V tomto tutoriálu vám ukážeme, jak nastavit Firewall pomocí FirewallD na CentOS 8. Pro ty z vás, kteří to nevěděli, je FirewallD alternativou ke službě iptables, např. dynamicky spravuje systémový firewall s podporou síťových (nebo firewallových) zón a poskytuje rozhraní D-Bus pro správu konfigurací. Počínaje CentOS 7 nahrazuje FirewallD iptables jako výchozí nástroj pro správu firewallu.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem nastavení Firewallu pomocí FirewallD na CentOS 8.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nastavte bránu firewall pomocí brány FirewallD v systému CentOS 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf install epel-release sudo dnf update
Krok 2. Instalace FirewallD na CentOS 8.
Firewalld je ve výchozím nastavení nainstalován v systému CentOS 8, ale pokud ve vašem systému nainstalován není, můžete pro jeho instalaci provést následující příkaz:
sudo dnf install firewalld sudo systemctl enable firewalld --now
Povolte nebo zakažte automatické spouštění brány firewall při spouštění systému:
sudo systemctl enable firewalld sudo systemctl start firewalld
Zkontrolujte aktuální stav brány firewall a zjistěte, zda je spuštěna:
sudo systemctl status firewalld
Krok 3. Nastavení a konfigurace FirewallD.
Níže jsou předdefinované zóny zahrnuté ve FirewallD:
- pokles – Byla zrušena všechna příchozí připojení bez jakékoli odpovědi a povolena pouze odchozí připojení.
- blokovat – Je to stejné jako přetažení zóny, ale všechna příchozí připojení jsou blokována pomocí
icmp-host- prohibitedneboicmp6-adm-prohibitedzprávy. - veřejné – Představuje nespolehlivé veřejné prostory.
- externí – Externí sítě v případě, že firewall používá jako bránu. Protože je nakonfigurován pro maskování NAT a interní síť zůstane soukromá, ale přístupná.
- interní – Přijímala pouze vybraná příchozí připojení a je určena pro interní síť.
- DMZ – Demilitarizovaná zóna, je veřejně přístupná do vnitřní sítě s omezeným přístupem a přijímá pouze vybraná příchozí spojení.
- práce – Použití pro pracovní stroje.
- domů – Použití pro domácí stroje.
- důvěryhodný – Přijměte všechna síťová připojení.
Ve výchozím nastavení je veřejná zóna výchozí zónou po aktivaci služby brány firewall. Chcete-li zobrazit seznam všech dostupných zón, spusťte:
firewall-cmd --get-zones
Níže uvedené příkazy se používají ke změně výchozí zóny a ověření.
firewall-cmd --set-default-zone=home firewall-cmd --get-default-zone
Příklad otevřeného portu HTTP 80 a portu HTTPS 443, spusťte příkazy používané k dočasnému otevření:
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https
Níže jsou příkazy používané k trvalému otevření:
firewall-cmd --zone=public --permanent --add-service=http firewall-cmd --zone=public --permanent --add-service=https
Pro implementaci změn musíme znovu načíst firewall pomocí:
firewall-cmd --reload
Zkontrolujte, zda nejsou otevřené porty/služby:
firewall-cmd --list-all
Gratulujeme! Úspěšně jste nakonfigurovali Firewall. Děkujeme, že jste použili tento návod k instalaci FirewallD na systém CentOS 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web FirewallD.
P>