Ukurasa kuu / Nakala /

Sanidi Firewall katika Centos 7.

Anonim

Sanidi Firewall katika Centos 7.

Firewall imewekwa katika mfumo wa uendeshaji hutumiwa kuzuia trafiki isiyoidhinishwa kati ya mitandao ya kompyuta. Mwongozo au moja kwa moja hujenga sheria maalum kwa firewall, ambayo ni wajibu wa kudhibiti upatikanaji. Katika OS, iliyoendelezwa kwenye Kernel ya Linux, Cento 7 kuna firewall iliyojengwa, na inadhibitiwa na firewall. Firewalld default ni kushiriki, na tungependa kuzungumza juu yake leo.

Customize Firewall katika Cento 7.

Kama ilivyoelezwa hapo juu, firewall ya kawaida katika Centos 7 inapewa huduma ya firewalld. Ndiyo sababu mipangilio ya firewall itazingatiwa juu ya mfano wa chombo hiki. Unaweza kuweka sheria za kuchuja na iptables sawa, lakini inafanywa tofauti kidogo. Tunapendekeza kujitambulisha na usanidi wa matumizi yaliyotajwa kwa kubonyeza kiungo kinachofuata, na tutaanza disassembly ya firewaldd.

Ikiwa mara moja utaweza kuzima kwa muda au kuzima kabisa firewall, tunakushauri kutumia maelekezo yaliyotolewa katika makala nyingine na kiungo kinachofuata.

Soma zaidi: Zima Firewall katika Centos 7.

Tazama sheria za default na maeneo ya gharama nafuu.

Hata firewall ya kawaida ina sheria zake za uhakika na maeneo ya kupatikana. Kabla ya kuanza kuhariri mwanasiasa, tunakushauri kujitambulisha na usanidi wa sasa. Hii imefanywa kwa kutumia amri rahisi:

  1. Eneo la default litaamua amri ya eneo la firewall-cmd-default.

    2. Kuangalia eneo la firewall la default katika centho 7.

  2. Baada ya uanzishaji wake, utaona kamba mpya ambapo parameter inayotaka itaonyeshwa. Kwa mfano, eneo la "umma" linazingatiwa katika skrini hapa chini.

    3. Kuonyesha eneo la firewall la default katika centho 7.

  3. Hata hivyo, maeneo kadhaa yanaweza kufanya kazi mara moja, badala yake, wamefungwa kwenye interface tofauti. Tafuta habari hii kupitia maeneo ya firewall-cmd-kazi.

    4. Tazama maeneo yote ya Pharyvol katika Centos 7.

  4. Firewall-CMD - Amri zote zitaonyesha sheria zilizowekwa kwa eneo la default. Jihadharini na skrini hapa chini. Unaona kwamba eneo la kazi "umma" linapewa utawala wa "default" - kazi ya default, interface ya ENP0S3 na huduma mbili zimeongezwa.

    5. Tazama sheria za maeneo ya pharyvol kupitia terminal katika centho 7

  5. Ikiwa una haja ya kujifunza maeneo yote ya firewall inapatikana, ingiza maeneo ya firewall-cmd.

    6. Kupata orodha ya maeneo yote ya firewall inapatikana kupitia terminal katika centho 7

  6. Vigezo vya eneo maalum hufafanuliwa kupitia firewall-cmd --Zone = jina -List-All, ambapo jina ni jina la eneo.

    7. Kuonyesha sheria za eneo la firewall maalum kupitia terminal katika centho 7

Baada ya kuamua vigezo vinavyohitajika, unaweza kuhamia mabadiliko yao na kuongeza. Hebu tuchambue kadhaa ya maandalizi maarufu zaidi kwa undani.

Kuanzisha maeneo ya interface.

Kama unavyojua kutoka kwa habari hapo juu, eneo lako la default linaelezwa kwa kila interface. Itakuwa ndani yake mpaka mipangilio ibadilika mtumiaji au programu. Inawezekana kuhamisha manually interface kwa ukanda kwa kikao, na hufanyika kwa kuamsha Firewall Sudo-CMD --Zone = Amri ya Nyumbani --Change-interface = eth0. Matokeo "mafanikio" yanaonyesha kwamba uhamisho ulifanikiwa. Kumbuka kwamba mipangilio hiyo inawekwa upya mara baada ya upya upya firewall.

Weka interface maalum kwa eneo la firewall katika centho 7

Kwa mabadiliko hayo katika vigezo, inapaswa kuzingatiwa kuwa uendeshaji wa huduma unaweza kuweka upya. Baadhi yao hawatumii kazi katika maeneo fulani, hebu sema, SSH ingawa inapatikana katika "nyumbani", lakini katika huduma ya mtumiaji au maalum itafanya kazi. Hakikisha kwamba interface ilifungwa kwa mafanikio kwa tawi jipya, kwa kuingia kwenye maeneo ya firewall-cmd - kazi.

Tazama Eneo la Active Phaervola na interface yake katika centho 7

Ikiwa unataka kuweka upya mipangilio iliyofanywa hapo awali, tu kukimbia upya wa firewall: sudo systemctl kuanzisha firewalld.service.

Kuanzisha upya firewall baada ya kufanya mabadiliko kwa cent 7.

Wakati mwingine si rahisi kila wakati kubadilisha eneo la interface katika kikao kimoja tu. Katika kesi hiyo, utahitaji kuhariri faili ya usanidi ili mipangilio yote inakabiliwa na msingi wa kudumu. Kwa kufanya hivyo, tunakushauri kutumia mhariri wa Nano Nano, ambayo imewekwa kutoka kwa hifadhi rasmi ya sudo yum kufunga nano. Ifuatayo bado vitendo vile:

  1. Fungua faili ya usanidi kupitia mhariri kwa kuingia sudo nano / nk / sysconfig / scripts-mtandao / IFCFG-eth0, ambapo Eth0 ni jina la interface inayohitajika.

    2. Kufungua faili ya usanidi wa firevol interface katika CentOS 7.

  2. Thibitisha uthibitisho wa akaunti yako kufanya vitendo zaidi.

    3. Ingiza nenosiri ili kufungua faili ya usanidi wa interface katika centho 7

  3. Mpangilio wa "eneo" parameter na kubadilisha thamani yake kwa taka, kwa mfano, umma au nyumbani.

    4. Kubadilisha eneo la interface kupitia faili ya usanidi katika centho 7

  4. Shikilia funguo za CTRL + O ili uhifadhi mabadiliko.

    5. Kurekodi mabadiliko katika mhariri wa maandishi CentOS 7.

  5. Usibadili jina la faili, lakini bonyeza tu kuingia.

    6. Kuweka faili kurekodi mabadiliko katika mhariri wa maandishi ya centos 7

  6. Toka mhariri wa maandishi kupitia CTRL + X.

    7. Toka mhariri wa maandishi baada ya mabadiliko ya Centos 7.

Sasa eneo la interface itakuwa moja uliyoiweka, mpaka uhariri wa pili wa faili ya usanidi. Kwa vigezo vilivyotengenezwa, fanya mtandao wa SO Systemctl upya mtandao.Service na SUDO Systemctl Fungua firewalld.service.

Kuweka eneo la default.

Juu, tumeonyesha timu ambayo inakuwezesha kujifunza eneo la default. Inaweza pia kubadilishwa kwa kuweka parameter kwa uchaguzi wako. Ili kufanya hivyo, katika console, ni ya kutosha kujiandikisha Sudo Firewall-CMD --Set-Default-Zone = jina, ambapo jina ni jina la eneo linalohitajika.

Kusudi la eneo la firewall la default katika centho 7.

Mafanikio ya amri yatathibitishwa na usajili "Mafanikio" katika mstari tofauti. Baada ya hapo, interfaces zote za sasa zitazaliwa kwenye eneo maalum, ikiwa mwingine sio maalum katika faili za usanidi.

Marudio mafanikio na eneo la msingi katika CentOS 7.

Kujenga sheria kwa ajili ya mipango na huduma.

Mwanzoni mwa makala hiyo, tulizungumzia juu ya hatua ya kila eneo. Kufafanua huduma, huduma na mipango katika matawi kama hayo itawawezesha kutumia vigezo vya mtu binafsi kwa kila mmoja kwa maombi ya kila mtumiaji. Kuanza na, tunakushauri kujitambulisha na orodha kamili ya huduma zinazopatikana kwa sasa: huduma za moto-cmd - huduma.

Amri ya kutazama inapatikana katika mfumo wa huduma ya Cento 7

Matokeo yataonyeshwa moja kwa moja kwenye console. Kila seva imegawanywa na nafasi, na unaweza kupata chombo unachopenda kwa urahisi. Ikiwa huduma inayohitajika haipo, inapaswa kuongezwa zaidi. Katika sheria za ufungaji, soma katika nyaraka za programu rasmi.

Orodha ya huduma zilizopo katika centho 7.

Amri hapo juu inaonyesha tu majina ya huduma. Taarifa ya kina kwa kila mmoja hupatikana kupitia faili ya mtu binafsi kwenye njia / usr / lib / firewalld / huduma. Nyaraka hizo zina muundo wa XML, njia, kwa mfano, kwa SSH inaonekana kama hii: /USR/lib/firewalld/services/Ssh.xml, na hati ina yaliyomo yafuatayo:

SSH.

Shell salama (SSH) ni itifaki ya kuingia na kutekeleza amri kwenye mashine za mbali. Inatoa mawasiliano salama ya encrypted. Ikiwa unapanga mpango wa kufikia mashine yako ya remotenet kupitia ssh juu ya interface ya firewalled, kuwezesha chaguo hili. Unahitaji mfuko wa OpenSsh-server umewekwa kwa chaguo hili kuwa na manufaa.

Msaada wa huduma umeanzishwa katika eneo fulani kwa manually. Katika terminal, unapaswa kuweka Sudo Firewall-CMD --Zone = Umma -DD-Service = HTTP amri, ambapo --Zone = umma ni eneo la uanzishaji, na huduma ya huduma ya HTTP. Kumbuka kwamba mabadiliko hayo yatakuwa sahihi tu ndani ya kikao kimoja.

Kuongeza huduma kwa eneo maalum la Steavol Centos 7

Aidha ya Kudumu hufanyika kupitia Sudo Firewall-CMD --Zone = Huduma ya umma ya - HTTPNent - HTTP, na matokeo "mafanikio" yanaonyesha kukamilika kwa mafanikio ya operesheni.

Kudumu Kuongeza Huduma kwa Centi ya Firevola 7.

Unaweza kuona orodha kamili ya sheria za kudumu kwa eneo fulani kwa kuonyesha orodha katika mstari tofauti wa console: sudo firewall-cmd --Zone = huduma za umma - - huduma.

Tazama orodha ya huduma za kudumu za firewall CentOS 7.

Tatizo la uamuzi na ukosefu wa upatikanaji wa huduma.

Sheria ya kawaida ya firewall inaonyeshwa na huduma maarufu zaidi na salama kama inaruhusiwa, lakini baadhi ya maombi ya kawaida au ya tatu yanazuia. Katika kesi hiyo, mtumiaji anahitaji kubadilisha mipangilio ya kutatua tatizo na upatikanaji. Unaweza kufanya hivyo kwa njia mbili tofauti.

Port Port.

Kama unavyojua, huduma zote za mtandao hutumia bandari maalum. Inaonekana kwa urahisi na firewall, na vitalu vinaweza kufanywa. Ili kuepuka vitendo vile kutoka kwenye firewall, unahitaji kufungua bandari inayotaka ya Sudo Firewall-CMD --Zone = umma - Port-Port = 0000 / TCP, ambapo --Zone = Umma ni eneo la bandari, --D- Port = 0000 / TCP - Nambari ya bandari na itifaki. Chaguo la bandari-cmd-bandari litaonyesha orodha ya bandari wazi.

Ufunguzi wa bandari katika eneo fulani la firewall eneo la 7

Ikiwa unahitaji kufungua bandari zilizojumuishwa katika upeo, tumia String ya Sudo Firewall-CMD - Zone = Umma-Port = 0000-9999 / UDP, ambapo - Port-Port = 0000-9999 / UDP - bandari ya bandari na itifaki yao.

Kufungua bandari mbalimbali katika eneo maalum la Firevola Centos 7

Amri hapo juu zinakuwezesha tu kupima matumizi ya vigezo sawa. Ikiwa imepita kwa mafanikio, unapaswa kuongeza bandari sawa na mipangilio ya mara kwa mara, na hii imefanywa kwa kuingia Sudo Firewall-CMD --Zone = Umma - - TCP - Wid-Port = 0000 / TCP au Sudo Firewall-CMD - Eneo = Umma - - Port-Port = 0000-9999 / UDP. Orodha ya bandari ya kudumu ya wazi inatazamwa kama ifuatavyo: Sudo Firewall-CMD --Zone = bandari ya umma - - bandari.

Ufafanuzi wa huduma.

Kama unaweza kuona, kuongeza bandari haina kusababisha matatizo yoyote, lakini utaratibu ni ngumu wakati maombi kutumia kiasi kikubwa. Ili kufuatilia bandari zote zinazotumiwa inakuwa vigumu, kwa mtazamo ambao uamuzi wa huduma utakuwa chaguo sahihi zaidi:

  1. Nakili faili ya usanidi kwa kuandika sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, ambapo huduma.xml ni jina la faili ya huduma, na mfano.xml ni Jina la nakala zake.

    2. Nakala faili ya faili ya faili katika Centos 7.

  2. Fungua nakala ya kubadili kupitia mhariri wowote wa maandishi, kwa mfano, sudo nano /etc/firewalld/services/example.xml.

    3. Kuanzia faili ya huduma ya centos 7.

  3. Kwa mfano, tumeunda nakala ya huduma ya HTTP. Katika waraka, wewe kimsingi kuona metadata mbalimbali, kwa mfano, jina fupi na maelezo. Inathiri seva kufanya kazi tu mabadiliko ya namba ya bandari na itifaki. Juu ya kamba "" inapaswa kuongezwa ili kufungua bandari. TCP - Itifaki iliyotumiwa, nambari ya bandari ya 0000.

    4. Marekebisho ya faili ya huduma ili kufungua bandari katika centho 7

  4. Hifadhi mabadiliko yote (Ctrl + O), funga faili (Ctrl + x), na kisha uanze upya firewall ili kutumia vigezo kupitia firewall-cmd ya sudo. Baada ya hapo, huduma itaonekana katika orodha ya inapatikana, ambayo inaweza kutazamwa kupitia huduma za moto-cmd - huduma.

    5. Kuanzisha huduma ya Firevol katika CentOS 7.

Unahitaji tu kuchagua suluhisho sahihi kwa tatizo la huduma na upatikanaji wa huduma na kutekeleza maelekezo yaliyotolewa. Kama unaweza kuona, vitendo vyote vinafanyika kwa urahisi, na haipaswi kuwa na shida.

Kujenga maeneo ya desturi.

Tayari unajua kwamba mwanzoni idadi kubwa ya maeneo mbalimbali na sheria zilizofafanuliwa zimeundwa katika Firewaldd. Hata hivyo, hali hutokea wakati msimamizi wa mfumo anahitaji kuunda eneo la mtumiaji, kama vile "ummaWeb" kwa seva ya wavuti iliyowekwa au "Privatedns" - kwa seva ya DNS. Katika mifano hii miwili, sisi kuchambua kuongeza ya matawi:

  1. Unda maeneo mawili ya kudumu na Sudo Firewall-CMD - - Eneo la - Eneo la - PublicWeb na Sudo Firewall-CMD --PerMent - Eneo-Zone = Privatedns.

    2. Kuongeza Zonevola ZoneVola Zonevola Zones Centos 7.

  2. Wao watapatikana baada ya upya upya chombo cha Sudo Firewall-CMD --Reload. Ili kuonyesha kanda za kudumu, ingiza somo la Sudo-cmd - - kanda.

    3. Angalia Firewall ya bei nafuu katika Cento 7.

  3. Kuwapa huduma zinazohitajika, kama vile "SSH", "HTTP" na "HTTPS". Hizi zinafanywa na Firewall ya Sudo-CMD --Zone = PublicalWeb --Dad-Service = SSH, Sudo Firewall-CMD --Zone = PublicalWeb --Do-Service = PublicWeb - Firewall-CMD - PublicWeb - PublicWeb - Kuongeza- huduma = https, ambapo --Zone = ummaWeb ni jina la eneo la kuongeza. Unaweza kuona shughuli za huduma kwa kusubiri Firewall-CMD --Zone = Orodha ya Umma-Yote.

    4. Kuongeza huduma kwa CentOS 7 Eneo la Watumiaji.

Kutoka kwa makala hii, umejifunza jinsi ya kuunda maeneo ya desturi na kuongeza huduma kwao. Tumewaambia kuwa kama default na kugawa interfaces hapo juu, unaweza tu kutaja majina sahihi. Usisahau kuanzisha upya firewall baada ya kufanya mabadiliko yoyote ya kudumu.

Kama unaweza kuona, firewall firewalld ni chombo haki ya volumetric ambayo inaruhusu kufanya configuration rahisi zaidi ya firewall. Inabakia tu kuhakikisha kwamba matumizi ya uzinduzi na mfumo na sheria maalum huanza kazi yao. Fanya hivyo na SUDO Systemctl Wezesha amri ya firewalld.

Soma zaidi

Jinsi ya kujibu maoni katika Instagram.
Wengi wa mawasiliano katika Instagram hupita chini ya picha, yaani, katika maoni kwao. Lakini kwamba mtumiaji unayeleta kwenye barua hiyo atapokea arifa...
Jinsi ya kufungua ukurasa wa vkontakte kutoka simu.
Katika kesi ya ukiukwaji wa masharti yoyote na sheria zinazotolewa na Utawala wa Mtandao wa Vkontakte, ukurasa mara nyingi umezuiwa, kugawanya hali...
"Hitilafu 5 imekataa upatikanaji" katika Windows 7.
Kwa malfunction "Hitilafu 5: Kukataa upatikanaji" Madirisha mengi ya Uzers yanakabiliwa. Hitilafu hii inasema kuwa mtumiaji hawana haki za kutosha za...
Jinsi ya kuunda makali ya studio
Katika maelekezo haya rahisi juu ya jinsi ya kuunda mkato wa browser ya makali kwenye desktop ya Windows 10 au kuitunza katika eneo lingine lolote....
Data recovery in the O & O Disk Recovery program
Many familiar with the popular O & O Shutup 10 utility, but not everyone knows that the same developer produces another applied software, mostly...
How to group icons in Windows 10 taskbar folders
Windows 10 taskbar is an element of a system that is not too fine-tunable and not strongly changed in terms of functionality in comparison with previous...
Jibini kwa burgers, ni bora zaidi
Kondoo nyama mifugo: majina bora na sifa zao, aina kubwa zaidi
Aina ya vitambaa - vitambaa ni nini, uainishaji wao, jina, utungaji
Picha za kuchanganya ambazo hutahau kamwe
10 Matatizo ya Renault Arkana, ambayo wanunuzi hawafikiri
E420 Sorbitol, syrup ya Sorbitone - hatua juu ya afya, faida na madhara, maelezo
Kabarga: malaika harufu, fangs ya pepo
Maelezo ya kuvutia kuhusu ngono ya tantric, sheria zake
Mawasiliano ya cocaine inaweza kuamua na vidole vya kidole
Wote kuhusu dühs - cherry na hybrids ya cherry.
Miguu ya nyuma ya mbwa inapita na kutawanyika: nini cha kufanya | kwanini, sababu
Sababu 23 za Kujali Siku ya Kuzaliwa ya Jennifer Lawrence
Mtindo Bora wa Mtaa Unaonekana Kuanzia Siku ya 5 na 6 ya Wiki ya Mitindo ya Paris
Picha za Jennifer Aniston | Mtindo wa Jennifer Aniston | Picha za Jennifer Aniston
Mkataba wa Verdun
Nyama ya Nguruwe ya Mtindo wa Kivietinamu na Saladi ya Herb Fresh
Hobby Lobby Inakabidhi Zaidi ya Vipengee 5,500 Vilivyoingizwa Kinyume cha Sheria
Je, Bandari ya USB kwenye Nest Hello Inatumika Nini?
Viazi na jibini la kuvuta sigara mapishi mahiri | Viungo vichache sana vya sahani ya upande wa juu
Kampuni Bora za Kukodisha Samani za 2022
Saa ya bluu ni nini?
Kim Kardashian aliwahi kuogopa kuwa "Kamwe Hawezi Kufanya Mapenzi Tena"
Soho Loft Yenye Asali-Comb Skylight Hatimaye Inauzwa Kwa Dola Milioni 2.15 Baada ya Miezi 6 Sokoni
Mwanaanga wa NASA Azungumza Kuhusu Kurudi Nyumbani Kutoka Maisha Angani
Jinsi ya kupika mchele wa kuchemsha kwa ladha / Katika sufuria, jiko la polepole, microwave - makala kutoka kwa sehemu ya "Jinsi ya kupika" kwenye tovuti.
Prevenge Atoa Hadithi Kubwa ya Kutisha Kuhusu Hofu ya Uzazi ujao
Jinsi ya kuchora misumari yako wakati wa baridi: rangi na mbinu za kuonyesha
Jinsi Neurocomic Inaingia Kichwani Mwako
Wanawake Maarufu wenye ADHD Waliojifunza Kuangaza
Samuel L. Jackson anatetea matumizi ya Quentin Tarantino ya 'N-neno'
Watumiaji wa Firefox tahadhari: CCleaner inafuta mipangilio ya kiendelezi ya Firefox kwa chaguo-msingi
Rihanna Atuma Ujumbe Kuhusu Mrembo Mwenye Picha za Tovuti Zinazoonyesha Makovu ya Model
Zaidi ya Beatles: Viunganisho Visivyotarajiwa vya George Harrison kwa SFF
Vipengele 7 vya Kushangaza vya Lori la Umeme la Ford F-150
Endelea Kuwasiliana Kwa Njia Bora Ukitumia Whatsapp - Tuma na Upokee Ujumbe Bila Malipo
'Muujiza': Jinsi Malkia Alivyounganishwa Pamoja Kuunda Classics

© 2024 Utengenezaji wa kompyuta.
Kompyuta na simu za mkononi - Jinsi ya kufanya kazi na kutengeneza, vidokezo muhimu

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu