CentOS 7 ugunsmūris: konfigurējiet, iespējojiet, atspējojiet un izveidojiet noteikumus

Viens no pasākumiem, kas iekļauts operētājsistēmās, lai paaugstinātu drošības līmeni un izveidotu kontroli pār ienākošajiem un izejošajiem sistēmas savienojumiem. Ugunsmūris ir būtiska mūsu aprīkojuma drošības sastāvdaļa neatkarīgi no sistēmas, jo tieši aizbildnis neļauj nepareizam saturam sabojāt mūsu aprīkojumu. Par laimi tādās sistēmās kā Linux ugunsmūris jau ir integrēts pēc noklusējuma un piedāvā mums daudzas iespējas, kā risināt šīs situācijas. Konkrēti CentOS integrēto ugunsmūri sauc par ugunsmūri un tas veic dažādus drošības uzdevumus mūsu Linux izplatībā.

Ir ļoti svarīgi zināt visu, ko ugunsmūris mums piedāvā aizsardzības līmenī, un ir svarīgi zināt, ka CentOS 7 ugunsmūra līmenī iekļauto risinājumu sauc par ugunsmūri, kas mums piedāvā šādas priekšrocības.

Ugunsmūra priekšrocībasCentOS 7 ugunsmūra priekšrocības ir šādas:

  • Tas ir dinamisks ugunsmūris.
  • Stabils.
  • Vairākas konfigurācijas iespējas.
  • Atbalsta Ipv4, Ipv6 un Ethernet tiltu konfigurācijas.
  • Mēs varam definēt dažādus ugunsmūra konfigurācijas veidus (nepārtraukti un darbojas)
  • Mēs detalizēti analizēsim, kā ugunsmūris darbojas CentOS 7, un tādā veidā mēs sapratīsim visu tā lielo apjomu.

1. Firewalld CentOS 7 pamatnoteikumi


Pirms redzat, kā lietot ugunsmūri CentOS 7, ir vairāki termini, kuriem ir svarīgi pievērst uzmanību, jo tie CentOS 7 būs nepārtraukti.

Kas ir zonaTīkla zona ir tā, kuras funkcija ir noteikt tīkla savienojuma uzticamības līmeni.

Šīs zonas Firewalld pārvalda dažādās noteikumu grupās, un vienu zonu var izmantot daudzi tīkla savienojumi.

Firewalld ir vairāki zonu veidi, kas ir:

NometietTas ir zemākais ticamības līmenis, jo visas ienākošās paketes tiek automātiski noraidītas un iespējotas tikai izejošās paketes.

BloķētŠis uzticības līmenis ir līdzīgs Drop, ar atšķirību, ka ienākošās paketes tiek noraidītas ar ziņojumiem icmp-host-aizliegts IPv4 un icmp6-adm-aizliegts IPv6.

PublisksŠis uzticamības līmenis attiecas uz neuzticamiem publiskajiem tīkliem, tas pieņem tikai uzticamus savienojumus.

ĀrējaisŠāda veida līmenis tiek izmantots, ja mēs izmantojam ugunsmūri kā vārteju un tā maskēšanu iespējo maršrutētāji.

DMZŠo līmeni izmanto iekārtās, kas atrodas DMZ (demilitarizētā) zonā, tas ir, tai ir publiska piekļuve ar ierobežojumu iekšējam tīklam. Tas pieņem tikai pieņemtos savienojumus.

DarbsŠis līmenis tiek izmantots darba zonās, tāpēc lielākajai daļai tīkla datoru būs piekļuve tam.

mājasŠāda veida līmeņi tiek izmantoti mājas apstākļos, un tiek pieņemta lielākā daļa aprīkojuma.

IekšējaisŠāda veida līmenis tiek izmantots iekšējos tīklos, tāpēc tiks pieņemts viss tīkla aprīkojums.

UzticamsTas ir augstākais līmenis un uzticas visiem ienākošajiem savienojumiem.

Jebkuru no šīm zonām var konfigurēt noteikumos, kurus mēs izveidojam, izmantojot Firewalld CentOS 7.

2. Kā izveidot pastāvīgu CentOS 7 noteikumu


Konfigurējot ugunsmūri programmā CentOS 7, mēs varam izveidot divu veidu kārtulas - pastāvīgas vai tūlītējas - šādā veidā, rediģējot kārtulu, izmaiņas tiks redzētas automātiski, bet nākamajā pieteikšanās reizē šis noteikums tiks atsaukts.

Lai no tā izvairītos, mums jāizmanto parametrs -permanent, lai noteikums būtu nepārtraukts un netiktu izslēgts katrā pieteikšanās reizē.

 -pastāvīgs

3. Kā palaist ugunsmūra pakalpojumu CentOS 7

1. darbība
Ir svarīgi, lai pirms nepieciešamo noteikumu izveidošanas ar Firewalld mēs aktivizētu Firewalld pakalpojumu, lai to ievadītu.

 sudo systemctl start Firewalld.service 
2. solis
Ja tiek parādīts kļūdas ziņojums, kas norāda, ka ugunsmūris nav instalēts, mēs varam izpildīt šādu komandu tā instalēšanai:
 Sudo yum instalēt Firewalld -y 
3. solis
Lai redzētu ugunsmūra pakalpojuma statusu, mēs izmantosim šādu komandu. Mēs redzam, ka viņa stāvoklis darbojas. Tādā veidā mēs esam iespējojuši pakalpojumu, un mēs varam izveidot un rediģēt ugunsmūra noteikumus CentOS 7.
 Ugunsmūra -cmd stāvoklis

4. Kā redzēt CentOS 7 pašreizējo zonu

1. darbība
Mēs varam vizualizēt pašreizējo zonu, kurā atrodas mūsu aprīkojums, izmantojot šādu komandu.

 Ugunsmūris-cmd-noklusējuma zona 
2. solis
Rezultāts būs šāds:

3. solis
Lai uzzinātu, kuri noteikumi ir saistīti ar minēto zonu, mēs varam izmantot šādu komandu:

 Ugunsmūris-cmd-saraksts-viss

5. Kā izpētīt dažādas zonas CentOS 7

1. darbība
Mēs varam pārbaudīt, kuras zonas ir pieejamas lietošanai, ievadot šādu komandu:

 Ugunsmūris-cmd-get-zone 

2. solis
Ar zonu saistīto konfigurāciju var apskatīt, izmantojot parametru -zone; piemēram:

 Ugunsmūris-cmd-zona = mājas-saraksts-viss 

6. Kā izvēlēties zonas tīkla saskarnēm programmā CentOS 7

1. darbība
Iespējams, ka aktīvā sesijā mēs vēlamies piešķirt noteiktu zonu datora tīkla interfeisam, šim nolūkam mēs piešķirsim mājas zonu CentOS 7 eth0 interfeisam:

 sudo Firewall-cmd --zone = home-change-interface = eth0 

2. solis
Mēs redzam, ka tā statuss ir pareizs, mēs to varam apstiprināt, izmantojot šādu komandu:

 Ugunsmūris-cmd-get-active-zone 

3. solis
Problēma ir tāda, ka saskarne atgriezīsies noklusējuma zonā, ja mēs neesam konfigurējuši zonā definēto zonu, šīs saskarnes konfigurācijas ir izvietotas šādā maršrutā:

 / etc / sysconfig / network-scripts 
4. solis
Šajā direktorijā esošie faili ir ifcfg interfeisa formātā. Piemēram, mēs varam definēt eth0 interfeisa zonu, izmantojot šādu komandu:
 sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0 

7. Kā pielāgot noteikumus lietojumprogrammām programmā CentOS 7

1. darbība
Mēs varam ugunsmūrim pievienot izņēmumus, lai noteiktas lietojumprogrammas varētu izpildīt tieši bez problēmām, lai redzētu CentOS 7 pieejamos pakalpojumus, mēs izmantosim šādu komandu:

 Ugunsmūris-cmd-get-services 

2. solis
Lai iespējotu pakalpojumu noteiktā apgabalā, būs jāizmanto šāds parametrs:

 --add-service = parametrs 
3. solis
Ja mēs vēlamies pievienot http pakalpojumu publiskajā zonā, mēs izmantosim šādu sintaksi:
 sudo Firewall-cmd --zone = public --add-service = http 

4. solis
Izmantojot šo komandu, ir iespējams redzēt visus šīs zonas pakalpojumus, ieskaitot tikko pievienoto.

 Ugunsmūra cmd-zona = publiski-saraksta pakalpojumi 

5. solis
Tagad, ja mēs vēlamies, lai šis pakalpojums būtu pastāvīgs, mums jāpievieno, kā jau minējām, parametrs -permanent.

 sudo Firewall-cmd --zone = public --permanent --add-service = http 

Tādā veidā pakalpojums būs aktīvs katrā CentOS 7 pieteikšanās reizē.

8. Kā atvērt portu noteiktai zonai CentOS 7

1. darbība
Atverot portu ugunsmūrī, mēs varam iegūt labāku atbalstu savām lietojumprogrammām un programmām, piemēram, ja mums ir lietojumprogramma, kas izmanto 3500 UDP portu, tā jāpievieno zonai, izmantojot parametru -add -port :

 sudo Firewall-cmd --zone = public --add-port = 3500 / udp 

2. solis
Lai redzētu ugunsmūra atvērtos portus, mēs varam izmantot šādu komandu.

 Ugunsmūris-cmd-list-ports 

9. Kā izveidot savu zonu CentOS 7 ugunsmūrī


Lai gan zonas, kas pēc noklusējuma ir iekļautas CentOS 7 ugunsmūrī, atbilst organizācijas vajadzībām, iespējams, vēlēsimies izveidot savus noteikumus konkrētiem pakalpojumiem.

1. darbība
Mēs izveidosim jaunu zonu Solvetic, kurai mēs ievadīsim sekojošo:

 sudo Ugunsmūris-cmd-pastāvīgs-jauna zona = Solvīts 

2. solis
Mēs varam izmantot šādu komandu, lai redzētu centros 7 centrālos punktus:

 sudo Ugunsmūris-cmd-pastāvīgā-get-zonas 

3. solis
Tagad, lai jaunā zona tiktu atspoguļota, mums ir jārestartē ugunsmūra pakalpojums, izmantojot šādu komandu:

 sudo Firewall -cmd -pārlādēt 
4. solis
Tagad, ja mēs vēlamies mūsu jaunajai zonai pievienot pakalpojumu, piemēram, SSH, mēs izmantosim šādu komandu:
 udo Ugunsmūris-cmd --zone = Solvetic --add-service = ssh 

10. Kā iespējot ugunsmūri automātiskai palaišanai, piesakoties CentOS7


Ja mēs vēlamies, lai ugunsmūra pakalpojums būtu iespējots no CentOS 7 sākuma, un tas nav obligāti jāiespējo visu laiku, mēs varam izmantot šādu komandu:
 sudo systemctl iespējot ugunsmūri 
Šādā veidā ugunsmūris CentOS 7 vienmēr būs aktīvs, aizsargājot visus sistēmas parametrus.

11. Kā apturēt un atspējot ugunsmūri programmā CentOS 7

1. darbība
Lai atspējotu ugunsmūri CentOS 7, mums jāizmanto šāda komanda:

 systemctl atspējot ugunsmūri 

2. solis
Lai pilnībā apturētu ugunsmūri, mēs izmantosim šādu komandu:

 systemctl stop Firewalld 

12. Kā bloķēt ugunsmūri Linux CentOS un Ubuntu


Kā redzam ar ugunsmūri, mums ir arī risks, ka vietējā programmatūra, piemēram, programmas vai pakalpojumi, var mainīt mūsu ugunsmūra konfigurāciju, ja tā tiek startēta kā root. Bet kā labi administratori mēs varam kontrolēt, kuras programmas var veikt izmaiņas un kuras ir iekļautas baltajā sarakstā.

1. darbība
Pēc noklusējuma tas ir atspējots, bet mēs varam to kontrolēt, izmantojot šādas komandas:

 sudo ugunsmūris-cmd-bloķēšana-ieslēgta (iespējot) sudo ugunsmūris-cmd-bloķēšana-izslēgta (atspējot)
2. solis
Vēl viena metode, kā šo opciju pārvaldīt drošāk, ir to darīt no pamata konfigurācijas faila, jo ugunsmūris-cmd ne vienmēr pastāv. Tāpēc mēs izpildām sekojošo:
 sudo nano /etc/firewalld/firewalld.conf
3. solis
Šeit mums jāmeklē līnija Lockdown = nē, un mēs nododam tās statusu Lockdown = jā.

PALIELINĀT

4. solis
Tagad jums vienkārši jāsaglabā izmaiņas un jāiziet, izmantojot šos taustiņus:
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:

Ctrl + O

Mēs atstājam redaktoru, izmantojot:

Ctrl + X

13. Kā atspējot ugunsmūri Linux CentOS Ubuntu


Linux sistēmās un to dažādajos izplatījumos ir iekļauts ugunsmūra veids ar nosaukumu UFW, kura mērķis ir aizsargāt tīkla drošības integritāti, tādējādi kontrolējot savienojumus un nosakot, vai tie ir droši vai nē. Kā redzam, CentOS sistēmā šis ugunsmūris tiek saukts par ugunsmūri, un tā uzdevums ir uzticēšanās līmeņi un tīkla zonas atkarībā no tā, vai tie ir kaitīgi sistēmai. Šis ugunsmūris ir integrēts gan CentOS, gan RedHat.

Pēc noklusējuma šis ugunsmūris ir atspējots, un Solvetic mēs iesakām to iespējot, lai kontrolētu, kuri savienojumi ir droši un kuri nav. Tomēr ir gadījumi, kad mums ir jāveic uzdevumi vai pārbaudes, ja ugunsmūris to neļauj, un tāpēc mums tas īslaicīgi jāatspējo. Lai aktivizētu vai deaktivizētu ugunsmūri, varat rīkoties šādi:

14. Kā instalēt un konfigurēt CSF ugunsmūri CentOS 7 Linux


Ugunsmūra pārvaldības ietvaros CentOS var runāt par CSF ugunsmūri. Šis ir pamata drošības elements tīmekļa servera pārvaldībā. Tās galvenā misija ir apturēt ļaunprātīga satura tumšo trafiku, kas var iekļūt serverī. Šis ugunsmūris darbojas kā siena pret iebrucējiem vai rupjiem uzbrukumiem, kas mēģina sabojāt mūsu sistēmas.

CSF ugunsmūris mūs reāllaikā un pa e -pastu informē par visu, kas notiek mūsu serveros. Pateicoties šiem paziņojumiem, mēs varēsim rīkoties ātri un novērst radušās problēmas. Šis CSF ugunsmūris veic izsmeļošu SPI pakešu analīzi, vienlaikus veicot tādus drošības uzdevumus, kādus mēs minējām.

Lai instalētu un konfigurētu CSF ugunsmūri programmā CentOS 7, mēs rīkosimies šādi.

Tādā veidā mēs varam pārvaldīt visas ugunsmūra vērtības CentOS 7, lai izveidotu zonas atbilstoši uzņēmuma vajadzībām. Drošība ir ļoti svarīga un vēl svarīgāka, ja mēs runājam par darba vidi, kurā informācija ir daudz delikātāka.

wave wave wave wave wave