Viena no labākajām drošības politikām, ko varam ieviest jebkurā operētājsistēmā, ir noteikumi, kurus var piemērot, izmantojot ugunsmūri, jo tā ir atbildīga par ienākošo vai izejošo savienojumu novēršanu, kas var apdraudēt sistēmas drošību, integritāti un pieejamību. Porti palīdz mums sazināties, šajā gadījumā, programmatūras medijos, un tos sauc par loģiskiem portiem. Tādējādi tie nodrošina saziņas attiecības starp lietojumprogrammām un rada datu plūsmu starp dažādām komandām vai vienas un tās pašas ietvaros.
Izmantojot ugunsmūri, mums ir iespēja ļaut noteiktām lietojumprogrammām piekļūt sistēmai administratīvu vai atbalsta problēmu dēļ, neatkarīgi no tā, vai tie ir tīmekļa serveri, SSH vai jebkurš cits pakalpojums, kas ietver datu ievadi un izvadi tīklā un pēc noklusējuma CentOS 7 o RedHat šim ugunsmūrim ir diezgan ievērojami ierobežojumi uzņēmējdarbības vides dēļ.
Šodien mēs redzēsim, kā mēs varam atvērt portu CentOS 7 ugunsmūrī, lai konkrētam pakalpojumam būtu atļauja pārsūtīt datus un netiktu bloķēts ar ugunsmūra ierobežojumu.
Šajā video pamācībā varat redzēt, kā redzēt pašreizējos noteikumus CentOS 7, kā arī uzzināt, kā atvērt vai pievienot portu ugunsmūrim, tādējādi kontrolējot datu pārraidi caur to. Ir patiešām noderīgi izvairīties no nevajadzīgas informācijas noplūdes.
1. Kā apskatīt pašreizējos noteikumus CentOS 7
Ir svarīgi atcerēties, ka CentOS 7 ugunsmūra līmeņa funkcija ir pazīstama kā ugunsmūris, un caur to mums ir iespēja izveidot jaunas zonas un vienkāršā veidā atļaut piekļuvi dažādiem pakalpojumiem.
1. darbība
Lai redzētu pašreizējos noteikumus, mēs izmantosim šādu komandu:
sudo iptables -L2. solis
Iegūtais rezultāts ir šāds. Tur mums ir pilns noteikumu saraksts ar attiecīgajām atļaujām, kas pašlaik atrodas CentOS 7.
2. Kā atvērt ostu CentOS 7
Kā jau minējām, ugunsmūris ir jaunais pakalpojums, kas atbild par ugunsmūra politiku pārvaldību un administrēšanu CentOS 7 un RedHat, tāpēc minētajai pārvaldībai mēs izmantosim ugunsmūra cmd parametru.
1. darbība
Sintakse, ko izmantot CentOS 7 porta atvēršanai, ir šāda:
ugunsmūris-cmd --zone = (zona) --add-port = (ports #) / (protokols) -permanentPiemēram, ja mēs vēlamies atvērt portu 25 tcp, mēs ievadīsim šādu rindu:
sudo ugunsmūris-cmd --zone = publisks-pievienot-ports = 25 / tcp-pastāvīgs
2. solis
Mēs esam pievienojuši parametru -permanent, lai ostu padarītu pastāvīgu, tas ir, katru reizi, kad pierakstāmies sistēmā, šis noteikums tiks izveidots izveidotajai ostai, un komanda nebūs jāizpilda katru reizi. Visbeidzot, mēs izmantosim šādu komandu, lai restartētu ugunsmūra pakalpojumu un ļautu izmaiņām stāties spēkā:
sudo ugunsmūris -cmd -pārlādēt
3. Kā atvērt apkalpoto portu CentOS 7
Ir arī iespējams, ka atveram ostas ar iepriekšējām komandām vai arī norādām pakalpojumu, kuru vēlamies atvērt vai sākt. Mēs redzēsim divus piemērus, kur atveram ftp un http pakalpojumu. Tādā veidā mēs varam paātrināt laiku un ātri sākt pakalpojumus.
firewall-cmd --permanent --zone = public --add-service = http (Mēs atveram http pakalpojumu) firewall-cmd --permanent --zone = public --add-service = ftp (Mēs atveram ftp pakalpojumu)
4. Kā pārbaudīt pašlaik atvērtos portus CentOS 7
Lai pārbaudītu, kuri porti ir bijuši vai ir atvērti, mēs izmantosim šādu komandu. Tur mēs apskatīsim ostu līniju, lai redzētu, kuri porti ir iespējoti sistēmā.
ugunsmūris-cmd-saraksts-viss
5. Kā atvērt portu, izmantojot CentU 7 TUI rīku
TUI ir funkcionāls grafiskais interfeiss kopš CentOS 6, bet to mēs varam izmantot tādā pašā veidā CentOS 7.
1. darbība
Pirmkārt, tas būs jāinstalē, un tam mēs izmantosim šādu komandu:
yum instalējiet sistēmu-config-firewall-tui
2. solis
Kad paketes ir lejupielādētas un instalētas, mums ir jāaptur un jāatspējo ugunsmūra pakalpojums CentOS 7, lai to izdarītu, mēs ievadīsim šādas komandas:
systemctl stop firewalld.service systemctl atspējot ugunsmūri.service3. solis
Tagad mēs varam izmantot TUI ar šādu komandu:
system-config-firewall-tui
4. solis
Pirmkārt, lai rīks ļautu mums konfigurēt portu pievienošanu, mums ir jāaktivizē lodziņš "Iespējots" laukā "Ugunsmūris". Pēc tam mēs noklikšķiniet uz "Pielāgot", un mēs redzēsim šādu logu, kurā mums jāizvēlas pakalpojums, kas jāiespējo:
5. solis
Mēs tos izvēlamies, nospiežot atstarpes taustiņu, pēc definēšanas nospiežam, izmantojot taustiņu Tab, pogu "Pārsūtīt" un mēs redzēsim sekojošo:
6. darbība
Tur mēs izvēlamies opciju “Pievienot”, lai iekļautu nepieciešamos portus:
7. solis
Kad porta numurs ir pievienots attiecīgajam protokolam, mēs izvēlamies opciju “Piekrist” un mēs redzēsim mūsu pievienoto portu:
8. solis
Mēs izvēlamies opciju Aizvērt, un tiks parādīts šāds informācijas logs. Tur mēs apstiprinām izmaiņas, noklikšķinot uz opcijas Jā.
6. Kā aizvērt ostu CentOS 7
1. darbība
Pirmā lieta, ko mēs darīsim, ir pārbaudīt, kuras ostas mums šobrīd ir atvērtas, un tādējādi izlemt, kuras no tām mēs vēlamies slēgt:
nmap localhost2. solis
Ja mēs vēlamies redzēt ugunsmūra statusu, mēs veiksim šādas darbības:
iptables -L -n -v3. solis
Lai aizvērtu noteiktu portu, no termināļa veiksim šādu sintaksi:
sudo fuser -k ports sudo fuser -k 80 / tcp4. solis
Ja mēs vēlamies bloķēt datplūsmu tikai noteiktā ostā, šī noteikuma piemērošanai izmantosim tālāk norādīto.
sudo ufw liegt portu / pakalpojumu sudo ufw liegt 4231 / udpTādā veidā mums ir dažas iespējas, lai pievienotu portu CentOS 7 un tādējādi ļautu darboties pakalpojumam sistēmā bez ugunsmūra ierobežojumiem, taču atcerieties, ka tiem jābūt pakalpojumiem, kas ir patiešām svarīgi optimālai organizācijas darbībai. . Lai uzzinātu vairāk par ugunsmūri, mēs varam redzēt šādu pamācību: