Ana Sayfa / Nesne /

CentOS 7'de Güvenlik Duvarı Yapılandır

Anonim

CentOS 7'de Güvenlik Duvarı Yapılandır

İşletim sistemine kurulu güvenlik duvarı, bilgisayar ağları arasında yetkisiz trafiği önlemek için kullanılır. Manuel veya otomatik olarak, erişim kontrolünden sorumlu olan güvenlik duvarı için özel kurallar oluşturur. Linux çekirdeği üzerinde geliştirilen OS'de CentOS 7, yerleşik bir güvenlik duvarı vardır ve güvenlik duvarı tarafından kontrol edilir. Varsayılan güvenlik duvarı dahildir ve bugün hakkında konuşmak istiyoruz.

CentOS 7'de Güvenlik Duvarı özelleştirin

Yukarıda belirtildiği gibi, CentOS 7'deki standart güvenlik duvarı bir güvenlik duvarı yardımcı programı atanmıştır. Bu nedenle güvenlik duvarı ayarı bu araç örneğinde dikkate alınacaktır. Filtreleme kurallarını aynı iPtables ile ayarlayabilirsiniz, ancak biraz farklı gerçekleştirilir. Aşağıdaki linke tıklayarak, söz konusu yardımcı programın yapılandırmasıyla kendinizi tanıdıklarız ve güvenlik duvarının sökülmesine başlayacağız.

Bir zamanlar güvenlik duvarını geçici olarak veya kalıcı olarak devre dışı bırakırsanız, diğer makalede sunulan talimatları aşağıdaki linkle kullanmanızı öneririz.

Devamını oku: CentOS 7'de Güvenlik Duvarı Devre Dışı Bırak

Varsayılan kuralları ve uygun fiyatlı bölgeleri görüntüleyin

Düzenli güvenlik duvarının bile kendi kesin kuralları ve erişilebilir bölgeleri vardır. Politikacı düzenlemeye başlamadan önce, mevcut yapılandırmayı kendinizi tanıtırmanızı tavsiye ederiz. Bu basit komutlar kullanılarak yapılır:

  1. Varsayılan bölge, Firewall-CMD --get-varsayılan bölge komutunu belirleyecektir.

    2. CentOS 7'de varsayılan güvenlik duvarı bölgesini görüntüleme

  2. Aktivasyonundan sonra, istenen parametrenin görüntüleneceği yeni bir dize göreceksiniz. Örneğin, "Genel" bölgesi aşağıdaki ekran görüntüsünde göz önünde bulundurulur.

    3. CentOS 7'de varsayılan güvenlik duvarı bölgesini görüntüleme

  3. Bununla birlikte, birkaç bölge hemen aktif olabilir, ayrıca ayrı bir arayüze bağlanırlar. Bu bilgileri güvenlik duvarı-cmd -get-aktif bölgeleri ile öğrenin.

    4. CentOS 7'deki tüm aktif farsvol bölgelerini görüntüle

  4. Güvenlik Duvarı-CMD --List-Tüm komutu, varsayılan bölge için ayarlanan kuralları görüntüler. Aşağıdaki ekran görüntüsüne dikkat edin. "Genel" aktif bölgenin "varsayılan" kuralını - varsayılan işlev, ENP0S3 arayüzü ve iki hizmet eklendiğini görüyorsunuz.

    5. Centos 7'deki terminalin içindeki aktif farsvol bölgelerinin kurallarını görüntüleyin

  5. Mevcut tüm güvenlik duvarı bölgelerini öğrenmek için bir ihtiyacınız varsa, Firewall-Cmd --get-bölgeleri girin.

    6. Centos 7'deki terminalin içindeki tüm güvenlik duvarı alanlarının listesini almak

  6. Spesifik bölgenin parametreleri, Firewall-CMD --zone = İsim - listesi - tümü, adı bölgenin adıdır.

    7. Belirtilen güvenlik duvarı alanının kurallarını CentOS 7'de terminal aracılığıyla görüntüleme

Gerekli parametreleri belirledikten sonra, değişimlerine ve eklemelerine geçebilirsiniz. En popüler yapılandırmaların birkaçını ayrıntılı olarak analiz edelim.

Arayüz Bölgelerini Ayarlama

Yukarıdaki bilgilerden bildiğiniz gibi, varsayılan bölgeniz her arayüz için tanımlanır. Ayarlar kullanıcıyı veya programlı olarak değiştirinceye kadar içinde olacaktır. Arayüzü oturum başına bölgeye manuel olarak aktarmak mümkündür ve Sudo Firewall-CMD --zone = Home Command-Change-Interface = ETH0'u etkinleştirerek gerçekleştirilir. Sonuç "Başarı", transferin başarılı olduğunu göstermektedir. Güvenlik duvarını yeniden başlattıktan hemen sonra bu tür ayarların hemen sıfırlandığını hatırlayın.

Centos 7'deki bir güvenlik duvarı alanı için belirli bir arayüz atayın

Parametrelerdeki böyle bir değişiklikle, hizmetlerin işleminin sıfırlanabileceği akılda tutulmalıdır. Bazıları belirli bölgelerde işleyişi desteklemez, söyleyelim, SSH "ev" de erişilebilir olmasına rağmen, ancak kullanıcı veya özel hizmette çalışacaktır. Arabirimin, Firewall-Cmd --get-Aktif-bölgeleri girerek, yeni dala başarıyla bağlandığından emin olun.

Aktif Phaervola bölgesini ve arayüzünü CentOS 7'de görüntüleyin

Daha önce yapılan ayarları sıfırlamak istiyorsanız, güvenlik duvarının yeniden başlatılmasını kolaylaştırın: Sudo Systemctl Firewalld.Service'i yeniden başlatın.

CentOS 7'de değişiklik yaptıktan sonra güvenlik duvarını yeniden başlatın

Bazen arabirim bölgesini sadece bir oturumda değiştirmek her zaman uygun değildir. Bu durumda, yapılandırma dosyasını düzenlemeniz gerekir, böylece tüm ayarlar kalıcı olarak emaye edilir. Bunu yapmak için, Sudo Yum Install Nano'nun resmi depolanmasından yüklenen Nano Metin Editörünü kullanmanızı tavsiye ediyoruz. Sonraki bu tür eylemler:

  1. SUDO NANO / ETC / SYSCONFIG / NETWORK-SCRIPTS / IFCFG-ETH0 girerek, ETH0 gerekli arayüzün adı girerek yapılandırma dosyasını düzenleyici üzerinden açın.

    2. Firevol Arabirim Yapılandırma dosyasını CentOS 7'de açma

  2. Daha fazla işlem yapmak için hesap kimlik doğrulamanızı onaylayın.

    3. Arayüzün CentOS 7'deki yapılandırma dosyasını açmak için şifreyi girin.

  3. "Bölge" parametresini düzenleyin ve değerini istediğiniz gibi, örneğin halka veya eve değiştirin.

    4. Arayüz bölgesini CentOS 7'de bir yapılandırma dosyasından değiştirme

  4. Değişiklikleri kaydetmek için Ctrl + o tuşlarını basılı tutun.

    5. Metin Editördeki Değişiklikleri Kayıt Centos 7

  5. Dosya adını değiştirmeyin, ancak girin düğmesine tıklayın.

    6. CentOS 7 Metin Düzenleyicide değişiklikleri kaydetmek için bir dosya atama

  6. Ctrl + X üzerinden metin editöründen çıkın.

    7. CentOS 7 değişikliklerinden sonra metin düzenleyicisinden çıkın

Artık arabirim bölgesi, yapılandırma dosyasının bir sonraki düzenlemesine kadar belirlediğiniz kişi olacaktır. Güncellenmiş parametreler için, SUDO SYSTEMCTL Yeniden Başlat Network.Service ve Sudo Systemctl Firewalld.Service'i yeniden başlatın.

Varsayılan bölgeyi ayarlama

Yukarıda, biz zaten varsayılan bölgeyi öğrenmenize izin veren bir ekibi gösterdik. Parametreyi istediğiniz şekilde ayarlayarak da değiştirilebilir. Bunu yapmak için, konsolda, SUDO FIREWALL-CMD - set-varsayılan-zone = adını, adı istenen bölgenin adıdır.

CentOS 7'deki varsayılan güvenlik duvarı bölgesinin amacı

Komutanın başarısı, "başarı" yazısından ayrı bir hatta kanıtlanacaktır. Bundan sonra, diğer tüm arayüzler, diğerleri yapılandırma dosyalarında belirtilmezse belirtilen bölgeye doğacaktır.

CentOS 7'deki varsayılan bölge tarafından başarılı bir yer

Programlar ve kamu hizmetleri için kurallar oluşturma

Makalenin başında, her bölgenin hareketi hakkında konuştuk. Bu tür şubelerdeki hizmetleri, yardımcı programları ve programların tanımlanması, her kullanıcı isteği için her biri için bireysel parametreleri uygulanmasına izin verecektir. Başlamak için, şu anda mevcut hizmetlerin tam listesini tanıymanızı tavsiye ederiz: Firewall-CMD - özel hizmetler.

CentOS 7 Servis Sisteminde Görüntüleme Komutu

Sonuç doğrudan konsolun içine gösterilecektir. Her sunucu bir boşluktan ayrılır ve ilgilendiğiniz aracı kolayca bulabilirsiniz. Gerekli servis eksikse, ek olarak kurulmalıdır. Kurulum kurallarında, resmi yazılım belgelerinde okunur.

CentOS 7'de mevcut hizmetlerin listesi

Yukarıdaki komut, yalnızca hizmetlerin adlarını gösterir. Her biri için ayrıntılı bilgi, PATH / USR / LIB / FIREWALLD / HİZMETLERİdeki bireysel dosya aracılığıyla elde edilir. Bu tür belgelerin bir XML formatına sahiptir, örneğin SSH'ye şöyle görünür: /usr/lib/firewalld/services/ssh.xml ve belgenin aşağıdaki içeriğe sahiptir:

Ssh.

Güvenli Kabuk (SSH), uzak makinelerde komutlara giriş yapmak ve yürütmek için bir protokoldür. Güvenli şifreli iletişim sağlar. Makine Remotenet'inize güvenlik duvarı arayüzü üzerinden SSH üzerinden erişmeyi planlıyorsanız, bu seçeneği etkinleştirin. Bu seçeneğin faydalı olması için OpenSSH-Sunucu paketine yüklenmiştir.

Servis desteği, belirli bir bölgede manuel olarak etkinleştirilir. Terminalde, sudo firewall-cmd --zone = Halk --DD-Service = HTTP komutunu, nerede --ZONE = halk bir aktivasyon bölgesi ve --dd-service = http - servis adıdır. Böyle bir değişikliğin yalnızca bir oturumda geçerli olacağını unutmayın.

Belirli bir steavol bölgesine Centos 7'ye bir hizmet ekleme

Kalıcı ilave, Sudo Firewall-CMD --zone = Halk - PERSOMANENT --DD-Service = HTTP ve "Başarı" sonucu, işlemin başarılı bir şekilde tamamlanmasını gösterir.

Firevola Centos 7'ye bir hizmet ekleme kalıcı

Konsolun ayrı bir satırında bir listeyi görüntüleyerek belirli bir bölge için kalıcı kuralların tam bir listesini görüntüleyebilirsiniz: Sudo Firewall-CMD --ZONE = Halk - PERCERMANENT --LLIST-Services.

Kalıcı güvenlik duvarı hizmetlerinin listesini görüntüleyin CentOS 7

Hizmete erişim eksikliği ile karar sorunu

Standart Güvenlik Duvarı kuralları, izin verilen en popüler ve güvenli hizmetlerle belirtilir, ancak bazı standart veya üçüncü taraf uygulamaları bloke eder. Bu durumda, kullanıcının manuel olarak, problemi erişim ile çözmek için ayarları değiştirmelidir. Bunu iki farklı yöntemle yapabilirsiniz.

Liman limanı

Bildiğiniz gibi, tüm ağ servisleri belirli bir bağlantı noktası kullanır. Bir güvenlik duvarı ile kolayca tespit edilir ve bloklar yapılabilir. Güvenlik duvarından bu tür eylemlerden kaçınmak için, sudo firewall-cmd --zone = genel - Portd-Port = 0000 / TCP'nin istenen portunu açmanız gerekir. Port = 0000 / TCP - port numarası ve protokolü. Güvenlik Duvarı-CMD - liste-bağlantı noktaları seçeneği, açık bağlantı noktalarının bir listesini görüntüler.

Portun belirli bir güvenlik duvarı bölgesinde açılması Centos 7

Eğer aralığa dahil edilen bağlantı noktaları açmanız gerekirse, sudo firewall-cmd string --zone = kamu - Port-Port = 0000-9999 / UDP'yi kullanın. ve protokolleri.

Belirli bir Firevola Bölgesi Centos 7'deki liman aralığını açmak

Yukarıdaki komutlar yalnızca benzer parametrelerin kullanımını test etmenizi sağlar. Başarılı bir şekilde geçtiyse, aynı bağlantı noktalarını sabit ayarlara eklemelisiniz ve bu, SUDO FIREWALL-CMD --ZONE = Halk --Permanent --Add-Port = 0000 / TCP veya Sudo Firewall-CMD'ye girerek yapılır. BÖLGE = Halk - PERSONEGENT --ADD-PORT = 0000-9999 / UDP. Açık kalıcı bağlantı noktalarının listesi aşağıdaki gibi görüntülenmektedir: sudo firewall-cmd --zone = halka açık - personel - liste-bağlantı noktaları.

Hizmetin tanımı

Gördüğünüz gibi, bağlantı noktaları ekleme herhangi bir zorluğa neden olmaz, ancak uygulamalar büyük bir miktar kullandığında prosedür karmaşıktır. Kullanılan tüm bağlantı noktalarını izlemek zorlaşır, hizmet tayininin daha doğru olacağı görünümünde:

  1. Configuration dosyasını, sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml dosyasını yazarak kopyalayın, burada servis.xml, servis dosyasının adıdır ve example.xml kopyalarının adı.

    2. CentOS 7'de Dosya Dosya Servis Dosyasını Kopyala

  2. Herhangi bir metin editörü ile değiştirmek için bir kopyayı açın, örneğin, sudo nano /etc/firewalld/services/example.xml.

    3. Kopyalanan Centos 7 Servis Dosyası Başlatma

  3. Örneğin, HTTP hizmetinin bir kopyasını oluşturduk. Belgede, temel olarak çeşitli meta verileri, örneğin kısa bir isim ve açıklama görürsünüz. Sunucuyu yalnızca port numarasının ve protokolün değişikliğini çalıştırmak için etkiler. Bağlantı noktasını açmak için "" dizesinin üstünde eklenmelidir. TCP - Kullanılmış Protokol, 0000 - port numarası.

    4. Centos 7'deki portları açmak için servis dosyasındaki değişiklikler

  4. Tüm değişiklikleri kaydet (CTRL + O), dosyayı (Ctrl + X) kapatın ve ardından parametreleri sudo firewall-cmd --Reload aracılığıyla uygulamak için güvenlik duvarını yeniden başlatın. Bundan sonra, servis, Firewall-Cmd -Get-Services aracılığıyla görüntülenebilecek mevcut listesinde görünecektir.

    5. CentOS 7'de Firefol Hizmetini Yeniden Başlatın

Servis sorununa yalnızca hizmete erişim ile en uygun çözümü seçmeniz ve verilen talimatları yürütmeniz gerekir. Gördüğünüz gibi, tüm eylemler oldukça kolay bir şekilde gerçekleştirilir ve zorluk olmamalıdır.

Özel Bölgeler Oluşturma

Firewalld'da başlangıçta belirlenen kurallara sahip çok sayıda farklı bölgenin yaratıldığını zaten biliyorsunuzdur. Bununla birlikte, sistem yöneticisinin, DNS sunucusu için yüklü web sunucusu veya "PROUCHATEDNS" gibi "PublicTweb" gibi bir kullanıcı bölgesi oluşturması gerektiğinde durumlar ortaya çıkar. Bu iki örnekte, şubelerin eklenmesini analiz edeceğiz:

  1. Sudo Firewall-Cmd --Permanent --New-Zone = Publicweb ve Sudo Firewall-CMD -Permanent --New-zone = PROUTWECT --New-zone = PROUSE-FIREW-FIRE-CMD -PERMANENT --NEW-ZONE = GELİŞTİRİLMİŞTİR.

    2. Yeni Kullanıcı Ekleme Zonevola Bölgeleri Centos 7

  2. Sudo Firewall-Cmd --Reload aracını yeniden başlattıktan sonra hazır olacaklar. Kalıcı bölgeleri görüntülemek için, sudo firewall-cmd -permanent --get bölgelerini girin.

    3. CentOS 7'de Uygun Fiyatlı Güvenlik Duvarı'nı Görüntüle

  3. "SSH", "HTTP" ve "HTTPS" gibi gerekli hizmetleri atayın. Bunlar, sudo firewall-cmd --zone = POPLUSWEB --DED-Service = SSH, Sudo Firewall-CMD --zone = PublicWeb --Do-Service = Publicweb --Do Firewall-CMD - PublicWeb - Publicweb - PublicWeb - Eklenti = HTTPS, burada --ZONE = POPLUBWEB, eklenecek bölgenin adıdır. Hizmetlerin etkinliğini, Firewall-CMD --zone = Publicweb - listesini bekleyerek görüntüleyebilirsiniz.

    4. CentOS 7 Kullanıcı Bölgesi'ne Hizmetler Ekleme

Bu yazıdan, özel bölgelerin nasıl oluşturulacağını öğrendiniz ve onlara hizmet ekledi. Onlara zaten varsayılan olarak söyledik ve yukarıdaki arayüzler atanıyoruz, yalnızca doğru adları belirleyebilirsiniz. Kalıcı bir değişiklik yaptıktan sonra güvenlik duvarını yeniden başlatmayı unutmayın.

Gördüğünüz gibi, Firewalld Firewall, güvenlik duvarının en esnek konfigürasyonunu yapmanızı sağlayan oldukça volumetrik bir araçtır. Yalnızca yardımcı programın sistemle başlatıldığından ve belirtilen kuralların hemen çalışmalarına başladığından emin olmak için kalır. Sudo Systemctl, Firewalld komutunu etkinleştirin.

Devamını oku

Flash sürücüyü komut satırı üzerinden biçimlendirme
USB flash sürücüsünü biçimlendirmenin bir yolu, komut satırını kullanmaktır. Genellikle, örneğin hata nedeniyle mümkün olmasının mümkün olmadığı durumlarda...
Windows 10 ile bir dizüstü bilgisayarda duvar kağıdı nasıl değiştirilir
Yöntem 1: Kişiselleştirme Menüsü Windows 10'un harici tasarımını değiştirmek, "parametreler", yani "Kişiselleştirme" bölümünde yerleşik uygulama ile...
Anahat nasıl kurulur. Bir bilgisayarda deneyim
Bakım hizmetleri ve yazılımı sayesinde, belirli bir bilgisayara bağlı olmamakla birlikte, İnternet üzerinden kolayca raporlama ve gönderebilirsiniz....
Asus Laptop'ta BIOS'a nasıl gidilir?
Kullanıcılar nadiren BIOS ile çalışmak zorundadır, çünkü işletim sistemini yeniden yüklemek veya gelişmiş PC ayarlarını kullanarak gereklidir. Asus...
Opera'da Eklentiler Nasıl Etkinleştirilir: Eklentiler
Opera programındaki eklentiler, uzantıların aksine, genellikle görünmezdir, ancak yine de, belki de tarayıcının daha önemli unsurlarıdır. Belirli bir...
How to open the Windows 10 control panel
I realize that for someone, an article on the specified topic will seem excessive, but the fact is that many novice users really are interested in how...
Burger için peynir, daha iyi
Koyun eti ırkları: en iyi isimler ve özellikleri, en büyük türleri
Kumaş Çeşitleri - Kumaşlar, Sınıflandırmaları, Adı, Kompozisyonu Nedir?
Asla unutmayacağın fotoğrafları başım dönüyor
Alıcının tahmin etmediği yeni Renault Arkana'nın 10 problemi
E420 sorbitol, sorbitone şurubu - Sağlık, faydası ve zararı, açıklama üzerine eylem
Kabarga: Melek Kokusu, Demon Fangs
Tantrik seks, kuralları hakkında ilginç bilgiler
Kokain temas parmak izi ile saptanabilir
Dühs hakkında her şey - kiraz ve kiraz melezleri
Bir köpeğin arka ayakları yol veriyor ve dağılıyor: ne yapmalı | neden, nedenler
Jennifer Lawrence'ın Doğum Gününe Önem Vermek İçin 23 Neden
Paris Moda Haftası'nın 5. ve 6. Günlerinden En İyi Sokak Stili Görünümleri
Jennifer Aniston fotoğrafları | Jennifer Aniston stili | Jennifer Aniston'ın fotoğrafları
Verdun Antlaşması
Taze Ot Salatası ile Vietnam Tarzı Domuz Pirzolası
Hobi Lobisi 5.500'den Fazla Yasa Dışı İthal Eseri Ele Geçiriyor
Nest Hello'daki USB Bağlantı Noktası Ne İçin Kullanılır?
Patates ve füme peynir akıllı tarifi | Bir üst garnitür için çok az malzeme
2022'nin En İyi Mobilya Kiralama Firmaları
Mavi saat nedir?
Kim Kardashian bir zamanlar 'Bir Daha Asla Seks Yapmayacağından' çok korkmuştu.
Honey-Comb Skylight ile Soho Loft, 6 Ay Sonra Piyasada Sonunda 2,15 Milyon Dolara Satıldı
NASA Astronotu Uzayda Yaşamdan Eve Dönüş Hakkında Konuşuyor
Buğulanmış pilav lezzetli bir şekilde nasıl pişirilir / Bir tencerede, yavaş ocakta, mikrodalgada - sitedeki "Nasıl pişirilir" bölümünden bir makale
Prevenge, Yaklaşan Annelik Korkusu Hakkında Büyük Bir Korku Hikayesi Sunuyor
Tırnaklarınızı kışın nasıl boyarsınız: gösteriş için renkler ve teknikler
Nörokomik Kafanıza Nasıl Girer?
Parlamayı Öğrenen DEHB'li Ünlü Kadınlar
Samuel L. Jackson, Quentin Tarantino'nun 'N-kelimesi' kullanımını savunuyor
Firefox kullanıcıları dikkat: CCleaner, varsayılan olarak Firefox uzantı ayarlarını siler
Rihanna, Modelin İzlerini Gösteren Web Sitesi Fotoğraflarıyla Güzelliğe İlişkin Mesaj Gönderdi
Beatles'ın Ötesinde: George Harrison'ın SFF ile Beklenmedik Bağlantıları
7 Harika Ford F-150 Yıldırım Elektrikli Kamyon Özelliği
Whatsapp İle Akıllı Bir Şekilde İletişimde Kalın – Ücretsiz Mesaj Gönderin ve Alın
'Mucize': Kraliçe Bir Klasik Yaratmak İçin Nasıl Bir Araya Geldi?

© 2024 Bilgisayar tamiri
Bilgisayarlar ve Akıllı Telefonlar - Nasıl Çalışılır ve Onarım, Faydalı İpuçları

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu