Mainpage / Mga Artikulo /

I-configure ang firewall sa CentOS 7.

Anonim

I-configure ang firewall sa CentOS 7.

Ang firewall na naka-install sa operating system ay ginagamit upang maiwasan ang hindi awtorisadong trapiko sa pagitan ng mga network ng computer. Manu-manong o awtomatikong lumilikha ng mga espesyal na panuntunan para sa firewall, na responsable para sa kontrol ng access. Sa OS, na binuo sa Linux kernel, CentOS 7 mayroong built-in firewall, at ito ay kinokontrol ng firewall. Ang default na firewalld ay kasangkot, at nais naming pag-usapan ito ngayon.

Ipasadya ang firewall sa CentOS 7.

Tulad ng nabanggit sa itaas, ang karaniwang firewall sa CentOS 7 ay itinalaga ng firewalld utility. Iyon ang dahilan kung bakit ang setting ng firewall ay isasaalang-alang sa halimbawa ng tool na ito. Maaari mong itakda ang mga panuntunan sa pag-filter na may parehong mga iptables, ngunit ito ay ginagawang bahagyang naiiba. Inirerekumenda namin ang iyong sarili sa pagsasaayos ng nabanggit na utility sa pamamagitan ng pag-click sa sumusunod na link, at sisimulan namin ang disassembly ng firewalld.

Kung minsan ay pansamantala o permanenteng huwag paganahin ang firewall, pinapayo namin sa iyo na gamitin ang mga tagubilin na ipinakita sa iba pang artikulo sa pamamagitan ng sumusunod na link.

Magbasa nang higit pa: Huwag paganahin ang firewall sa CentOS 7.

Tingnan ang mga default na panuntunan at abot-kayang zone.

Kahit na ang regular na firewall ay may sariling tiyak na mga panuntunan at naa-access na mga zone. Bago simulan ang pag-edit ng politiko, pinapayo namin sa iyo na maging pamilyar sa kasalukuyang configuration. Ginagawa ito gamit ang mga simpleng utos:

  1. Matutukoy ng default zone ang firewall-cmd -get-default-zone command.

    2. Pagtingin sa default na firewall zone sa CentOS 7.

  2. Matapos ang pag-activate nito, makikita mo ang isang bagong string kung saan ipapakita ang nais na parameter. Halimbawa, ang "pampublikong" zone ay isinasaalang-alang sa screenshot sa ibaba.

    3. Ipinapakita ang default na firewall zone sa CentOS 7.

  3. Gayunpaman, ang ilang mga zone ay maaaring aktibo kaagad, bukod sa, sila ay nakatali sa isang hiwalay na interface. Alamin ang impormasyong ito sa pamamagitan ng firewall-cmd --get-active-zone.

    4. Tingnan ang lahat ng mga aktibong pharyvol zone sa CentOS 7.

  4. Ang Firewall-CMD - lahat ng utos ay magpapakita ng mga panuntunan na itinakda para sa default na zone. Bigyang-pansin ang screenshot sa ibaba. Nakikita mo na ang aktibong zone na "Public" ay itinalaga sa "default" na panuntunan - ang default na function, ang interface ng ENP0S3 at dalawang serbisyo ay idinagdag.

    5. Tingnan ang mga patakaran ng mga aktibong pharyvol zone sa pamamagitan ng terminal sa CentOS 7

  5. Kung kailangan mong malaman ang lahat ng magagamit na mga zone ng firewall, ipasok ang firewall-cmd --get-zone.

    6. Pagkuha ng isang listahan ng lahat ng magagamit na mga lugar ng firewall sa pamamagitan ng terminal sa CentOS 7

  6. Ang mga parameter ng partikular na zone ay tinukoy sa pamamagitan ng firewall-cmd --zone = pangalan - lahat, kung saan ang pangalan ay ang pangalan ng zone.

    7. Pagpapakita ng mga patakaran ng tinukoy na lugar ng firewall sa pamamagitan ng terminal sa CentOS 7

Matapos matukoy ang mga kinakailangang parameter, maaari kang lumipat sa kanilang pagbabago at karagdagan. Pag-aralan natin ang ilan sa mga pinakasikat na kumpigurasyon nang detalyado.

Pag-set up ng mga zone ng interface

Tulad ng alam mo mula sa impormasyon sa itaas, ang iyong default zone ay tinukoy para sa bawat interface. Ito ay nasa ito hanggang baguhin ng mga setting ang user o programming. Posible na manu-manong ilipat ang interface sa zone sa bawat sesyon, at ito ay isinasagawa sa pamamagitan ng pag-activate ng sudo firewall-cmd --zone = home command --change-interface = eth0. Ang resulta ng "tagumpay" ay nagpapahiwatig na ang paglipat ay matagumpay. Alalahanin na ang mga naturang setting ay agad na i-reset pagkatapos mag-reboot ng firewall.

Magtalaga ng isang partikular na interface para sa isang lugar ng firewall sa CentOS 7

Sa ganitong pagbabago sa mga parameter, dapat itong isipin na ang pagpapatakbo ng mga serbisyo ay maaaring i-reset. Ang ilan sa kanila ay hindi sumusuporta sa paggana sa ilang mga zone, sabihin nating, ssh bagaman naa-access sa "bahay", ngunit sa gumagamit o espesyal na serbisyo ay gagana. Siguraduhin na ang interface ay matagumpay na nakatali sa bagong sangay, sa pamamagitan ng pagpasok ng firewall-cmd --get-active-zone.

Tingnan ang aktibong Phaervola zone at interface nito sa CentOS 7

Kung nais mong i-reset ang mga naunang ginawa setting, patakbuhin lamang ang restart ng firewall: sudo systemctl restart firewalld.service.

Restarting firewall pagkatapos gumawa ng mga pagbabago sa CentOS 7.

Minsan hindi laging maginhawa upang baguhin ang interface zone sa isang sesyon lamang. Sa kasong ito, kakailanganin mong i-edit ang configuration file upang ang lahat ng mga setting ay enameled sa isang permanenteng batayan. Upang gawin ito, ipinapayo namin sa iyo na gamitin ang Nano Text Editor, na naka-install mula sa opisyal na imbakan ng Sudo Yum I-install ang Nano. Susunod ay nananatiling tulad ng mga pagkilos:

  1. Buksan ang configuration file sa pamamagitan ng editor sa pamamagitan ng pagpasok ng sudo nano / etc / sysconfig / network-script / IFCFG-eth0, kung saan ang et0 ay ang pangalan ng kinakailangang interface.

    2. Pagbubukas ng configuration file ng firevol interface sa CentOS 7.

  2. Kumpirmahin ang pagpapatunay ng iyong account upang magsagawa ng karagdagang mga pagkilos.

    3. Ipasok ang password upang buksan ang configuration file ng interface sa CentOS 7

  3. Layout ang parameter na "Zone" at baguhin ang halaga nito sa ninanais, halimbawa, pampubliko o tahanan.

    4. Pagbabago ng zone ng interface sa pamamagitan ng isang configuration file sa CentOS 7

  4. Hawakan ang CTRL + O key upang i-save ang mga pagbabago.

    5. Pag-record ng mga pagbabago sa text editor CentOS 7.

  5. Huwag baguhin ang pangalan ng file, ngunit i-click lamang sa Enter.

    6. Nagtatalaga ng isang file upang mag-record ng mga pagbabago sa editor ng teksto ng CentOS 7

  6. Lumabas sa text editor sa pamamagitan ng Ctrl + X.

    7. Lumabas sa editor ng teksto pagkatapos ng mga pagbabago sa CentOS 7.

Ngayon ang interface zone ay ang isa na iyong tinukoy, hanggang sa susunod na pag-edit ng configuration file. Para sa na-update na mga parameter, magpatakbo ng sudo systemctl restart network.service at sudo systemctl restart firewalld.service.

Pagtatakda ng default na zone

Sa itaas, nagpakita na kami ng isang koponan na nagbibigay-daan sa iyo upang malaman ang default na zone. Maaari rin itong mabago sa pamamagitan ng pagtatakda ng parameter sa iyong pinili. Upang gawin ito, sa console, sapat na upang magrehistro ng sudo firewall-cmd --sset-default-zone = pangalan, kung saan ang pangalan ay ang pangalan ng kinakailangang zone.

Layunin ng default na firewall zone sa CentOS 7.

Ang tagumpay ng utos ay evidenced sa pamamagitan ng inskripsiyon "tagumpay" sa isang hiwalay na linya. Pagkatapos nito, ang lahat ng mga kasalukuyang interface ay ipanganak sa tinukoy na zone, kung ang iba ay hindi tinukoy sa mga configuration file.

Matagumpay na patutunguhan sa pamamagitan ng default na zone sa CentOS 7.

Paglikha ng mga panuntunan para sa mga programa at mga kagamitan

Sa pinakadulo simula ng artikulo, pinag-usapan namin ang pagkilos ng bawat zone. Ang pagtukoy ng mga serbisyo, mga kagamitan at mga programa sa naturang mga sangay ay magpapahintulot na mag-aplay ng mga indibidwal na parameter para sa bawat isa sa kanila para sa bawat kahilingan ng gumagamit. Upang magsimula, ipinapayo namin sa iyo na maging pamilyar sa buong listahan ng mga serbisyo na magagamit sa sandaling ito: Firewall-CMD --get-serbisyo.

Ang utos para sa pagtingin na magagamit sa sistema ng serbisyo ng CentOS 7

Ang resulta ay ipapakita nang direkta sa console. Ang bawat server ay nahahati sa isang puwang, at madali mong mahanap ang tool na interesado ka. Kung nawawala ang kinakailangang serbisyo, dapat itong dagdagan. Sa mga panuntunan sa pag-install, basahin sa opisyal na dokumentasyon ng software.

Listahan ng mga magagamit na serbisyo sa CentOS 7.

Ang utos sa itaas ay nagpapakita lamang ng mga pangalan ng mga serbisyo. Ang detalyadong impormasyon para sa bawat isa sa kanila ay nakuha sa pamamagitan ng indibidwal na file sa landas / USR / lib / firewalld / serbisyo. Ang ganitong mga dokumento ay may isang XML na format, ang landas, halimbawa, sa SSH ay ganito ang hitsura nito: /usr/lib/firewalld/services/ssh.xml, at ang dokumento ay may mga sumusunod na nilalaman:

Ssh.

Ang Secure Shell (SSH) ay isang protocol para sa pag-log in at pagsasagawa ng mga utos sa mga remote machine. Nagbibigay ito ng mga naka-encrypt na komunikasyon. Kung plano mong i-access ang iyong machine remotenet sa pamamagitan ng ssh sa isang firewalled interface, paganahin ang pagpipiliang ito. Kailangan mo ang package ng OpenSSH-Server na naka-install para sa pagpipiliang ito upang maging kapaki-pakinabang.

Ang suporta sa serbisyo ay aktibo sa isang partikular na zone nang manu-mano. Sa terminal, dapat mong itakda ang sudo firewall-cmd --zone = public --dd-service = http command, kung saan --zone = pampubliko ay isang activation zone, at --dd-service = http - service name. Tandaan na ang ganitong pagbabago ay may bisa lamang sa loob ng isang sesyon.

Pagdaragdag ng serbisyo sa isang partikular na steavol zone centos 7

Ang permanenteng karagdagan ay isinasagawa sa pamamagitan ng sudo firewall-cmd --zone = public --permanent --dd-service = http, at ang resulta na "tagumpay" ay nagpapahiwatig ng matagumpay na pagkumpleto ng operasyon.

Permanenteng pagdaragdag ng isang serbisyo sa Firevola Centos 7.

Maaari mong tingnan ang isang kumpletong listahan ng mga permanenteng panuntunan para sa isang tukoy na zone sa pamamagitan ng pagpapakita ng isang listahan sa isang hiwalay na linya ng console: sudo firewall-cmd --zone = pampublikong - opisyal - mga serbisyo.

Tingnan ang listahan ng mga permanenteng serbisyo ng firewall CentOS 7.

Problema sa desisyon na may kakulangan ng access sa serbisyo

Ang mga panuntunan ng Standard Firewall ay ipinahiwatig ng pinakasikat at ligtas na mga serbisyo na pinahihintulutan, ngunit ang ilang mga pamantayan o mga third-party na application na ito ay mga bloke. Sa kasong ito, ang manu-manong gumagamit ay kailangang baguhin ang mga setting upang malutas ang problema sa pag-access. Maaari mong gawin ito sa dalawang magkaibang pamamaraan.

Portes port.

Tulad ng alam mo, ang lahat ng mga serbisyo ng network ay gumagamit ng isang partikular na port. Madali itong makita ng isang firewall, at maaaring isagawa ang mga bloke. Upang maiwasan ang mga naturang pagkilos mula sa firewall, kailangan mong buksan ang nais na port ng sudo firewall-cmd --zone = public - portd-port = 0000 / tcp, kung saan --zone = pampubliko ay isang port area, --dd- port = 0000 / tcp - port number at protocol. Ang pagpipiliang Firewall-CMD -List-port ay magpapakita ng isang listahan ng mga bukas na port.

Pagbubukas ng port sa isang tiyak na firewall zone centos 7

Kung kailangan mong buksan ang mga port na kasama sa saklaw, gamitin ang sudo firewall-cmd string --zone = public --dd-port = 0000-9999 / udp, kung saan - Magdagdag ng port = 0000-9999 / UDP - hanay ng port at ang kanilang protocol.

Pagbubukas ng hanay ng port sa isang partikular na firevola zone centos 7

Ang mga utos sa itaas ay nagpapahintulot lamang sa iyo na subukan ang paggamit ng mga katulad na parameter. Kung matagumpay na ito ay lumipas, dapat mong idagdag ang parehong mga port sa mga pare-pareho ang mga setting, at ito ay ginagawa sa pamamagitan ng pagpasok ng sudo firewall-cmd --zone = pampublikong - permanent -add-port = 0000 / tcp o sudo firewall-cmd - Zone = Public --Permanent --add-port = 0000-9999 / UDP. Ang listahan ng mga bukas na permanenteng port ay tiningnan bilang mga sumusunod: sudo firewall-cmd --zone = public --permanent - port.

Kahulugan ng serbisyo

Tulad ng makikita mo, ang pagdaragdag ng mga port ay hindi nagiging sanhi ng anumang mga paghihirap, ngunit ang pamamaraan ay kumplikado kapag ang mga application ay gumagamit ng malaking halaga. Upang masubaybayan ang lahat ng mga ginamit na port ay nagiging mahirap, dahil sa kung saan ang pagpapasiya ng serbisyo ay magiging mas tamang pagpipilian:

  1. Kopyahin ang configuration file sa pamamagitan ng pagsulat sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, kung saan ang Service.xml ay ang pangalan ng file ng serbisyo, at ang example.xml ay ang Pangalan ng mga kopya nito.

    2. Kopyahin ang file service file sa CentOS 7.

  2. Buksan ang isang kopya upang baguhin sa pamamagitan ng anumang editor ng teksto, halimbawa, sudo nano /etc/firewalld/services/example.xml.

    3. Pagsisimula ng isang Centos 7 Service File.

  3. Halimbawa, lumikha kami ng isang kopya ng HTTP Service. Sa dokumento, karaniwang nakikita mo ang iba't ibang metadata, halimbawa, isang maikling pangalan at paglalarawan. Nakakaapekto ito sa server upang gumana lamang ang pagbabago ng port number at protocol. Sa itaas ng string "" ay dapat idagdag upang buksan ang port. TCP - Ginamit na protocol, isang 0000 - port number.

    4. Mga susog sa file ng serbisyo upang buksan ang mga port sa CentOS 7

  4. I-save ang lahat ng mga pagbabago (Ctrl + O), isara ang file (Ctrl + X), at pagkatapos ay i-restart ang firewall upang ilapat ang mga parameter sa pamamagitan ng sudo firewall-cmd --reload. Pagkatapos nito, lilitaw ang serbisyo sa listahan ng magagamit, na maaaring matingnan sa pamamagitan ng firewall-cmd --get-services.

    5. I-restart ang serbisyo ng Firevol sa CentOS 7.

Kailangan mo lamang piliin ang pinaka-angkop na solusyon sa problema sa serbisyo na may access sa serbisyo at isakatuparan ang mga tagubilin na ibinigay. Tulad ng makikita mo, ang lahat ng mga aksyon ay ginaganap nang madali, at hindi dapat maging walang kahirapan.

Paglikha ng mga pasadyang zone.

Alam mo na sa simula ng isang malaking bilang ng magkakaibang zone na may tinukoy na mga panuntunan ay nilikha sa firewalld. Gayunpaman, ang mga sitwasyon ay nangyayari kapag kailangan ng administrator ng system na lumikha ng isang user zone, tulad ng "PublicWeb" para sa naka-install na web server o "privatedns" - para sa DNS server. Sa dalawang halimbawa, susuriin natin ang pagdaragdag ng mga sanga:

  1. Lumikha ng dalawang bagong permanenteng zone sa pamamagitan ng sudo firewall-cmd --Permanent --New-zone = publicweb at sudo firewall-cmd --Permanent --New-zone = privatedns.

    2. Pagdaragdag ng bagong user zonevola zone centos 7.

  2. Magiging available sila pagkatapos mag-reboot ng sudo firewall-cmd --reload tool. Upang magpakita ng mga permanenteng zone, ipasok ang sudo firewall-cmd --permanent --get-zone.

    3. Tingnan ang abot-kayang firewall sa CentOS 7.

  3. Magtalaga sa kanila ng mga kinakailangang serbisyo, tulad ng "ssh", "http" at "https". Ang mga ito ay ginagawa ng sudo firewall-cmd --zone = PublicWeb --Add-service = ssh, sudo firewall-cmd --zone = PublicWeb --Do-Service = PublicWeb - Firewall-CMD - PublicWeb - PublicWeb - Add- Service = https, kung saan --zone = PublicWeb ay ang pangalan ng zone upang idagdag. Maaari mong tingnan ang aktibidad ng mga serbisyo sa pamamagitan ng nakabinbing firewall-cmd --zone = publicweb --list-all.

    4. Pagdaragdag ng mga serbisyo sa CentOS 7 User Zone.

Mula sa artikulong ito, natutunan mo kung paano lumikha ng mga pasadyang zone at magdagdag ng mga serbisyo sa kanila. Sinabi na namin sa kanila bilang default at nagtatalaga ng mga interface sa itaas, maaari mo lamang tukuyin ang mga tamang pangalan. Huwag kalimutang i-restart ang firewall pagkatapos gumawa ng anumang permanenteng pagbabago.

Tulad ng makikita mo, ang Firewalld Firewall ay isang medyo volumetric tool na nagbibigay-daan sa iyo upang gawin ang pinaka-kakayahang umangkop configuration ng firewall. Ito ay nananatiling lamang upang matiyak na ang utility ay naglulunsad ng system at ang tinukoy na mga patakaran ay agad na nagsisimula sa kanilang trabaho. Gawin ito sa sudo systemctl paganahin ang firewalld command.

Magbasa pa

Paano i-unlock ang keyboard sa isang laptop
Ang ilang mga modelo ng laptop ay nilagyan ng karagdagang tampok na nagbibigay-daan sa iyo upang pansamantalang huwag paganahin ang keyboard. Sa kurso...
Paano gumawa ng isang animated na katayuan sa discard.
Ang Animated Status ay nagpapahiwatig ng isang patuloy na mabilis na pagbabago ng mga setting ng personal na profile gamit ang mga karagdagang plug-in,...
Paano maglagay ng mga parisukat na bracket sa Salita
Ang text editor ng Microsoft Word ay nagbibigay ng mga gumagamit nito na may halos walang limitasyong pag-andar, kaya kinakailangan upang gumana sa...
Bakit hindi gumagana ang vkever
Sa ngayon, ang extension ng VKSAVER ay aktibong sinusuportahan at nagbibigay-daan sa iyo upang i-download ang musika mula sa VKontakte nang walang anumang...
Bakit hindi naglalaro ng musika sa computer
Kadalasan, ang mga gumagamit ay nakaharap sa problema ng paglalaro ng musika sa isang computer. Maaaring may ilang mga kadahilanan para sa mga ito at...
Paano Ayusin ang Error "CPU Fan Error Pindutin ang F1" kapag naglo-load
Kapag naka-on ang computer, ang awtomatikong pag-verify ng kalusugan ng lahat ng mga bahagi ay ginaganap. Kung ang ilang mga problema ay lumabas, aabisuhan...
Keso para sa burgers, kung ano ang mas mahusay
Tupa karne breed: ang pinakamahusay na mga pangalan at ang kanilang mga katangian, ang pinakamalaking uri
Mga Uri ng Tela - Ano ang mga tela, ang kanilang pag-uuri, pangalan, komposisyon
Dizzying mga larawan na hindi mo malilimutan
10 mga problema ng bagong Renault Arkana, na hindi hulaan ng mga mamimili
E420 Sorbitol, Sorbitone Syrup - Pagkilos sa kalusugan, benepisyo at pinsala, paglalarawan
Kabarga: Angel amoy, demonyo fangs.
Kagiliw-giliw na impormasyon tungkol sa tantric sex, mga panuntunan nito
Ang contact cocaine ay maaaring matukoy sa pamamagitan ng fingerprint
Lahat ng tungkol sa dühs - cherry at cherry hybrids.
Ang mga hulihang binti ng aso ay umaalis at nagkakalat: ano ang gagawin | bakit, mga dahilan
23 Dahilan para Magmalasakit sa Kaarawan ni Jennifer Lawrence
Ang Pinakamagandang Estilo ng Kalye Mula sa Ika-5 at Ika-6 na Araw ng Paris Fashion Week
Mga Larawan ni Jennifer Aniston | Estilo ni Jennifer Aniston | Mga larawan ni Jennifer Aniston
Ang Kasunduan sa Verdun
Vietnamese-Style Pork Chops na may Sariwang Herb Salad
Ibinigay ng Hobby Lobby ang Higit sa 5,500 Ilegal na Na-import na Artifact
Para saan ang USB Port sa Nest Hello?
Patatas at pinausukang keso smart recipe | Napakakaunting mga sangkap para sa isang top side dish
Ang Pinakamahusay na Mga Kumpanya sa Pag-arkila ng Furniture ng 2022
Ano ang asul na oras?
Si Kim Kardashian ay minsang natakot na siya ay 'Never Going To Have Sex Again'
Ang Soho Loft na May Honey-Comb Skylight ay Sa wakas ay Nabenta ng $2.15 Million Pagkatapos ng 6 na Buwan sa Market
Nag-uusap ang NASA Astronaut Tungkol sa Pag-uwi Mula sa Buhay Sa Kalawakan
Paano magluto ng steamed rice nang masarap / Sa isang kasirola, mabagal na kusinilya, microwave - isang artikulo mula sa seksyong "Paano magluto" sa site
Ang Prevenge ay Naghahatid ng Isang Mahusay na Horror Story Tungkol sa Teroridad Ng Nalalapit na Pagiging Ina
Paano ipinta ang iyong mga kuko sa taglamig: mga kulay at diskarte upang ipakita
Paano Pumapasok ang Neurocomic sa Iyong Ulo
Mga Sikat na Babae na may ADHD na Natutong Lumiwanag
Ipinagtanggol ni Samuel L. Jackson ang paggamit ni Quentin Tarantino ng 'N-word'
Mag-ingat ang mga gumagamit ng Firefox: Pinupunas ng CCleaner ang mga setting ng extension ng Firefox bilang default
Nagpadala si Rihanna ng Mensahe Tungkol sa Kagandahan Sa Mga Larawan sa Website na Nagpapakita ng Peklat ng Modelo
Beyond the Beatles: Mga Hindi Inaasahang Koneksyon ni George Harrison sa SFF
7 Kahanga-hangang Ford F-150 Lightning Electric Truck Features
Manatiling Makipag-ugnayan sa Matalinong Paraan Sa Whatsapp – Magpadala At Makatanggap ng Mga Mensahe nang Libre
'The Miracle': Paano Nagsama-sama ang Queen Para Gumawa ng Isang Classic

© 2024 Pagkumpuni ng kompyuter
Mga computer at smartphone - Paano magtrabaho at magkumpuni, kapaki-pakinabang na mga tip

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu