSSH-Server-paketet som är installerat för det här alternativet att vara användbart.

Service support aktiveras i en viss zon manuellt. I terminalen bör du ställa in Sudo Firewall-CMD --Zone = Public --DD-Service = HTTP-kommandot, där --Zone = offentligt är en aktiveringszon och -dd-service = http-servicenamn. Observera att en sådan ändring endast gäller inom en session.

Lägga till en tjänst till en specifik Steavol Zone Centos 7

Permanent tillägg utförs via Sudo Firewall-CMD - ZONE = Public-Permanent --DD-Service = HTTP, och resultatet "Framgång" indikerar den framgångsrika genomförandet av operationen.

Permanent lägger till en tjänst till Fireevola Centos 7

Du kan visa en komplett lista över permanenta regler för en viss zon genom att visa en lista i en separat linje av konsolen: sudo firewall-cmd --zone = offentliga - permanent - lista.

Visa lista över permanenta brandväggstjänster centos 7

Beslutsproblem med brist på tillgång till tjänsten

Standard brandväggsregler anges av de mest populära och säkra tjänsterna som tillåtet, men vissa standard- eller tredjepartsapplikationer det blockerar. I det här fallet behöver användaren manuellt ändra inställningarna för att lösa problemet med åtkomst. Du kan göra det i två olika metoder.

Portes Port

Som du vet använder alla nätverkstjänster en viss port. Det är lätt att detekteras av en brandvägg, och block kan utföras. För att undvika sådana åtgärder från brandväggen måste du öppna den önskade porten i Sudo Firewall-CMD --Zone = Portd-Port = 0000 / TCP, där - Zone = Public är ett hamnområde, --dd- port = 0000 / TCP-portnummer och protokoll. Alternativet Firewall-Cmd --list-portar visar en lista över öppna portar.

Öppning av porten i en viss brandväggszon Centos 7

Om du behöver öppna portar som ingår i sortimentet, använd sudo Firewall-CMD String --Zone = Public --DD-port = 0000-9999 / UDP, där --ad-port = 0000-9999 / UDP-portområde och deras protokoll.

Öppna hamnområdet i en specifik Fireevola-zon Centos 7

Ovanstående kommandon tillåter dig bara att testa användningen av liknande parametrar. Om det har gått framgångsrikt bör du lägga till samma hamnar i ständiga inställningar, och det här görs genom att ange sudo firewall-cmd --zone = offentlig-permanent --add-port = 0000 / tcp eller sudo firewall-cmd - Zon = Public-Permanent --Add-port = 0000-9999 / UDP. Förteckningen över öppna permanenta hamnar ses enligt följande: sudo firewall-cmd --zone = offentliga - permanent-list-portar.

Definition av service

Som du kan se orsakar du att lägga till portar inte några svårigheter, men förfarandet är komplicerat när applikationer använder en stor mängd. För att spåra alla använda hamnar blir svåra, med tanke på vilken tjänstebestämning kommer att vara mer korrekt alternativ:

  1. Kopiera konfigurationsfilen genom att skriva sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, där service.xml är namnet på servicefilen och exemplet.xml är namn på sina kopior.

    2. Kopiera filfilsfil i Centos 7

  2. Öppna en kopia för att ändra via någon textredigerare, till exempel sudo nano /etc/firewalld/services/example.xml.

    3. Starta en kopierad Centos 7 Service-fil

  3. Till exempel har vi skapat en kopia av HTTP-tjänsten. I dokumentet ser du i grunden olika metadata, till exempel ett kort namn och beskrivning. Det påverkar servern att bara arbeta för bytet av portnummer och protokoll. Ovanför strängen "" ska läggas till för att öppna porten. TCP - Begagnad protokoll, ett 0000 - portnummer.

    4. Ändringar av servicefilen för att öppna hamnar i Centos 7

  4. Spara alla ändringar (CTRL + O), stäng filen (CTRL + X) och starta sedan om brandväggen för att tillämpa parametrarna genom sudo Firewall-cmd -reload. Därefter kommer tjänsten att visas i listan över tillgängliga, som kan ses via brandvägg-cmd --get-tjänster.

    5. Starta om Firevol-tjänsten i Centos 7

Du måste bara välja den lämpligaste lösningen på serviceproblemet med tillgång till tjänsten och utför de anvisningar som tillhandahålls. Som du kan se utförs alla åtgärder ganska lätt, och det borde inte finnas några svårigheter.

Skapa anpassade zoner

Du vet redan att i början har ett stort antal olika zoner med definierade regler skapats i Firewalld. Men situationer uppstår när systemadministratören behöver skapa en användarzon, till exempel "PublicWeb" för den installerade webbservern eller "PrivatNs" - för DNS-servern. På dessa två exempel kommer vi att analysera tillägget av grenarna:

  1. Skapa två nya permanenta zoner av sudo firewall-cmd - PublicManent --New-Zone = PublicWeb och Sudo Firewall-Cmd --Permanent --New-Zone = Privatsns.

    2. Lägga till ny användare Zonevola Zones Centos 7

  2. De kommer att vara tillgängliga efter att ha startat om Sudo Firewall-Cmd --reload-verktyget. För att visa permanenta zoner, ange Sudo Firewall-Cmd-anmärkning --get-zoner.

    3. Visa prisvärd brandvägg i centos 7

  3. Tilldela dem nödvändiga tjänster, till exempel "ssh", "http" och "https". Dessa är gjorda av sudo Firewall-Cmd --Zone = PublicWeb --Add-Service = SSH, Sudo Firewall-Cmd --Zone = PublicWeb --DO-Service = PublicWeb - DO Firewall-CMD - PublicWeb - PublicWeb - Add-service = https, där --Zone = PublicWeb är namnet på zonen att lägga till. Du kan se aktiviteten av tjänster genom att väntar Firewall-CMD --Zone = PublicWeb-List-All.

    4. Lägga till tjänster till Centos 7 användarzon

Från den här artikeln lärde du dig att skapa anpassade zoner och lägga till tjänster till dem. Vi har redan sagt dem som standard och tilldela gränssnitt ovan, du kan bara ange rätt namn. Glöm inte att starta om brandväggen efter att ha gjort någon permanent förändring.

Som du kan se är Firewalld Firewall ett ganska volumetriskt verktyg som låter dig göra den mest flexibla konfigurationen av brandväggen. Det är bara att se till att verktyget lanserar med systemet och de angivna reglerna omedelbart börjar sitt arbete. Gör det med Sudo Systemctl Aktivera Firewalld-kommandot.

Läs mer

Hur man skapar ett reklamkontor i Facebook
Facebook har länge upphört att vara ett sätt att kommunicera med vänner och kollegor. Nu är det ett av de mest kraftfulla annonseringsverktygen som...
Hur man marknadsför instagram
Många användare vill ha en populär profil i det sociala nätverket Instagram, som kommer att samla hundratals (och kanske till och med tusentals) gillar...
Ladda ner drivrutiner för Asus x54h
För att säkerställa datorns normala prestanda är det inte tillräckligt att skapa ett operativsystem på det. Nästa obligatoriska steg är att söka efter...
Så här installerar du Windows 10 på Windows Phone
Alla Windows-telefonanvändare såg fram emot frisläppandet av den tionde versionen av OS, men tyvärr fick inte alla smartphones en uppdatering. Faktum...
Så här ändrar du Windows 10-systemljud
I tidigare versioner av Windows kan användaren ändra systemet ljud i kontrollpanelen - "ljud" på fliken "Ljud". På samma sätt kan detta göras i Windows...
Hur man kombinerar hårddisksektioner
Många när du installerar Windows kraschar hårddisken eller SSD i flera sektioner, ibland är det redan delat och i allmänhet är det bekvämt. Det kan...
Ost för hamburgare, vad bättre
Fårköttraser: de bästa namnen och deras egenskaper, de största typerna
Typer av tyger - Vad är tygerna, deras klassificering, namn, komposition
Svimlande bilder som du aldrig kommer att glömma
10 problem med den nya Renault Arkana, vilka köpare inte gissar
E420 sorbitol, sorbiton sirap - Hälsa, nytta och skada, beskrivning
Kabarga: Angel Lukt, Demon Fangs
Intressant information om tantriska kön, dess regler
Kokainkontakt kan bestämmas av fingeravtryck
Allt om Dühs - Cherry och Cherry Hybrids
En hunds bakben viker och sprider sig: vad man ska göra | varför, skäl
23 skäl att bry sig om Jennifer Lawrences födelsedag
De bästa streetstyle-lookerna från dag 5 och 6 av Paris Fashion Week
Jennifer Aniston Foton | Jennifer Aniston stil | Jennifer Aniston bilder
Verdunfördraget
Fläskkotletter i vietnamesisk stil med färsk örtsallad
Hobbylobbyn överlämnar 5 500 olagligt importerade artefakter
Vad används USB-porten på Nest Hello till?
Potatis och rökost smart recept | Väldigt få ingredienser för en topprätt
De bästa möbeluthyrningsföretagen 2022
Vad är den blå timmen?
Kim Kardashian var en gång livrädd för att hon skulle "Aldrig ha sex igen"
Soho Loft med takfönster med honungskam säljs äntligen för 2,15 miljoner dollar efter 6 månader på marknaden
NASA Astronaut pratar om att återvända hem från livet i rymden
Hur man lagar ångat ris läckert / I en kastrull, långsam spis, mikrovågsugn - en artikel från avsnittet "Hur man lagar mat" på webbplatsen
Prevenge levererar en fantastisk skräckhistoria om terrorn över det annalkande moderskapet
Hur man målar naglarna på vintern: färger och tekniker att visa upp
Hur Neurocomic kommer in i ditt huvud
Kända kvinnor med ADHD som lärde sig att lysa
Samuel L. Jackson försvarar Quentin Tarantinos användning av "N-ordet"
Firefox-användare se upp: CCleaner raderar Firefox-tilläggsinställningar som standard
Rihanna skickar ett meddelande om skönhet med webbplatsfoton som visar modellens ärr
Beyond the Beatles: George Harrisons oväntade kopplingar till SFF
7 fantastiska Ford F-150 Lightning elektriska lastbilsfunktioner
Håll kontakten på ett smart sätt med Whatsapp – Skicka och ta emot meddelanden gratis
"The Miracle": Hur Queen gick samman för att skapa en klassiker

© 2024 Datorreparation
Datorer och smartphones - Hur man arbetar och reparerar, användbara tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu