- 1. Grundlæggende vilkår i Firewalld CentOS 7
- 2. Sådan oprettes en permanent CentOS 7 -regel
- 3. Sådan starter du firewall -service i CentOS 7
- 4. Sådan ser du den aktuelle zone i CentOS 7
- 5. Sådan udforsker du de forskellige zoner i CentOS 7
- 6. Sådan vælges zoner til netværksgrænseflader i CentOS 7
- 7. Sådan justeres reglerne for applikationer i CentOS 7
- 8. Sådan åbnes en port til en bestemt zone i CentOS 7
- 9. Sådan opretter du din egen zone i Firewalld i CentOS 7
- 10. Sådan aktiveres Firewall til automatisk opstart, når du logger på CentOS7
- 11. Sådan stoppes og deaktiveres Firewalld i CentOS 7
- 12. Sådan blokeres Firewalld på Linux CentOS og Ubuntu
- 13. Sådan deaktiveres Firewall i Linux CentOS Ubuntu
- 14. Sådan installeres og konfigureres CSF Firewall på CentOS 7 Linux
En af de foranstaltninger, der er inkluderet i operativsystemerne for at øge sikkerhedsniveauet og etablere kontrol over systemets indgående og udgående forbindelser. Firewallen er en grundlæggende del af sikkerheden på vores udstyr uanset system, da det er værgen, der forhindrer forkert indhold i at beskadige vores udstyr. Heldigvis i systemer som Linux er Firewall allerede integreret som standard og tilbyder os en lang række muligheder for at klare disse situationer. Specifikt i CentOS kaldes den integrerede firewall firewalld og udfører forskellige sikkerhedsopgaver i vores Linux -distro.
Det er meget vigtigt at vide alt, hvad en Firewall tilbyder os på beskyttelsesniveau, og det er vigtigt at vide, at i CentOS 7 kaldes løsningen på Firewall -niveau Firewalld, hvilket giver os følgende fordele.
Firewalld FordeleFordelene ved CentOS 7 Firewall er:
- Det er en dynamisk firewall.
- Stabil.
- Flere konfigurationsmuligheder.
- Understøtter Ipv4, Ipv6 og Ethernet -brokonfigurationer.
- Vi kan definere forskellige former for Firewalld -konfiguration (kontinuerlig og kørende)
- Vi vil analysere detaljeret, hvordan Firewalld fungerer i CentOS 7, og på denne måde forstår vi hele dets store omfang.
1. Grundlæggende vilkår i Firewalld CentOS 7
Inden du ser, hvordan du bruger Firewalld i CentOS 7, er der flere termer, som det er vigtigt at være opmærksom på, da de løbende vil være i CentOS 7.
Hvad er en zoneEn netværkszone er en, hvis funktion er at definere det tillidsniveau, som netværksforbindelsen vil have.
Disse zoner administreres af Firewalld i forskellige regelgrupper, og en zone kan bruges af mange netværksforbindelser.
Der er flere typer zoner i Firewalld, som er:
DråbeDet er det laveste konfidensniveau, da alle indgående pakker automatisk afvises, og kun udgående pakker er aktiveret.
BlokDette tillidsniveau ligner Drop med den forskel, at indgående pakker afvises med meddelelser icmp-host-forbudt til IPv4 og icmp6-adm-forbudt til IPv6.
OffentligDette tillidsniveau refererer til upålidelige offentlige netværk, det accepterer kun pålidelige forbindelser.
EksternDenne type niveau bruges, når vi bruger firewallen som en gateway, og dens maskering aktiveres af routerne.
DMZDette niveau bruges i udstyr placeret i en DMZ (demilitariseret) zone, det vil sige, at det har offentlig adgang med begrænsning til det interne netværk. Det accepterer kun accepterede forbindelser.
ArbejdeDette niveau bruges i arbejdsområder, så de fleste computere på netværket har adgang til det.
hjemDenne type niveau bruges i et hjemmemiljø, og det meste udstyr accepteres.
IndreDenne type niveau bruges i interne netværk, så alt netværksudstyr accepteres.
TillidDette er det højeste niveau og stoler på alle indgående forbindelser.
Enhver af disse zoner kan konfigureres i de regler, vi opretter ved hjælp af Firewalld i CentOS 7.
2. Sådan oprettes en permanent CentOS 7 -regel
Når vi konfigurerer Firewalld i CentOS 7, kan vi oprette to typer regler, permanente eller umiddelbare, på denne måde, når vi redigerer en regel, ses ændringen automatisk, men ved næste login vil denne regel blive tilbageført.
For at undgå dette skal vi bruge -permanent parameter, så reglen er kontinuerlig og ikke elimineres ved hvert login.
-permanent
3. Sådan starter du firewall -service i CentOS 7
Trin 1
Det er vigtigt, at før vi opretter de nødvendige regler med Firewalld, aktiverer vi Firewalld -tjenesten, for dette indtaster vi følgende.
sudo systemctl start Firewalld.serviceTrin 2
Hvis der vises en fejlmeddelelse, der angiver, at Firewalld ikke er installeret, kan vi udføre følgende kommando for installationen:
Sudo yum installer Firewalld -yTrin 3
For at se status for Firewall -tjenesten bruger vi følgende kommando. Vi kan se, at hans tilstand kører. På denne måde har vi aktiveret tjenesten, og vi er i stand til at oprette og redigere firewall -reglerne i CentOS 7.
Firewall -cmd -stat
4. Sådan ser du den aktuelle zone i CentOS 7
Trin 1
Vi kan visualisere den aktuelle zone, hvor vores udstyr er placeret, ved hjælp af følgende kommando.
Firewall-cmd-get-default-zoneTrin 2
Resultatet bliver følgende:
Trin 3
For at vide, hvilke regler der er knyttet til zonen, kan vi bruge følgende kommando:
Firewall-cmd-liste-alt
5. Sådan udforsker du de forskellige zoner i CentOS 7
Trin 1
Vi kan kontrollere, hvilke zoner der er tilgængelige til brug ved at indtaste følgende kommando:
Firewall-cmd --get-zoner
Trin 2
Det er muligt at se konfigurationen forbundet med en zone ved hjælp af parameteren -zone; for eksempel:
Firewall-cmd --zone = hjem-liste-alt
6. Sådan vælges zoner til netværksgrænseflader i CentOS 7
Trin 1
Det er muligt, at vi i en aktiv session vil tildele en bestemt zone til en netværksgrænseflade på computeren, til dette vil vi tildele hjemmezonen til eth0 -grænsefladen i CentOS 7:
sudo Firewall-cmd --zone = home --change-interface = eth0
Trin 2
Vi kan se, at dens status er korrekt, vi kan validere dette ved hjælp af følgende kommando:
Firewall-cmd-get-active-zones
Trin 3
Problemet er, at grænsefladen vender tilbage til sin standardzone, hvis vi ikke har konfigureret en zone, der er defineret inden for grænsefladen, er disse grænsefladekonfigurationer placeret inden for følgende rute:
/ etc / sysconfig / network-scriptsTrin 4
Filerne i dette bibliotek er i formatet ifcfg-interface. For eksempel kan vi definere zonen for eth0 -grænsefladen ved hjælp af følgende kommando:
sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0
7. Sådan justeres reglerne for applikationer i CentOS 7
Trin 1
Vi kan tilføje undtagelser til firewallen, så visse applikationer kan udføres direkte uden problemer. For at se de tilgængelige tjenester i CentOS 7 vil vi bruge følgende kommando:
Firewall-cmd --get-services
Trin 2
For at aktivere en tjeneste i et specifikt område vil det være nødvendigt at bruge følgende parameter:
--add-service = parameterTrin 3
Hvis vi vil tilføje http -tjenesten i den offentlige zone, bruger vi følgende syntaks:
sudo Firewall-cmd --zone = public --add-service = http
Trin 4
Det er muligt at se alle tjenesterne i den zone, inklusive den lige tilføjede, ved hjælp af følgende kommando.
Firewall-cmd --zone = public --list-services
Trin 5
Nu, hvis vi vil have denne service til at være permanent, skal vi tilføje, som vi har nævnt, den -permanente parameter.
sudo Firewall-cmd --zone = public-permanent-add-service = http
På denne måde vil tjenesten være aktiv ved hvert CentOS 7 -login.
8. Sådan åbnes en port til en bestemt zone i CentOS 7
Trin 1
Åbning af en port i Firewall giver os mulighed for at opnå bedre support til vores applikationer og programmer, for eksempel hvis vi har et program, der bruger 3500 UDP -porten, skal vi tilføje det til zonen ved hjælp af -add -port -parameteren som denne :
sudo Firewall-cmd --zone = public --add-port = 3500 / udp
Trin 2
For at se de åbne porte i firewallen kan vi bruge følgende kommando.
Firewall-cmd-list-porte
9. Sådan opretter du din egen zone i Firewalld i CentOS 7
Selvom de zoner, der som standard er i CentOS 7 Firewall, opfylder behovene i en organisation, vil vi måske oprette vores regler for specifikke tjenester.
Trin 1
Vi skal oprette en ny zone kaldet Solvetic, for hvilken vi vil indtaste følgende:
sudo Firewall-cmd-permanent-ny zone = Solvetisk
Trin 2
Vi kan bruge følgende kommando til at se hotspots i CentOS 7:
sudo Firewall-cmd --permanent --get-zoner
Trin 3
Nu for at den nye zone skal afspejles, skal vi genstarte Firewalld -tjenesten ved hjælp af følgende kommando:
sudo Firewall -cmd -reloadTrin 4
Hvis vi nu vil tilføje en service til vores nye zone, for eksempel SSH, vil vi bruge følgende kommando:
udo Firewall-cmd --zone = Solvetic --add-service = ssh
10. Sådan aktiveres Firewall til automatisk opstart, når du logger på CentOS7
Hvis vi vil have Firewall -tjenesten aktiveret fra starten af CentOS 7, og det ikke er nødvendigt at aktivere den til enhver tid, kan vi bruge følgende kommando:
sudo systemctl aktiver FirewalldPå denne måde vil Firewall til enhver tid være aktiv i CentOS 7 og beskytte alle systemparametre.
11. Sådan stoppes og deaktiveres Firewalld i CentOS 7
Trin 1
For at deaktivere Firewalld i CentOS 7 skal vi bruge følgende kommando:
systemctl deaktiver Firewalld
Trin 2
For helt at stoppe Firewalld bruger vi følgende kommando:
systemctl stop Firewalld
12. Sådan blokeres Firewalld på Linux CentOS og Ubuntu
Som vi ser med firewallen, er vi også i fare for, at lokal software som f.eks. Programmer eller tjenester kan foretage ændringer i konfigurationen af vores firewall, hvis de startes som root. Men som gode administratorer kan vi kontrollere, hvilke programmer der kan foretage ændringer, og hvilke der er omfattet af hvidliste.
Trin 1
Dette er som standard deaktiveret, men vi kan styre det med følgende kommandoer:
sudo firewall-cmd-lockdown-on (aktiver) sudo firewall-cmd-lockdown-off (deaktiver)Trin 2
En anden metode til at styre denne mulighed på en mere sikker måde er at gøre det fra basiskonfigurationsfilen, da firewall-cmd ikke altid findes. Derfor udfører vi følgende:
sudo nano /etc/firewalld/firewalld.confTrin 3
Her skal vi kigge efter linjen Lockdown = nej, og vi sender dens status til Lockdown = ja.
FORSTØRRE
Trin 4
Nu skal du bare gemme ændringerne og afslutte med disse nøgler:
Vi gemmer ændringerne ved hjælp af følgende tastekombination:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
13. Sådan deaktiveres Firewall i Linux CentOS Ubuntu
Linux -systemer og deres forskellige distributioner indeholder en type firewall kaldet UFW, der søger at sikre integriteten af netværkssikkerhed og dermed kontrollere forbindelser og fastslå, om de er sikre eller ej. Som vi ser, kaldes denne Firewall i CentOS firewalld, og dens mission er tillidsniveauer og netværkszoner afhængigt af, om de er skadelige for systemet eller ej. Denne Firewalld er integreret i både CentOS og RedHat.
Som standard er denne firewalld deaktiveret, og i Solvetic anbefaler vi, at du har den aktiveret til at kontrollere, hvilke forbindelser der er sikre, og hvilke der ikke er. Der er dog tidspunkter, hvor vi skal udføre opgaver eller tests, hvor firewallen forhindrer det, og derfor er vi nødt til midlertidigt at deaktivere det. For at aktivere eller deaktivere firewallen kan du gøre følgende:
14. Sådan installeres og konfigureres CSF Firewall på CentOS 7 Linux
Inden for Firewall -styringen inden for CentOS kan vi tale om CSF Firewall. Dette er et grundlæggende sikkerhedselement inden for webserveradministration. Dens vigtigste mission er at stoppe den mørke trafik af ondsindet indhold, der kan komme ind på serveren. Denne firewall fungerer som en mur mod ubudne gæster eller grove angreb, der forsøger at skade vores systemer.
CSF Firewall underretter os i realtid og via e -mail om alt, hvad der sker på vores servere. Takket være disse meddelelser vil vi være i stand til at handle hurtigt og afhjælpe de problemer, der opstår. Denne CSF -firewall udfører en udtømmende analyse af SPI -pakker under udførelse af sikkerhedsopgaver som dem, vi har nævnt.
For at installere og konfigurere CSF Firewall i CentOS 7 gør vi følgende.
På denne måde kan vi administrere alle Firewalld -værdierne i CentOS 7 for at etablere zoner i henhold til virksomhedens behov. Sikkerhed er meget vigtig og mere, hvis vi taler om et arbejdsmiljø, hvor information er meget mere delikat.