GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nakonfigurovat bránu firewall na CentOS 7

V tomto tutoriálu vám ukážeme, jak nakonfigurovat Firewall na CentOS 7. Pro ty z vás, kteří to nevěděli, FirewallD je kompletní řešení firewallu, které spravuje systémová pravidla iptables a poskytuje rozhraní D-Bus pro provoz na nich. Počínaje CentOS 7 nahrazuje FirewallD iptables jako výchozí nástroj pro správu brány firewall.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem konfiguraci brány firewall na CentOS 7.

Předpoklady

  • Server s jedním z následujících operačních systémů:CentOS 7.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nakonfigurujte bránu firewall v systému CentOS 7

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

yum clean all
yum -y update

Krok 2. Instalace FirewallD na CentOS 7.

Firewalld je ve výchozím nastavení nainstalován na CentOS 7, ale pokud není nainstalován ve vašem systému, můžete pro jeho instalaci provést následující příkaz:

sudo yum install firewalld

Po instalaci FirewallD můžete povolit službu a restartovat server. Mějte na paměti, že povolení FirewallD způsobí, že se služba spustí při startu:

sudo systemctl start firewalld
sudo systemctl enable firewal
sudo reboot

Můžeme ověřit, že služba běží a je dostupná zadáním:

sudo firewall-cmd --state

Krok 3. Nastavení a konfigurace FirewallD na CentOS 7.

FirewallD používá služby a zóny místo pravidel a řetězců iptables. Ve výchozím nastavení jsou k dispozici následující zóny:

  • drop – Zahodit všechny příchozí síťové pakety bez odpovědi, k dispozici jsou pouze odchozí síťová připojení.
  • blok – Odmítněte všechny příchozí síťové pakety zprávou zakázanou hostitelem ICMP. K dispozici jsou pouze odchozí síťová připojení.
  • veřejné – Jsou přijímána pouze vybraná příchozí spojení pro použití ve veřejných prostorách
  • externí U externích sítí s maskováním jsou povolena pouze vybraná příchozí připojení.
  • DMZ – demilitarizovaná zóna DMZ, veřejně přístupná s omezeným přístupem do vnitřní sítě, akceptována jsou pouze vybraná příchozí spojení.
  • práce – U počítačů ve vaší domovské oblasti jsou akceptována pouze vybraná příchozí připojení.
  • domů – U počítačů ve vaší domovské oblasti jsou akceptována pouze vybraná příchozí připojení.
  • interní -Pro počítače ve vaší interní síti jsou přijímána pouze vybraná příchozí připojení.
  • důvěryhodný – Jsou akceptována všechna síťová připojení.

Pro seznam všech dostupných zón spusťte:

firewall-cmd --get-zones
work drop internal external trusted home dmz public block

Výpis výchozí zóny:

firewall-cmd --get-default-zone
public

Chcete-li změnit výchozí zónu:

firewall-cmd --set-default-zone=dmz
firewall-cmd --get-default-zone
dmz

Například zde je uveden postup, jak nakonfigurovat firewall VPS s FirewallD, pokud používáte webový server, SSH na portu 8888 nebo poštovní server.

Nejprve nastavíme výchozí zónu na DMZ.

firewall-cmd --set-default-zone=dmz

Chcete-li do zóny DMZ přidat trvalá servisní pravidla pro HTTP a HTTPS, spusťte:

firewall-cmd --zone=dmz --add-service=http --permanent
firewall-cmd --zone=dmz --add-service=https --permanent

Protože se port SSH změnil na 7022, odebereme službu ssh (port 22) a otevřeme port 8888

firewall-cmd --remove-service=ssh --permanent 
firewall-cmd --add-port=8888/tcp --permanent

Pro implementaci změn potřebujeme znovu načíst firewall pomocí:

firewall-cmd --reload

Nakonec můžete vypsat pravidla pomocí:

### firewall-cmd --list-all
 dmz
 target: default
 icmp-block-inversion: no
 interfaces:
 sources:
 services: http https imap imaps pop3 pop3s smtp smtps
 ports: 7022/tcp
 protocols:
 masquerade: no
 forward-ports:
 sourceports:
 icmp-blocks:
 rich rules:

Krok 4. Vypněte bránu firewall na CentOS 7.

Službu FirewallD můžete dočasně zastavit následujícím příkazem:

sudo systemctl stop firewalld

Chcete-li trvale deaktivovat bránu firewall v systému CentOS 7, postupujte takto:

sudo systemctl disable firewalld

Výstup:

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Gratulujeme! Úspěšně jste nakonfigurovali Firewall. Děkujeme, že jste použili tento návod k instalaci FirewallD na systém CentOS 7. Pro další nápovědu nebo užitečné informace doporučujeme navštívit oficiální web FirewallD.


Cent OS

  1. Nakonfigurujte Firewall s FirewallD na CentOS 7

  2. Jak deaktivovat firewall na CentOS 8 Linux

  3. Jak nakonfigurovat OpenSSH na CentOS 7

  1. Jak nastavit Firewall pomocí FirewallD na CentOS 8

  2. Jak nastavit Firewall s Firewallem na CentOS 8

  3. Jak nakonfigurovat firewallové přihlašování v CentOS/RHEL 8

  1. Jak zakázat nebo vypnout bránu firewall na CentOS 7

  2. Jak povolit a používat firewall na CentOS 7

  3. Jak zastavit/spustit firewall na RHEL 8 / CentOS 8