主頁 / 文章 /

在CentOS 7中配置防火牆

Anonim

在CentOS 7中配置防火牆

安裝在操作系統中的防火牆用於防止計算機網絡之間未經授權的流量。手動或自動為防火牆創建特殊規則,這些規則負責訪問控制。在OS中,在Linux內核上開發的CentOS 7有一個內置防火牆,它由防火牆控制。涉及默認的防火牆,我們今天想談談它。

在CentOS 7中自定義防火牆

如上所述,CentOS 7中的標準防火牆被分配了防火牆實用程序。這就是為什麼將在此工具的示例上考慮防火牆設置。您可以使用相同的Iptables設置過濾規則,但它略有不同。我們建議您通過單擊以下鏈接熟悉所提到的實用程序的配置,並且我們將開始拆卸防火牆。

如果您暫時或永久禁用防火牆,我們建議您使用以下鏈接使用其他文章中呈現的指令。

閱讀更多:禁用Centos 7中的防火牆

查看默認規則和經濟實惠的區域

即使是常規防火牆也有自己的確定規則和可訪問的區域。在開始政治家編輯之前,我們建議您熟悉當前配置。這是使用簡單命令完成的:

  1. 默認區域將確定防火牆-cmd - 默認區域命令。

    2. 查看CentOS 7中的默認防火牆區域

  2. 激活後,您將看到將顯示所需參數的新字符串。例如,在下面的屏幕截圖中考慮“公共”區域。

    3. 在CentOS 7中顯示默認防火牆區域

  3. 然而,幾個區域可以立即激活,除此之外,它們與單獨的接口相關聯。通過防火牆-cmd - active-zones查找此信息。

    4. 查看CentOS 7中的所有活動咽地區

  4. 防火牆-cmd --list-all命令將顯示為默認區域設置的規則。注意下面的屏幕截圖。您可以看到活動區域“public”分配了“默認”規則 - 默認函數,ENP0S3接口和添加兩個服務。

    5. 通過CentOS 7中的終端查看活動咽地區的規則

  5. 如果您需要了解所有可用的防火牆區域,請輸入防火牆-CMD - 凝聚區域。

    6. 通過CentOS 7中的終端獲取所有可用防火牆區域的列表

  6. 特定區域的參數通過防火牆-cmd --zone = name - 所有列表定義,其中名稱是區域的名稱。

    7. 通過CentOS 7中的終端顯示指定的防火牆區域的規則

確定所需參數後,您可以轉移到更改並添加。讓我們詳細分析幾個最流行的配置。

設置接口區域

根據您從上面的信息知道,您的默認區域是為每個接口定義的。它將在其中,直到設置更改用戶或以編程方式更改。可以手動將接口傳輸到每個會話區域,並且通過激活sudo防火牆-cmd --zone = home命令--change-interface = eth0來執行它。結果“成功”表明轉移成功。回想一下,重新啟動防火牆後,此類設置會立即重置。

為Centos 7中的防火牆區域分配特定界面

通過參數的這種變化,應該考慮到服務的操作可以重置。其中一些不支持某些區域的運作,讓我們說,SSH雖然在“家”中可以訪問,但在用戶或特殊服務將解決。通過輸入防火牆-Cmd - active-zones,請確保接口已成功與新分支相關聯。

在CentOS 7中查看活動Phaervola區域及其接口

如果要重置以前進行的設置,只需運行防火牆的重新啟動:sudo systemctl重新啟動firewalld.service。

在更改CentOS 7後重新啟動防火牆

有時,在一個會話中更改接口區域並不總是方便。在這種情況下,您需要編輯配置文件,以便將所有設置永久搪瓷。為此,我們建議您使用納米文本編輯器,該編輯器從Sudo Yum安裝Nano的官方存儲安裝。接下來仍然是這樣的行動:

  1. 通過輸入sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0,通過編輯器打開配置文件,其中eth0是所需接口的名稱。

    2. 在CentOS 7中打開Firevol接口配置文件

  2. 確認您的帳戶身份驗證以執行進一步的操作。

    3. 輸入密碼以在CentOS 7中打開接口的配置文件

  3. 佈局“區域”參數並將其值更改為所需的值,例如,公共或家庭。

    4. 通過CentOS 7中的配置文件更改接口區域

  4. 按住Ctrl + O鍵以保存更改。

    5. 錄製文本編輯器CentOS 7的更改

  5. 請勿更改文件名,但只需單擊“終端”。

    6. 分配文件以記錄CentOS 7文本編輯器中的更改

  6. 通過Ctrl + X退出文本編輯器。

    7. 在CentOS 7更改後退出文本編輯器

現在,接口區域將是您指定的那個,直到下一個編輯配置文件。有關更新的參數,請運行sudo systemctl重新啟動network.service和sudo systemctl重新啟動firewalld.service。

設置默認區域

上面,我們已經演示了一個團隊,允許您學習默認區域。它也可以通過將參數設置為您的選擇來更改。要做到這一點,在控制台,它足以註冊sudo的防火牆CMD --set默認區=名稱,其中名稱是所需區域的名稱。

Centos 7中默認防火牆區域的目的

命令的成功將通過單獨的線路中的銘文“成功”證明。之後,如果在配置文件中未指定另一個,則所有當前接口將生出到指定區域。

Centos 7中默認區域的成功目的地

為程序和實用程序創建規則

在這篇文章的開始,我們談到了每個區域的動作。在此類分支中定義服務,實用程序和程序將允許為每個用戶請求中的每一個應用各個參數。首先,我們建議您熟悉目前可用的全部服務列表:防火牆-CMD - 植物服務。

在CentOS 7服務系統中查看的命令

結果將直接顯示在控制台中。每個服務器都被空格劃分,您可以輕鬆找到您感興趣的工具。如果缺少所需的服務,則應另外安裝它。在安裝規則上,閱讀官方軟件文檔。

CentOS中的可用服務列表7

上面的命令只演示了服務的名稱。通過路徑/ usr / lib / firewalld / services上的各個文件獲取它們的詳細信息。這些文件有一個XML格式的路徑,例如,SSH看起來像這樣:/usr/lib/firewalld/services/ssh.xml,並且文檔包含以下內容:

ssh。

Secure Shell(SSH)是用於登錄和執行遠程計算機上的命令的協議。它提供安全的加密通信。如果您計劃通過SSH通過防火牆接口訪問計算機RemotEnet,請啟用此選項。您需要安裝OpenSsh-Server軟件包以使此選項有用。

服務支持在手動中在特定區域中激活。在終端中,您應該設置sudo firewall-cmd --zone = public --dd-service = http命令,其中--zone = public是一個激活區域,--dd-service = http - 服務名稱。請注意,此類更改只會在一個會話中有效。

向特定的STEAVOL區域CentOS添加服務7

永久添加通過sudo防火牆-cmd --zone = public -permanent --dd-service = http,結果“成功”表示成功完成操作。

永久為Firevola CentOS 7添加服務7

您可以通過在控制台的單獨行中顯示列表來查看特定區域的完整列表:sudo防火牆-cmd --zone = public -permanent -list-services。

查看永久防火牆服務中心列表7

缺乏訪問服務的決策問題

標準防火牆規則是由允許的最流行和最安全的服務表示的,但它塊的一些標准或第三方應用程序。在這種情況下,用戶手動需要更改設置以解決訪問問題。您可以用兩種不同的方法執行此操作。

港口港口

如您所知,所有網絡服務都使用特定端口。它由防火牆容易地檢測,並且可以執行塊。要從防火牆避免此類操作,您需要打開所需的sudo防火牆-cmd --zone = public - portd-port = 0000 / tcp,其中--zone = public是一個端口區域, - 端口= 0000 / TCP -端口號和協議。防火牆-cmd --list-ports選項將顯示打開端口列表。

在某個防火牆區CentOS中的港口打開7

如果需要打開該範圍內的端口,請使用sudo防火牆-cmd字符串--zone = public --dd-port = 0000-9999 / UDP,其中--add-port = 0000-9999 / UDP - 端口範圍和他們的協議。

在特定的Firevola區CentOS中打開端口範圍7

上述命令僅允許您測試類似參數的使用。如果它已成功傳遞,則應添加相同的端口到常量設置,這是通過輸入sudo防火牆-cmd --zone = public -perment --add-port = 0000 / TCP或Sudo防火牆-CMD - 區=公共--permanent --add端口= 0000〜9999 / UDP。打開的永久端口列表如下:sudo防火牆-cmd --zone = public -permanent -list-ports。

服務定義

正如您所看到的,添加端口不會導致任何困難,但是當應用程序使用大量時,程序很複雜。要追踪所有使用的端口都變得困難,因此服務確定將更正確選項:

  1. 通過編寫sudo cp /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml來複製配置文件,其中service.xml是服務文件的名稱,example.xml是其副本的名稱。

    2. 將文件文件服務文件複製到CentOS 7中

  2. 打開副本以通過任何文本編輯器更改,例如sudo nano /etc/firewalld/services/example.xml。

    3. 啟動複製的CentOS 7服務文件

  3. 例如,我們創建了一個HTTP服務的副本。在文檔中,您基本上看到各種元數據,例如,短名稱和描述。它影響服務器僅工作端口號和協議的更改。在字符串上方“”應該添加以打開端口。 TCP - 二手協議,0000 - 端口號。

    4. 服務文件的修改為Centos 7中的港口

  4. 保存所有更改(按Ctrl + O),關閉文件(Ctrl + X),然後重新啟動防火牆通過sudo來應用這些參數防火牆CMD --reload。之後,該服務將出現在可用列表中,可以通過防火牆-cmd -get-et服務查看。

    5. 在CentOS 7中重新啟動Firevol服務

您只需要為服務問題選擇最合適的解決方案,並對服務進行執行並執行所提供的說明。如您所見,所有操作都非常容易執行,並且應該沒有困難。

創建自定義區域

您已經知道,在Firewalld中最初在具有具有定義規則的大量具有定義規則的不同區域中。但是,系統管理員需要創建用戶區域(例如已安裝的Web Server或“PrivateNS”)的用戶區域時出現情況 - 對於DNS服務器。在這兩個例子上,我們將分析增加分支機構:

  1. 由sudo firewall-cmd -permanent創建兩個新的永久區域 - new-zone = publicebyb和sudo firewall-cmd -permanent --new-zone = privatens。

    2. 添加新的用戶ZoneVola區CentOS 7

  2. 重新啟動sudo防火牆-cmd - 中加入工具後,它們將可用。要顯示永久區域,請輸入sudo firewall-cmd -permanent -get-zones。

    3. 查看Centos 7中實惠的防火牆

  3. 將它們分配必要的服務,例如“ssh”,“http”和“https”。這些是由sudo防火牆-cmd --zone = publicebl -add-service = ssh,sudo防火牆-cmd --zone = publyweb - do-service = publickeb --do防火牆-cmd - priceweb - priceweb - Add-service = https,其中--zone = publiceby是要添加的區域的名稱。您可以通過掛起防火牆-cmd --zone查看服務的活動= publiceble -list -lis-all。

    4. 將服務添加到CentOS 7用戶區域

從本文中,您學習瞭如何創建自定義區域並向它們添加服務。我們已經告訴他們​​默認和在上面分配界面,只能指定正確的名稱。在進行任何永久性變更後,不要忘記重新啟動防火牆。

如您所見,Firewalld防火牆是一個相當容量的工具,允許您做出防火牆最靈活的配置。它仍然是為了確保使用系統的實用程序和指定的規則立即開始工作。使用sudo systemctl啟用firewalld命令。

閱讀更多

更好的是:谷歌支付或三星支付
無用的付款緊緊進入我們的生活,改變了常用的商品和服務費用。現在,為了支付任何費用,只需打開NFC就足夠了,並通過預先輸入的信用卡數據將手機帶到終端。但是,付款系統更好:谷歌支付或三星支付?我們將在當前文章中講述它。谷歌支付。 Google支付服務是非接觸式交易的普遍方式。通過這種方式,您可以在任何Android設備上使用,從版本4.4...
lame_enc.dll免費下載
Lame_enc.dll,也稱為Lame Encoder,用於執行以MP3格式的音頻文件編碼。特別是,這種功能在音樂編輯器掌束中有所要求。當您嘗試在MP3中保存項目時,您可能會收到錯誤消息lame_enc.dll。由於系統故障,病毒污染或不安裝在系統中可能不存在該文件。方法1:加載lame_enc.dll...
如何將iPad連接到Aytyuns
Windows計算機上的iTunes從未如此有效,穩定,方便的解決方案,但許多人更喜歡使用該程序同步數據並使用移動設備使用。今天我們會告訴你如何將iPad連接到它以及它提供的機會。將apad連接到Aytyuns 只有一個選項可以將Apple平板電腦連接到Windows計算機上安裝的品牌應用程序,但它可以通過兩種方式實現(具有一些預訂)。此過程由幾個階段組成,然後將它們中的每一個詳細考慮。第1步:準備...
如何將視頻從iPhone轉移到計算機
刪除了一個美麗的視頻,我想在特殊安裝程序中分享或編輯。為此,有必要將其轉移到計算機上。這是由Windows或云服務完成的。從電腦上從iPhone轉移視頻 在本文中,我們將通過在iPhone和PC之間傳輸視頻標記的主要方法。它們中最快的是使用導體和iCloud網站。但是,雲存儲提供了附加功能,如果有許多文件,則會有用。方法1:iCloud網站...
如何建立一個遊戲市場
隨著Android操作系統在購買設備後,你要下載從播放市場所需的應用程序的第一件事。因此,除了建立在商店的帳戶,它不會傷害理解和它的設置。READ ALSO:如何在遊戲市場註冊定制遊戲市場 其次,考慮到影響與應用程序的應用的基本參數。第一項的帳戶的帳戶後,被糾正為“自動更新的應用程序。”要做到這一點,轉至Play...
Mozilla Firefox的Yandex酒吧
Mozilla Firefox瀏覽器的令人愉快的是,它可以通過巨大的酌情自行自由定制,有時是獨特的補充。因此,如果您是yandex服務的狂熱用戶,那麼您無疑將為Mozilla Firefox匯率為Yandex.Bar的內置面板進行評分。For Firefox的Yandex.Bar是Mozilla...
漢堡的奶酪,更好
綿羊肉類品種:最好的名字及其特徵,類型最大
織物的類型 - 什麼是面料,他們的分類,名稱,組成
令人眼花繚亂的照片,你永遠不會忘記
新雷諾阿爾卡納的10個問題,買家不猜到
E420山梨糖醇,山梨糖醇糖漿 - 健康,效益和傷害的行動,描述
Kabarga:天使聞,惡魔福斯
有關Trantric性別的有趣信息,其規則
可卡因接觸可以通過指紋確定
所有關於Dühs - 櫻桃,櫻雜交
狗的後腿讓位和分散:怎麼辦|為什麼,原因
關心詹妮弗勞倫斯生日的 23 個理由
巴黎時裝週第 5 天和第 6 天的最佳街頭風格
詹妮弗安妮斯頓詹妮弗安妮斯頓風格 |詹妮弗安妮斯頓的照片
凡爾登條約
越式豬排配新鮮香草沙拉
愛好大廳交出5500多件非法進口文物
Nest Hello 上的 USB 端口是做什麼用的?
土豆和煙熏奶酪的聰明食譜|頂配菜的配料很少
2022年最佳家具租賃公司
什麼是藍色小時?
金卡戴珊曾經害怕她“再也不會發生性關係”
帶有蜂巢天窗的 Soho 閣樓在上市 6 個月後最終以 215 萬美元的價格售出
美國宇航局宇航員談論從太空生活返回家園
如何美味地煮米飯/在平底鍋、慢燉鍋、微波爐中 - 網站“如何烹飪”部分的文章
Prevenge 講述了一個關於即將成為母親的恐懼的恐怖故事
如何在冬天畫你的指甲:炫耀的顏色和技巧
Neurocomic 如何進入你的腦海
學會發光的多動症著名女性
塞繆爾·傑克遜為昆汀·塔倫蒂諾使用“N字”辯護
Firefox 用戶注意:CCleaner 默認擦除 Firefox 擴展設置
蕾哈娜通過顯示模特疤痕的網站照片發送關於美麗的信息
披頭士樂隊之外:喬治哈里森與 SFF 的意外聯繫
7 款令人敬畏的福特 F-150 閃電電動卡車功能
使用 Whatsapp 以智能方式保持聯繫 – 免費發送和接收消息
“奇蹟”:女王如何联手打造經典

© 2024 電腦維修
計算機和智能手機 - 如何工作和修復,有用的提示

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu