సెంటోస్ 7 లో ఫైర్వాల్ను కాన్ఫిగర్ చేయండి

ఆపరేటింగ్ సిస్టంలో వ్యవస్థాపించబడిన ఫైర్వాల్ కంప్యూటర్ నెట్వర్క్ల మధ్య అనధికారిక ట్రాఫిక్ను నివారించడానికి ఉపయోగించబడుతుంది. మాన్యువల్ లేదా స్వయంచాలకంగా యాక్సెస్ నియంత్రణకు బాధ్యత వహించే ఫైర్వాల్ కోసం ప్రత్యేక నియమాలను సృష్టిస్తుంది. OS లో, Linux కెర్నల్, సెంట్రోస్ 7 లో అభివృద్ధి చేయబడింది, అక్కడ ఒక అంతర్నిర్మిత ఫైర్వాల్ ఉంది మరియు ఇది ఫైర్వాల్ ద్వారా నియంత్రించబడుతుంది. డిఫాల్ట్ ఫైర్వాల్డ్ పాల్గొంటుంది, మరియు మేము ఈ రోజు గురించి మాట్లాడాలనుకుంటున్నాము.

Centos 7 లో ఫైర్వాల్ను అనుకూలపరచండి

పైన చెప్పినట్లుగా, సెంటోస్ 7 లోని ప్రామాణిక ఫైర్వాల్ ఒక ఫైర్వాల్డ్ యుటిలిటీని కేటాయించారు. అందుకే ఫైర్వాల్ సెట్టింగ్ ఈ సాధనం యొక్క ఉదాహరణలో పరిగణించబడుతుంది. మీరు అదే iptables తో వడపోత నియమాలు సెట్ చేయవచ్చు, కానీ అది కొద్దిగా భిన్నంగా నిర్వహిస్తారు. కింది లింక్పై క్లిక్ చేయడం ద్వారా పేర్కొన్న ప్రయోజనం యొక్క ఆకృతీకరణతో మీరే పరిచయాన్ని మేము సిఫార్సు చేస్తున్నాము మరియు మేము ఫైర్వాల్డ్ను వేరుచేయడం ప్రారంభిస్తాము.

మీరు ఒకసారి తాత్కాలికంగా లేదా శాశ్వతంగా ఫైర్వాల్ను ఆపివేస్తే, ఈ క్రింది లింక్ ద్వారా ఇతర వ్యాసంలో సమర్పించిన సూచనలను ఉపయోగించమని మేము మీకు సలహా ఇస్తున్నాము.

మరింత చదువు: సెంటరోస్ 7 లో ఫైర్వాల్ను ఆపివేయి 7

డిఫాల్ట్ నియమాలు మరియు సరసమైన మండలాలను వీక్షించండి

కూడా సాధారణ ఫైర్వాల్ దాని సొంత ఖచ్చితమైన నియమాలు మరియు అందుబాటులో ఉన్న మండలాలు ఉన్నాయి. రాజకీయ సవరణను ప్రారంభించే ముందు, మేము ప్రస్తుత ఆకృతీకరణతో మిమ్మల్ని పరిచయం చేయమని సలహా ఇస్తున్నాము. ఇది సాధారణ ఆదేశాలను ఉపయోగించి జరుగుతుంది:

1. డిఫాల్ట్ జోన్ ఫైర్వాల్-సిఎండి - హెల్ప్-జోన్ కమాండ్ను నిర్ణయిస్తుంది.



2. దాని క్రియాశీలత తరువాత, మీరు కావలసిన పారామితి ప్రదర్శించబడే ఒక కొత్త స్ట్రింగ్ను చూస్తారు. ఉదాహరణకు, "పబ్లిక్" జోన్ క్రింద స్క్రీన్షాట్లో పరిగణించబడుతుంది.



3. అయితే, అనేక మండలాలు వెంటనే చురుకుగా ఉంటాయి, అంతేకాక, వారు ప్రత్యేక ఇంటర్ఫేస్తో ముడిపడి ఉంటాయి. ఫైర్వాల్- CMD - శోధన-చురుకైన మండలాల ద్వారా ఈ సమాచారాన్ని తెలుసుకోండి.



4. ఫైర్వాల్- CMD - జాబితా-అన్ని ఆదేశం డిఫాల్ట్ జోన్ కోసం నియమాలను సెట్ చేస్తుంది. క్రింద స్క్రీన్షాట్ దృష్టి. క్రియాశీల జోన్ "పబ్లిక్" "డిఫాల్ట్" పాలనను కేటాయించాలని మీరు చూస్తారు - డిఫాల్ట్ ఫంక్షన్, enp0s3 ఇంటర్ఫేస్ మరియు రెండు సేవలు జోడించబడ్డాయి.



5. మీరు అన్ని అందుబాటులో ఫైర్వాల్ మండలాలు తెలుసుకోవడానికి అవసరం ఉంటే, ఫైర్వాల్- cmd - తోటెర్-జోన్లను నమోదు చేయండి.



6. నిర్దిష్ట జోన్ యొక్క పారామితులు ఫైర్వాల్- cmd --zone = name - జాబితా-జాబితా ద్వారా నిర్వచించబడతాయి, పేరు జోన్ పేరు.

అవసరమైన పారామితులను నిర్ణయించిన తరువాత, మీరు వారి మార్పు మరియు అదనంగా తరలించవచ్చు. వివరాలను వివరిస్తూ అనేకమంది ప్రముఖ ఆకృతీకరణలను విశ్లేషించండి.

ఇంటర్ఫేస్ మండలాలను అమర్చుట

మీరు పైన ఉన్న సమాచారం నుండి తెలిసినట్లుగా, మీ డిఫాల్ట్ జోన్ ప్రతి ఇంటర్ఫేస్ కోసం నిర్వచించబడింది. సెట్టింగులు యూజర్ లేదా ప్రోగ్రామటిక్ గా మార్చడానికి వరకు ఇది ఉంటుంది. ఇది మాన్యువల్గా సెషన్కు జోన్కు ఇంటర్ఫేస్ను బదిలీ చేయడం సాధ్యమవుతుంది, మరియు Sudo ఫైర్వాల్-CMD --Zone = Home కమాండ్ - చేంజ్-ఇంటర్ఫేస్ = eth0 ను సక్రియం చేయడం ద్వారా ఇది నిర్వహిస్తుంది. ఫలితం "విజయం" బదిలీ విజయవంతమైందని సూచిస్తుంది. ఫైర్వాల్ను పునఃప్రారంభించిన వెంటనే అటువంటి సెట్టింగులను రీసెట్ చేయవచ్చని గుర్తుంచుకోండి.

పారామితులలో అటువంటి మార్పుతో, సేవల యొక్క ఆపరేషన్ రీసెట్ చేయవచ్చని గుర్తుంచుకోండి. వాటిలో కొన్ని కొన్ని మండలాలలో పనితీరును మద్దతు ఇవ్వవు, "హోమ్" లో అందుబాటులో ఉన్నప్పటికీ, SSH, కానీ యూజర్ లేదా ప్రత్యేక సేవలో పని చేస్తుంది. ఫైర్వాల్- CMD - దిగువ-చురుకైన-మండలాలను నమోదు చేయడం ద్వారా ఇంటర్ఫేస్ విజయవంతంగా కొత్త శాఖతో ముడిపడి ఉందని నిర్ధారించుకోండి.

మీరు గతంలో చేసిన సెట్టింగులను రీసెట్ చేయాలనుకుంటే, ఫైర్వాల్ యొక్క పునఃప్రారంభించండి: sudo siodctl పునఃప్రారంభ ఫైర్వాల్డ్.

కొన్నిసార్లు ఒక సెషన్లో ఇంటర్ఫేస్ జోన్ను మార్చడానికి ఎల్లప్పుడూ అనుకూలమైనది కాదు. ఈ సందర్భంలో, మీరు కాన్ఫిగరేషన్ ఫైల్ను సవరించాలి, తద్వారా అన్ని సెట్టింగులు శాశ్వత ప్రాతిపదికన ఎన్నుకున్నాయి. ఇది చేయటానికి, మేము నానో టెక్స్ట్ ఎడిటర్ను ఉపయోగించమని సలహా ఇస్తున్నాము, ఇది సుడో యమ్ యొక్క అధికారిక నిల్వ నుండి నానోను ఇన్స్టాల్ చేయబడుతుంది. తదుపరి చర్యలు అటువంటి చర్యలు:

1. Sudo నానో / etc / sysconfig / నెట్వర్క్-స్క్రిప్ట్స్ / iffg-eth0 ను ఎంటర్ చెయ్యడం ద్వారా ఎడిటర్ ద్వారా ఆకృతీకరణ ఫైలును తెరవండి, ఇక్కడ ETH0 అవసరమైన ఇంటర్ఫేస్ పేరు.



2. మరిన్ని చర్యలను నిర్వహించడానికి మీ ఖాతా ప్రామాణీకరణను నిర్ధారించండి.



3. లేఅవుట్ "జోన్" పారామితి మరియు కోరుకున్న దాని విలువను మార్చండి, ఉదాహరణకు, పబ్లిక్ లేదా హోమ్.



4. మార్పులను సేవ్ చేయడానికి Ctrl + O కీలను పట్టుకోండి.



5. ఫైల్ పేరును మార్చవద్దు, కానీ ఎంటర్ క్లిక్ చేయండి.



6. Ctrl + X ద్వారా టెక్స్ట్ ఎడిటర్ నుండి నిష్క్రమించండి.

ఇప్పుడు ఇంటర్ఫేస్ జోన్ మీరు దానిని పేర్కొన్న ఒకటి, ఆకృతీకరణ ఫైలు యొక్క తదుపరి సవరణ వరకు. నవీకరించబడిన పారామితుల కోసం, Sudo Systemctl Restart Neuper.Service మరియు Sudo Systemctl Restart ఫైర్వాల్డ్.

డిఫాల్ట్ జోన్ను అమర్చుట

పైన, మేము ఇప్పటికే మీరు డిఫాల్ట్ జోన్ తెలుసుకోవడానికి అనుమతించే ఒక జట్టును ప్రదర్శించారు. ఇది మీ ఎంపికకు పారామితిని సెట్ చేయడం ద్వారా మార్చవచ్చు. దీన్ని చేయటానికి, కన్సోల్ లో, సుడో ఫైర్వాల్- CMD - డిఫాల్ట్-జోన్ = పేరును నమోదు చేయడానికి సరిపోతుంది, పేరు అవసరమైన జోన్ పేరు పేరు.

కమాండ్ యొక్క విజయం ప్రత్యేక లైన్లో శాసనం "విజయం" ద్వారా స్పష్టంగా ఉంటుంది. ఆ తరువాత, అన్ని ప్రస్తుత ఇంటర్ఫేస్లు నిర్దిష్ట జోన్కు జన్మించబడతాయి, ఇతర ఆకృతీకరణ ఫైళ్ళలో పేర్కొనబడకపోతే.

కార్యక్రమాలు మరియు వినియోగాలు కోసం నియమాలను సృష్టించడం

వ్యాసం ప్రారంభంలో, మేము ప్రతి జోన్ యొక్క చర్య గురించి మాట్లాడారు. అలాంటి శాఖలలో సేవలు, వినియోగాలు మరియు కార్యక్రమాలను నిర్వచించడం ప్రతి యూజర్ అభ్యర్థనల కోసం ప్రతి ఒక్కరికీ వ్యక్తిగత పారామితులను వర్తింపచేయడానికి అనుమతిస్తుంది. ప్రారంభంలో, మేము ప్రస్తుతానికి అందుబాటులో ఉన్న సేవల యొక్క పూర్తి జాబితాతో మిమ్మల్ని పరిచయం చేయమని సలహా ఇస్తున్నాము: ఫైర్వాల్-CMD - తోటెస్ట్ సేవల.

ఫలితంగా కన్సోల్లో నేరుగా ప్రదర్శించబడుతుంది. ప్రతి సర్వర్ ఖాళీతో విభజించబడింది, మరియు మీరు ఆసక్తి ఉన్న సాధనాన్ని సులభంగా కనుగొనవచ్చు. అవసరమైన సేవ తప్పిపోయినట్లయితే, ఇది అదనంగా ఇన్స్టాల్ చేయాలి. సంస్థాపన నియమాలపై, అధికారిక సాఫ్ట్వేర్ డాక్యుమెంటేషన్లో చదవండి.

పైన ఆదేశం సేవల పేర్లను మాత్రమే ప్రదర్శిస్తుంది. వాటిలో ప్రతిదానికి వివరణాత్మక సమాచారం మార్గం / usr / lib / firewalld / సేవలపై వ్యక్తిగత ఫైల్ ద్వారా పొందబడుతుంది. ఇటువంటి పత్రాలు ఒక XML ఫార్మాట్ కలిగి, ఉదాహరణకు, ఉదాహరణకు, SSH కు ఈ కనిపిస్తోంది: /usr/lib/firewalld/services/ssh.xml, మరియు పత్రం క్రింది విషయాలను కలిగి ఉంది:

Ssh.

సెక్యూర్ షెల్ (SSH) అనేది రిమోట్ యంత్రాలపై ఆదేశాలను లాగింగ్ చేయడానికి మరియు అమలు చేయడానికి ఒక ప్రోటోకాల్. ఇది సురక్షిత గుప్తీకరించిన సమాచారాలను అందిస్తుంది. మీరు ఒక firewalled ఇంటర్ఫేస్ పైగా SSH ద్వారా మీ యంత్రం remotenet యాక్సెస్ ప్లాన్ ఉంటే, ఈ ఎంపికను ప్రారంభించండి. మీకు ఈ ఐచ్ఛికం కోసం ఉపయోగించిన Openssh-Server ప్యాకేజీ అవసరం.

సేవ మద్దతు మానవీయంగా ఒక నిర్దిష్ట జోన్లో సక్రియం చేయబడుతుంది. టెర్మినల్ లో, మీరు Sudo ఫైర్వాల్- CMD --Zone = పబ్లిక్ - dd-service = http కమాండ్ను సెట్ చేయాలి అలాంటి మార్పు ఒక సెషన్లో మాత్రమే చెల్లుతుంది అని గమనించండి.

శాశ్వత అదనంగా సుడో ఫైర్వాల్- CMD --Zone = పబ్లిక్ - Pubranent --dd-సేవ = HTTP, మరియు ఫలితం "విజయం" ఆపరేషన్ విజయవంతంగా పూర్తి అని సూచిస్తుంది.

మీరు కన్సోల్ యొక్క ప్రత్యేక లైన్లో ఒక జాబితాను ప్రదర్శించడం ద్వారా ఒక నిర్దిష్ట జోన్ కోసం శాశ్వత నియమాల పూర్తి జాబితాను చూడవచ్చు: sudo ఫైర్వాల్- cmd --zone = పబ్లిక్ - ప్లానెంట్ - జాబితా-సేవలు.

సేవకు ప్రాప్యత లేకపోవడంతో నిర్ణయం సమస్య

ప్రామాణిక ఫైర్వాల్ నియమాలు అనుమతించబడిన అత్యంత ప్రజాదరణ పొందిన మరియు సురక్షిత సేవలను సూచించబడతాయి, కానీ కొన్ని ప్రామాణిక లేదా మూడవ పార్టీ అప్లికేషన్లు బ్లాక్స్. ఈ సందర్భంలో, వినియోగదారుని మాన్యువల్గా ప్రాప్యతతో సమస్యను పరిష్కరించడానికి సెట్టింగులను మార్చాలి. మీరు దీన్ని రెండు వేర్వేరు పద్ధతుల్లో చేయవచ్చు.

పోర్టెస్ పోర్ట్

మీకు తెలిసిన, అన్ని నెట్వర్క్ సేవలు ఒక నిర్దిష్ట పోర్ట్ను ఉపయోగిస్తాయి. ఇది సులభంగా ఫైర్వాల్ ద్వారా కనుగొనబడింది, మరియు బ్లాక్స్ ప్రదర్శించబడతాయి. ఫైర్వాల్ నుండి అటువంటి చర్యలను నివారించడానికి, మీరు సుడో ఫైర్వాల్- CMD --Zone = పబ్లిక్ - పోర్ట్-పోర్ట్ = 0000 / TCP, పోర్ట్ = 0000 / TCP - పోర్ట్ సంఖ్య మరియు ప్రోటోకాల్. ఫైర్వాల్- CMD - జాబితా-పోర్ట్సు ఎంపికను ఓపెన్ పోర్టుల జాబితాను ప్రదర్శిస్తుంది.

మీరు పరిధిలో చేర్చబడిన పోర్టులను తెరవవలసి వస్తే, సుడో ఫైర్వాల్- CMD స్ట్రింగ్ --Zone = పబ్లిక్ - డిడ్-పోర్ట్ = 0000-9999 / UDP, పేరు - waddd-port = 0000-9999 / udp - పోర్ట్ రేంజ్ మరియు వారి ప్రోటోకాల్.

పైన ఆదేశాలు మీరు ఇలాంటి పారామితుల వినియోగాన్ని పరీక్షించడానికి మాత్రమే అనుమతిస్తాయి. ఇది విజయవంతంగా ఆమోదించినట్లయితే, మీరు స్థిరమైన అమరికలకు అదే పోర్టులను జోడించాలి, మరియు ఇది Sudo ఫైర్వాల్-CMD --Zone = పబ్లిక్ - Pubranent - wadd-port = 0000 / TCP లేదా సుడో ఫైర్వాల్- CMD ను ప్రవేశించడం ద్వారా జరుగుతుంది - జోన్ = పబ్లిక్ - PURMANENT - wadd-port = 0000-9999 / UDP. ఓపెన్ శాశ్వత పోర్టుల జాబితా ఈ క్రింది విధంగా చూడబడుతుంది: sudo ఫైర్వాల్-cmd --zone = పబ్లిక్ - పెంపాన్ --లిస్ట్-పోర్ట్సు.

సేవ యొక్క నిర్వచనం

మీరు చూడగలిగినట్లుగా, పోర్టులను జోడించడం ఏవైనా ఇబ్బందులు కలిగించదు, కానీ అప్లికేషన్లు పెద్ద మొత్తాన్ని ఉపయోగిస్తున్నప్పుడు విధానం సంక్లిష్టంగా ఉంటుంది. అన్ని ఉపయోగించిన పోర్టులను ట్రాక్ చేయడానికి, సేవ నిర్ణయం మరింత సరైన ఎంపికగా ఉంటుంది, వీటిని దృష్టిలో ఉంచుతుంది:

1. Sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, సేవ ఫైలు పేరు, మరియు exerty.xml ఉంది దాని కాపీలు పేరు.



2. ఏ టెక్స్ట్ ఎడిటర్ ద్వారా మార్చడానికి ఒక కాపీని తెరవండి, ఉదాహరణకు, సుడో నానో /etc/firewalld/services/Example.xml.



3. ఉదాహరణకు, మేము HTTP సేవ కాపీని సృష్టించాము. పత్రంలో, మీరు ప్రాథమికంగా వివిధ మెటాడేటా చూడవచ్చు, ఉదాహరణకు, ఒక చిన్న పేరు మరియు వివరణ. ఇది పోర్ట్ సంఖ్య మరియు ప్రోటోకాల్ మార్పు మాత్రమే పనిచేయడానికి సర్వర్ను ప్రభావితం చేస్తుంది. స్ట్రింగ్ పైన "" పోర్ట్ను తెరవడానికి జోడించబడాలి. TCP - వాడిన ప్రోటోకాల్, 0000 - పోర్ట్ సంఖ్య.



4. అన్ని మార్పులను (Ctrl + O) ను సేవ్ చేయండి, ఫైల్ను మూసివేయండి (Ctrl + X), ఆపై Sudo ఫైర్వాల్- CMD --Reload ద్వారా పారామితులను వర్తింపచేయడానికి ఫైర్వాల్ను పునఃప్రారంభించండి. ఆ తరువాత, సేవ అందుబాటులో జాబితాలో కనిపిస్తుంది, ఇది ఫైర్వాల్- CMD --జెట్-సేవల ద్వారా చూడవచ్చు.

సేవకు ప్రాప్యతతో సేవ సమస్యకు తగిన పరిష్కారాన్ని మాత్రమే మీరు ఎంచుకోవాలి మరియు సూచనలను అమలు చేయండి. మీరు గమనిస్తే, అన్ని చర్యలు చాలా సులభంగా నిర్వహిస్తాయి, మరియు ఇబ్బందులు ఉండవు.

అనుకూల జోన్స్ సృష్టిస్తోంది

ముందుగానే నిర్వచించిన నియమాలతో విభిన్న మండలాలలో ఫైర్వాల్డ్లో సృష్టించబడినట్లు మీకు ఇప్పటికే తెలుసు. అయితే, సిస్టమ్ అడ్మినిస్ట్రేటర్ ఒక వినియోగదారు జోన్ను సృష్టించడానికి అవసరమైనప్పుడు పరిస్థితులు సంభవిస్తాయి, ఇటువంటి సంస్థాపిత వెబ్ సర్వర్ లేదా "విశేషాలు" కోసం - DNS సర్వర్ కోసం. ఈ రెండు ఉదాహరణలలో, మేము శాఖలను అదనంగా విశ్లేషిస్తాము:

1. సుడో ఫైర్వాల్- CMD - Pudermanent --New- జోన్ = పబ్లిక్, మరియు సుడో ఫైర్వాల్- CMD - POVERNENT --NEW-ZONE = ప్రైవేటన్స్ ద్వారా రెండు కొత్త శాశ్వత మండలాలను సృష్టించండి.



2. Sudo ఫైర్వాల్-CMD - రీలోడ్ సాధనాన్ని రీబూట్ చేసిన తర్వాత వారు అందుబాటులో ఉంటారు. శాశ్వత మండలాలను ప్రదర్శించడానికి, సుడో ఫైర్వాల్- CMD - పెర్మానాంట్ --జెట్-జోన్లను నమోదు చేయండి.



3. "SSH", "HTTP" మరియు "HTTPS" వంటి అవసరమైన సేవలను వారికి కేటాయించండి. ఈ sudo ఫైర్వాల్- cmd --zone = పబ్లిక్-వాల్-సేవ = ssh, sudo ఫైర్వాల్- cmd --zone = పబ్లిక్ | - జోడించు- సేవ = https, పేరు --zone = పబ్లిక్వెబ్ జోడించడానికి జోన్ పేరు. Firewall-Cmd --Zone = PublicWeb - జాబితా-అన్ని పెండింగ్లో ఉన్న సేవల కార్యాచరణను చూడవచ్చు.

ఈ వ్యాసం నుండి, మీరు కస్టమ్ మండలాలను ఎలా సృష్టించాలో మరియు వారికి సేవలను ఎలా జోడించాలో నేర్చుకున్నాను. మేము ఇప్పటికే అప్రమేయంగా వాటిని చెప్పాము మరియు పైన ఉన్న ఇంటర్ఫేస్లను కేటాయించాము, మీరు సరైన పేర్లను మాత్రమే పేర్కొనవచ్చు. శాశ్వత మార్పు చేసిన తర్వాత ఫైర్వాల్ను పునఃప్రారంభించటం మర్చిపోవద్దు.

మీరు గమనిస్తే, ఫైర్వాల్డ్ ఫైర్వాల్ అనేది ఫైర్వాల్ యొక్క అత్యంత సౌకర్యవంతమైన ఆకృతీకరణను అనుమతించే ఒక విపరీతమైన ఉపకరణం. ఇది యుటిలిటీ సిస్టమ్తో మరియు పేర్కొన్న నియమాలను వెంటనే వారి పనిని ప్రారంభించాలని నిర్ధారించుకోవడానికి మాత్రమే. Sudo simentctl తో తయారు ఫైర్వాల్డ్ ఆదేశం ప్రారంభించు.