En af de bedste sikkerhedspolitikker, som vi kan implementere i ethvert operativsystem, er de regler, der kan anvendes via firewallen, da den har ansvaret for at forhindre indgående eller udgående forbindelser, der kan bringe systemets sikkerhed, integritet, tilgængelighed i fare. Porte hjælper os med kommunikation, i dette tilfælde i softwaremedier og kaldes logiske porte. Således tillader de kommunikationsrelationer mellem applikationer og giver anledning til en datastrøm mellem forskellige teams eller inden for samme.
Gennem Firewall har vi mulighed for at give visse applikationer adgang til systemet enten for administrative eller supportproblemer, uanset om det er webservere, SSH eller enhver anden service, der involverer input og output af data på netværket og som standard i CentOS 7 o RedHat denne firewall har ganske bemærkelsesværdige begrænsninger på grund af sit forretningsmiljø.
I dag vil vi se, hvordan vi kan åbne en port i CentOS 7 firewall, så en bestemt tjeneste har autorisation til at overføre data og ikke blokeres af firewall -begrænsningen.
I denne videoundervisning kan du se, hvordan du ser de aktuelle regler i CentOS 7 samt lære at åbne eller tilføje en port til firewallen og dermed kontrollere datatransmissionen igennem den. Det er virkelig nyttigt at undgå unødvendige informationslækager.
1. Sådan ses de nuværende regler i CentOS 7
Det er vigtigt at huske, at funktionen på firewall -niveau i CentOS 7 er kendt som firewalld, og gennem den har vi mulighed for at etablere nye zoner og give adgang til forskellige tjenester på en enkel måde.
Trin 1
For at se de nuværende regler bruger vi følgende kommando:
sudo iptables -LTrin 2
Det opnåede resultat er følgende. Der har vi den komplette liste over regler med deres respektive tilladelser i øjeblikket i CentOS 7.
2. Sådan åbnes en port i CentOS 7
Som vi nævnte, er firewalld den nye service, der er ansvarlig for administration og administration af firewall-politikker i CentOS 7 og RedHat, derfor vil vi bruge firewall-cmd-parameteren til nævnte administration.
Trin 1
Syntaksen, der skal bruges til at åbne en port i CentOS 7, er følgende:
firewall-cmd --zone = (zone) --add-port = (port #) / (protokol) -permanentFor eksempel, hvis vi vil åbne port 25 tcp, indtaster vi følgende linje:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent
Trin 2
Vi har tilføjet parameteren -permanent for at gøre porten permanent, det vil sige, hver gang vi logger ind på systemet, vil denne regel blive oprettet for den oprettede port, og det vil ikke være nødvendigt at udføre kommandoen hver gang. Endelig vil vi bruge følgende kommando til at genstarte firewall -tjenesten og lade ændringerne træde i kraft:
sudo firewall -cmd -reload
3. Sådan åbnes en serviceret port i CentOS 7
Det er også muligt, at vi åbner portene med de tidligere kommandoer, eller at vi også angiver en tjeneste, som vi vil åbne eller starte. Vi kommer til at se to eksempler, hvor vi åbner ftp- og http -tjenesten. På denne måde kan vi rykke tid og starte tjenester hurtigt.
firewall-cmd --permanent --zone = public --add-service = http (Vi åbner http service) firewall-cmd --permanent --zone = public --add-service = ftp (Vi åbner ftp service)
4. Sådan kontrolleres porte, der i øjeblikket er åbne i CentOS 7
For at kontrollere, hvilke porte der har været eller er åbne, bruger vi følgende kommando. Der vil vi se på havnelinjen for at se, hvilke porte der er aktiveret i systemet.
firewall-cmd-liste-alt
5. Sådan åbnes en port ved hjælp af TUI -værktøj i CentOS 7
TUI er en funktionel grafisk grænseflade siden CentOS 6, men som vi kan bruge på samme måde i CentOS 7.
Trin 1
Først og fremmest vil det være nødvendigt at installere det, og til dette vil vi bruge følgende kommando:
yum installer system-config-firewall-tui
Trin 2
Når pakkerne er downloadet og installeret, skal vi stoppe og deaktivere firewalld -tjenesten i CentOS 7, for at indtaste følgende kommandoer:
systemctl stop firewalld.service systemctl deaktiver firewalld.serviceTrin 3
Nu kan vi bruge TUI med følgende kommando:
system-config-firewall-tui
Trin 4
For det første, for at værktøjet giver os mulighed for at konfigurere tilføjelse af porte, skal vi aktivere feltet "Aktiveret" i feltet "Firewall". Dernæst klikker vi på "Tilpas", og vi vil se følgende vindue, hvor vi skal vælge den service, der skal aktiveres:
Trin 5
Vi vælger dem ved at trykke på mellemrumstasten, når vi er defineret, trykker vi på, ved hjælp af Tab -tasten, knappen "Frem", og vi vil se følgende:
Trin 6
Der vælger vi indstillingen "Tilføj" for at inkludere de nødvendige porte:
Trin 7
Når vi tilføjer portnummeret med den respektive protokol, vælger vi indstillingen "Accept", og vi får vist vores tilføjede port:
Trin 8
Vi vælger indstillingen Luk, og følgende informationsvindue vises. Der bekræfter vi ændringerne ved at klikke på Ja -indstillingen.
6. Sådan lukkes en port i CentOS 7
Trin 1
Det første, vi vil gøre, er at kontrollere, hvilke porte vi har åbne i øjeblikket og dermed beslutte, hvilke vi vil lukke:
nmap localhostTrin 2
Hvis vi vil se firewallens status, udfører vi følgende:
iptables -L -n -vTrin 3
For at lukke en bestemt port udfører vi følgende syntaks fra terminalen:
sudo fuser -k port sudo fuser -k 80 / tcpTrin 4
Hvis vi kun vil blokere trafik på en bestemt port, vil vi bruge følgende til at anvende denne regel:
sudo ufw nægter port / service sudo ufw nægter 4231 / udpPå denne måde har vi nogle muligheder for at tilføje en port i CentOS 7 og dermed muliggøre driften af en service i systemet uden begrænsninger fra firewallen, men husk at det skal være tjenester, der virkelig er afgørende for en optimal funktion af organisationen. . For at lære mere om firewalld kan vi se følgende selvstudium:
