GNU/Linux >> Znalost Linux >  >> Cent OS

Nastavte FirewallD na CentOS 7

Ukážeme vám, jak nastavit FirewallD na CentOS 7 . FirewallD je nástroj pro správu brány firewall dostupný ve výchozím nastavení na serverech CentOS 7. V podstatě je to obal kolem iptables a je dodáván s grafickým konfiguračním nástrojem firewall-config a nástrojem příkazového řádku firewall-cmd. U služby iptables každá změna vyžaduje vyprázdnění starých pravidel a načtení nových pravidel ze souboru `/etc/sysconfig/iptables`, zatímco u firewallu se uplatňují pouze rozdíly. Nastavení a konfigurace FirewallD na CentOS 7 by měl trvat méně než 10 minut a je to poměrně snadný proces.

1. FirewallD zóny

FirewallD používá služby a zóny místo pravidel a řetězců iptables. Ve výchozím nastavení jsou k dispozici následující zóny:

  • pokles – Zahoďte všechny příchozí síťové pakety bez odpovědi, k dispozici jsou pouze odchozí síťová připojení.
  • zablokovat – Odmítněte všechny příchozí síťové pakety zprávou se zákazem icmp-host, dostupná jsou pouze odchozí síťová připojení.
  • veřejné – Jsou přijímána pouze vybraná příchozí spojení pro použití ve veřejných prostorách
  • externí U externích sítí s povoleným maskováním jsou přijímána pouze vybraná příchozí připojení.
  • dmz – DMZ demilitarizovaná zóna, veřejně přístupná s omezeným přístupem do vnitřní sítě, akceptována jsou pouze vybraná příchozí spojení.
  • práce – U počítačů ve vaší domovské oblasti jsou akceptována pouze vybraná příchozí připojení.
  • domů – U počítačů ve vaší domovské oblasti jsou akceptována pouze vybraná příchozí připojení.
  • interní -Pro počítače ve vaší interní síti jsou akceptována pouze vybraná příchozí připojení.
  • důvěryhodný – Jsou akceptována všechna síťová připojení.

Chcete-li zobrazit seznam všech dostupných zón, spusťte:

# firewall-cmd --get-zoneswork drop interní externí důvěryhodný domácí dmz veřejný blok

Seznam výchozí zóny:

# firewall-cmd --get-default-zonepublic

Chcete-li změnit výchozí zónu:

# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz

2. FirewallD služby

Služby FirewallD jsou konfigurační soubory xml s informacemi o položce služby pro firewalld. Chcete-li zobrazit seznam všech dostupných služeb, spusťte:

# firewall-cmd --get-servicesamanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication -dostupnost http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pml radikppus3 postuppweba puppi bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergie syslog syslog-tls telnet tftp tftp-client tinc tor-socks přenos-klient vdsm vnc-server wbem-https xmpp-client-bosh xmpp xmpp /před> 

 xml konfigurační soubory jsou uloženy v /usr/lib/firewalld/services/ a /etc/firewalld/services/ adresáře.
 
3. Konfigurace firewallu pomocí FirewallD
 

 Zde je příklad, jak můžete nakonfigurovat firewall RoseHosting VPS s FirewallD, pokud jste provozovali webový server, SSH na portu 7022 a poštovní server.
 

 Nejprve nastavíme výchozí zónu na dmz.
 
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
 

 Chcete-li do zóny dmz přidat trvalá pravidla služby pro HTTP a HTTPS, spusťte:
 
# firewall-cmd --zone=dmz --add-service=http --permanent# firewall-cmd --zone=dmz --add-service=https --permanent
 

 Otevřete port 25 (SMTP) a port 465 (SMTPS):
 
firewall-cmd --zone=dmz --add-service=smtp --permanentfirewall-cmd --zone=dmz --add-service=smtps --permanent
 

 Otevřené porty, IMAP, IMAPS, POP3 a POP3S:
 
firewall-cmd --zone=dmz --add-service=imap --permanentfirewall-cmd --zone=dmz --add-service=imaps --permanentfirewall-cmd --zone=dmz --add-service =pop3 --permanentfirewall-cmd --zone=dmz --add-service=pop3s --permanent
 
4. Otevřete port 7022
 

 Protože se port SSH změnil na 7022, odebereme službu ssh (port 22) a otevřeme port 7022
 
firewall-cmd --remove-service=ssh --permanent firewall-cmd --add-port=7022/tcp --permanent 
 
5. Znovu načtěte bránu firewall
 

 Abychom mohli implementovat změny, musíme znovu načíst firewall pomocí:
 
firewall-cmd --reload
 
6. Seznam pravidel brány firewall
 

 Nakonec můžete vypsat pravidla pomocí:
 
# firewall-cmd --list-all dmz cíl:výchozí icmp-block-inversion:žádná rozhraní:zdroje:služby:http https imap imaps pop3 pop3s smtp smtps porty:7022/tcp protokoly:maškaráda:žádné forwardové porty :sourceports:icmp-blocks:bohatá pravidla:
 

 Samozřejmě nemusíte nastavovat FirewallD na CentOS 7 , pokud používáte některou z našich hostingových služeb CentOS VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby to za vás nastavili. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
 

 PS . Pokud se vám tento příspěvek líbil, nainstalaci FirewallD na CentOS 7 ,  sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek pro sdílení nebo jednoduše zanechte odpověď níže. Děkuji.
Cent OS

  1. Jak nastavit Wireguard VPN na CentOS 8

  2. Jak nastavit Firewall s Firewallem na CentOS 8

  3. CentOS / RHEL 7 :Jak otevřít port ve firewallu pomocí firewall-cmd?

  1. Nastavení serveru DHCP na CentOS 8 – Jak na to?

  2. Instalační příkaz v CentOS 7 vyvolá chybu – FirewallD je aktivní, použijte prosím firewall-cmd!

  3. Otevřete porty HTTP 80 a HTTPS 443 ve firewallu na CentOS 8

  1. Jak nastavit/změnit název hostitele na CentOS 7 Linux

  2. Jak nastavit národní prostředí systému na CentOS 7

  3. Centos 7:Konfigurace vim