CentoS 7-та Firewall

Операция системасына урнаштырылган Фэрвол компьютер челтәрләре арасында рөхсәтсез трафикны булдырмау өчен кулланыла. Кул белән кулланма яки автоматик рәвештә Фервилл өчен махсус кагыйдәләр тудыра, бу рөхсәт белән идарә итү өчен җаваплы. ОСта, Linux Якларында, центос 7 корылган диварволлар бар, һәм ул Фервал белән идарә ителә. Килешенгән фейвилллд катнаша, һәм без бүген бу турыда сөйләшәсез.

CentoS 7 аквалын көйләгез

Aboveгарыда әйтелгәнчә, CentoOs 7 стандартлы ут саклагыч дару йөртүчесе. Шуңа күрә саклагыч шартлау бу корал мисалында каралачак. Сез фильтрлау кагыйдәләрен бер үк кулланмау белән куя аласыз, ләкин ул бераз башкача башкарыла. Безгә түбәндәге сылтамага басып, күрсәтелгән ярдәм белән үзеңне таныштырырга киңәш итәбез, һәм без сүрәләр утильдыгын башлыйбыз.

Әгәр дә сез бервакытта да саклагычны вакытлыча яки даими сүндерәчәксез икән, без сезгә башка мәкаләдә күрсәтелгән күрсәтмәләрне түбәндәге сылтама белән кулланырга киңәш итәбез.

Күбрәк уку: CentoS 7-та саклагычны сүндерегез

Килешү кагыйдәләрен һәм арзан зоналарны карау

Хәтта даими ут саклагычның үзләре билгеле кагыйдәләре һәм уңайлы зоналары бар. Политик редакция башлар алдыннан, без сезгә хәзерге конфигурация белән танышырга киңәш итәбез. Бу гади командалар ярдәмендә эшләнә:

Килешенгән зона Firewall-CMD - джетс-зона командасын билгеләячәк.

Аны активлашкач, сез кирәкле параметр күрсәтеләчәк яңа кылны күрерсез. Мәсәлән, "Халык" зонасы түбәндәге скриншотта карала.

CONTOS 7дә дефолтлы саклагыч зонасын күрсәтү

Ләкин, берничә зона шунда ук актив булырга мөмкин, Моннан тыш, алар аерым интерфейска бәйләнгән. Бу мәгълүматны Firewall-CMD - актив-активлар аша табыгыз.

CentoOs 7 барлык актив фровол зоналарын карау

Firewall-CMD - исемлек - барлык боерык килешү төзегән кагыйдәләрне күрсәтәчәк. Түбәндәге скриншотка игътибар итегез. Күрәсез, "халык" актив зонасы "килешү буенча" кагыйдәсе - килешү функциясе, enp0s3 интерфейсы һәм ике хезмәт өстәлә.

Актив Фәрво зоналарының CORENOS 7 тиресендә карау

Әгәр дә сездә булган барлык саклагыч зоналарын өйрәнергә кирәк булса, Firewall-CMD - зоналар кертегез.

CONEOS 7 терминал аша барлык барлык булган ватихалл өлкәләре исемлеген алу

Конкрет зонаның параметрлары Firewall-CMD - Перон = Барысы да, барысы да, зона исемен кайда икәнлеге.

CONEOS 7 терминал аша күрсәтелгән саклагыч мәйданын күрсәтү

Кирәкле параметрларны билгеләгәннән соң, сез аларның үзгәрүләренә һәм өстәмәләренә күчә аласыз. Әйдәгез, иң күп попициацияләрне җентекләп әйтик.

Интерфейс зоналарын көйләү

Aboveгарыдагы мәгълүматтан белгәнегезчә, сезнең килешү зонасы һәр интерфейста билгеләнә. Кулланучыларны яки программатик рәвештә көйләүләрне үзгәртеп, анда булачак. СУДОДны интерфейсны эшкә урнаштырырга мөмкин, һәм ул Sudo Firewall-CMD-CMD-CMDны активлаштырып башкарыла = Өйдәге Интержейста = Эч0. Нәтиҗә "Уңыш" тапшыруның уңышлы булуын күрсәтә. Исегезгә төшерегез, мондый көйләүләр тиз арада ут саклагычын яңадан торгызалар.

Центос 7дә саклагыч мәйданы өчен конкрет интерфейс билгеләгез

Параметрлардагы мондый үзгәрешләр белән, ул хезмәтләр эшен яңадан торгызырга мөмкин дип уйларга кирәк. Аларның кайберләре кайбер зоналарда эшләми, әй әйтик, SSH SSH, "өйдә" булганда, кулланучыга яки махсус хезмәт эшләячәк. Страфа яңа филиалга уңышлы бәйләнгән, Firewall-CMD - актив-актив-актив-активлар кереп.

Актив ферво зонасын һәм аның 7 квентосында интерфейсны карау

Элегерәк ясалган көйләүләрне яңадан урнаштырырга теләсәгез, сүрелү системасын эшләтеп җибәрегез: Sudo Systeptctct Foodwalld.service яңадан башлап җибәрегез.

Центос 7 үзгәргәннән соң саклагычны яңадан башлау

Кайвакыт бер сессиядә интерфейс зонасын үзгәртү һәрвакытта да уңайлы түгел. Бу очракта сезгә конфигурация файлын редакцияләргә кирәк булачак, шуңа күрә барлык шартлар даими рәвештә хуплана. Моның өчен без сезгә Нано текст редакторын кулланырга киңәш итәбез, ул Сандо umмны урнаштырган рәсми саклауны нано урнаштыралар. Аннары мондый чаралар булып кала:

Судо нано / һ.зконфигка кертеп, редактор файлын редактор аша башлагыз, Сызо нано / челтәр сценарийлары / IFCFG-EF0, анда Eft0 кирәкле интерфейсның исеме.

Центос 7 ферво интерфейс конфигурация файлын ачу

Алга таба эшләү өчен счетыгызны раслауны раслагыз.

CentoOs 7 интерфейс файлын ачу өчен серсүз кертегез

"Зона" параметры урнашу һәм кирәкле, мәсәлән, җәмәгать яки өйгә үзгәртү.

CententoS 7 конфигурация файлында интерфейста зонасын үзгәртү

Centзгәрешләр саклау өчен Ctrl + O ачкычларын тот.

Файл исемен үзгәртмәгез, ләкин Enter төймәсенә басыгыз.

CentoOs 7 текст редакторындагы үзгәрешләр язу өчен файлны билгеләү

Ctrl + X аша текст редакторыннан чык.

CentoOs 7 үзгәргәннән соң текст редакторыннан чык

Хәзер сез интерфейс зонасы сез күрсәткән кеше булачак, конфигурация файлының киләсе редадциясе. Яңартылган параметрлар өчен Sudo системасын яңадан башлап җибәрегез.service һәм Sudo системасы актуаль фиргултлдалд. Квервисны яңадан башлап җибәрегез.

Килешү зонасын кую

Aboveгарыда, без килешү зонасын өйрәнергә мөмкинлек бирүче команда күрсәттек. Параметрны сайлау өчен шулай ук үзгәртергә мөмкин. Моның өчен, консолда, Sudo Fialwall-CMD-CMD-CMD-CMD-CMD-CMD-CMD-ZANTER = Исем, анда кирәкле зонаның исеме булган урында.

CONTOS 7-та килүче саклагыч зонасының максаты

Командагы уңышлары аерым линиядә "уңыш" дигән язма белән расланачак. Аннан соң, барлык интерфейс күрсәтелгән зонада туачак, әгәр икенчесе конфигурация файлларында күрсәтелмәгән булса.

CONTOS 7-та килмешәк зонасы белән уңышлы бару

Программалар һәм коммуналь хезмәтләр кагыйдәләрен булдыру

Мәкәләнең башында без һәр зонаның эше турында сөйләштек. Мондый филиалларда хезмәтләрне билгеләү, коммуникацион һәм программаларны билгеләү, аларның һәрберсе һәрберсе Eachәрбер кулланучы үтенече өчен индивидуаль параметрларны кулланырга мөмкинлек бирәчәк. Башта, без сезгә хәзерге вакытта булган хезмәтләрнең тулы исемлеге белән танышырга киңәш итәбез: Shaywall-CMD - Fireget-Хезмәтләр.

CentoOs 7 сервис системасында карау өчен боерык

Нәтиҗә турыдан-туры консолга күрсәтеләчәк. Eachәр сервер урын белән бүленә, һәм сез кызыксынган коралны җиңел таба аласыз. Әгәр кирәкле хезмәт җитмәсә, өстәмә урнаштырылган булырга тиеш. Урнаштыру кагыйдәләрендә, рәсми программа документларында укыгыз.

Aboveгарыдагы боерык хезмәтләрнең исемнәрен генә күрсәтә. Аларның һәрберсе өчен җентекле мәгълүмат индивидуаль файлда / USR / Lib / Firewallds / Хезмәтләр аша алынган. Мондый документларның XML форматы бар, мәсәлән, SSH-га охшаган: /usr/lib/firewalld/servest/servest/servest/servest/servest/servest/servestord түбәндәге эчтәлек бар:

Ssh.

Куркынычсыз кабык (SSH) - ерак машиналардагы боерыкларга керү һәм башкару өчен протокол. Бу Sealliзгәртешле аралашуны тәэмин итә. Әгәр дә сез машинагызны суваллы интерфейс аша SSH RemageNet'ка керсәгез, бу вариантны эшләтеп җибәрү өчен. Сезгә файдалы булыр өчен урнаштырылган openshsh-сервер пакеты кирәк.

Сервис ярдәме кул белән конкрет зонада активлаштырыла. Терминалда сез Sudo Firewall-CMD-CMD-CMD-CMD-CMD төзергә тиеш = http боерыгы, һәм аларны активлаштыру зонасы, - they -dd-сервис = http - хезмәт исеме. Игътибар итегез, мондый үзгәрешләр бер сессиядә генә дөрес булачак.

CentoS 7 билгеле бер STEAVOL зонасына хезмәт күрсәтү

Даими өстәмәләр Sudo firewall-CMD аша үткәрелә - җәмәгать - Аэропорт - Сервис = Уңыш "Уңыш" Уңышның уңышлы тәмамлануын күрсәтә.

Сез консолның аерым линиясендә исемлек күрсәтеп, даими зона буенча тулы булмаган кагыйдәләр исемлеген карый аласыз: Sudo Firewall-CMD - Прибуние = Халык - Аерпери - Торма-Хезмәтләр.

Даими дуэт Даими хезмәтләр исемлеген карау CentoS 7

Хезмәткә керү мөмкинлеге булмаган карар проблемасы

Стандартлы саклагыч кагыйдәләре иң популяр һәм куркынычсыз хезмәтләр рөхсәт ителгән, ләкин кайбер стандарт яки өченче як кушымталары күрсәтелә. Бу очракта кулланучы көйләүләрне процесс белән чишү өчен кул белән алыштырырга тиеш. Сез моны ике төрле ысул белән эшли аласыз.

Порт

Белүегезчә, барлык челтәр хезмәтләре билгеле бер портны кулланалар. Ул ут саклагычы белән җиңел табыла, һәм блоклар башкарылырга мөмкин. Мондый гамәлләрдән саклану өчен, сез судволның кирәкле портын ачарга тиеш - җәмәгать - портлар = 0000 / tcp, кайда - алар - халык - порт өлкәсе, - Порт = 0000 / TCP - Порт номеры һәм протокол. Firewall-CMD - Торист-порт варианты ачык портлар исемлеген күрсәтәчәк.

Әгәр дә сезгә диапазонга кертелгән портларны ачарга кирәк булса, Sudo firecall-CMD сызыгын кулланыгыз = Иҗтимагый --dd = 0000-9999 / UDP, кайда - Адп = 0000-9999 / UDP - порт диапазоны Аларның протоколы.

Билгеле бертөрле ronvol' зонасында порт диапазонын ачу

Aboveгарыда күрсәтелгән боерыклар сезгә шундый ук параметрларны кулланырга мөмкинлек бирә. Әгәр дә ул уңышлы үткән булса, сез бер үк портларны даими көйләүләргә өстәргә тиеш, һәм бу Sudo firecywall-CMD zmane = 0000 / TCD яки Sudo Firewall-CMD - Зона = җәмәгать - Аэропорт - Аддд-Порт = 0000-9999 / UDP. Ачык Даими портлар исемлеге түбәндәгечә карала: sudo foolwall-cmd - zone = Халык - Аерпери түгел - Илист-портлар.

Хезмәтне билгеләү

Күргәнегезчә, портлар өстәү бернинди кыенлыклар тудырмый, ләкин гаризалар зур күләмдә кулланганда катлаулы. Барлык кулланылган портларны күзәтү авыр була, шуны исәпкә алып, хезмәт билгеләү дөрес вариант булачак:

Sudo cp /usr/lib/fiervest/servest/servest/servest/smvest/servest/servest/smvest/servest/smvest/servest/servest/servest/servest/servest/smvest/servest/smvest/servest/smvest/smvese.xml - сервис файлының исеме - .sml Аның күчермәләренең исеме.

Файл файл хезмәтенә хезмәт күрсәтү файлын центос 7

Chridзгәрешләр өчен үзгәртү өчен күчермәне ачыгыз, мәсәлән, Sudo Nano /etc/fierwalld/servesty/example.xml.

Күчерелгән CentoOs 7 хезмәт файлын башлау

Мәсәлән, без http хезмәтенең күчермәсен булдырдык. Документта сез, мәсәлән, төрле метитата күрәсез, мәсәлән, кыска исем һәм тасвирлау. Бу серверга порт номеры һәм протоколын үзгәртү генә эшли. Сызудан өстендә "" портны ачу өчен өстәргә кирәк ". TCP - кулланылган протокол, 0000 - порт номеры.

StopoS 7 портларны ачу өчен хезмәт файлына үзгәрешләр кертү

Барлык үзгәрешләрне саклагыз (Ctrl + O), файлны ябыгыз (Ctrl + X), аннары параметрларны суд скавлларына җибәрегез - Судо Фоллия-CMD - төзегез. Аннан соң, хезмәт Сулвал-CMD - Смд - Хезмәтләр аша карарга мөмкин булган.

Центос 7 ферусьевизор хезмәтен яңадан башлау

Сезгә хезмәт күрсәтү проблемасы белән иң турыдан-туры чишелеш сайларга һәм күрсәтелгән күрсәтмәләрне башкарырга туры килә. Күргәнегезчә, барлык гамәлләр бик җиңел башкарыла, һәм кыенлыклар булырга тиеш түгел.

Махсус зоналар булдыру

Сез инде беләсез, башта күп санлы төрләр белән билгеләнгән кагыйдәләр белән билгеләнгән кагыйдәләр булдырылган. Ләкин, система администраторы "Publyweb" кебек, "Publyweb" яки "Поездшеб" кебек кулланучылар тудырырга кирәк булганда, "Publyweb" - DNS серверы өчен. Бу ике мисалда без ботакларны өстәүне анализлыйбыз:

Sudo firecall-CMD тарафыннан ике яңа даими зоналар ясагыз - Аппер-зона = Халык

Яңа кулланучы мирола зоналары центосны өстәп

Алар Sudo firewall-CMD коралларын яңадан эшләтеп җибәрәчәкләр. Даими зоналарны күрсәтү өчен, суддо Фоллд-CMD-CMD-CMD-CMD-CMD-CMD кертегез - Регет-зоналар кертегез.

CentoS 7 белән сакланган саклагычны карау

"SSH", "http" һәм "https" кебек кирәкле хезмәтләр бир. Болар Sudo firecall-CMD - PlubSweb ярдәмендә эшли - Адо-Сервис = Subo-сервис = PlootWeb - Phowerweb - PlubsWeb - Add- сервис = https = https, кайда рудетлар - plubsweb - өстәү өчен зонаның исеме. Сез хезмәт эшчәнлеген Fivewall-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-CMD-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd-cmd = plubsweb - барысы да.

CentoOs 7 кулланучы зонасына хезмәт күрсәтү

Бу мәкаләдән сез махсус зоналар ясарга һәм аларга хезмәтләр өстәргә белдегез. Без аларга инде килешү һәм билгеләү интерфейслары дип әйттек, сез дөрес исемнәрне күрсәтә аласыз. Даими үзгәрешләр ясаганнан соң саклагычны яңадан башларга онытмагыз.

Күргәнегезчә, Фирубальд Фервалл - бик күләмле корал, ул сезгә ут саклавын иң сыгылмалы конфигурация ясарга мөмкинлек бирә. Бу коммуналь хезмәтләр системалар белән эшләтеп җибәрү өчен генә кала, алар шунда ук эшләрен башлыйлар. Sudo системасы белән шөгыль итегез Фервалдл командасын эшләгез.