- 1. Základní pojmy ve Firewalld CentOS 7
- 2. Jak vytvořit trvalé pravidlo CentOS 7
- 3. Jak spustit službu Firewall v CentOS 7
- 4. Jak zobrazit aktuální zónu CentOS 7
- 5. Jak prozkoumat různé zóny v CentOS 7
- 6. Jak vybrat zóny pro síťová rozhraní v CentOS 7
- 7. Jak upravit pravidla pro aplikace v CentOS 7
- 8. Jak otevřít port pro konkrétní zónu v CentOS 7
- 9. Jak vytvořit vlastní zónu ve Firewalldu CentOS 7
- 10. Jak povolit automatické spouštění brány firewall při přihlášení do CentOS7
- 11. Jak zastavit a zakázat Firewalld v CentOS 7
- 12. Jak zablokovat Firewalld na Linux CentOS a Ubuntu
- 13. Jak zakázat bránu firewall v systému Linux CentOS Ubuntu
- 14. Jak nainstalovat a konfigurovat bránu firewall CSF v CentOS 7 Linux
Jedno z opatření zahrnutých v operačních systémech ke zvýšení úrovně zabezpečení a vytvoření kontroly nad příchozími a odchozími připojeními systému. Firewall je základní součástí zabezpečení našich zařízení bez ohledu na systém, protože je to strážce, který brání tomu, aby nesprávné obsahy poškodily naše zařízení. Naštěstí v systémech, jako je Linux, je Firewall již ve výchozím nastavení integrován a nabízí nám mnoho možností, jak těmto situacím čelit. Konkrétně v CentOS se integrovaný Firewall nazývá firewalld a v našem distribuci Linuxu provádí různé úkoly zabezpečení.
Je velmi důležité vědět vše, co nám Firewall nabízí na úrovni ochrany, a je důležité vědět, že v CentOS 7 se řešení zahrnuté na úrovni Firewallu nazývá Firewalld, což nám nabízí následující výhody.
Výhody FirewalldVýhody brány firewall CentOS 7 jsou:
- Je to dynamický firewall.
- Stabilní.
- Více možností konfigurace.
- Podporuje konfigurace přemostění Ipv4, Ipv6 a Ethernet.
- Můžeme definovat různé formy konfigurace Firewalld (nepřetržité a spuštěné)
- Budeme podrobně analyzovat, jak Firewalld funguje v CentOS 7, a tímto způsobem porozumíme veškerému jeho velkému rozsahu.
1. Základní pojmy ve Firewalld CentOS 7
Než uvidíte, jak používat Firewalld v CentOS 7, existuje několik termínů, kterým je důležité věnovat pozornost, protože budou v CentOS 7 nepřetržitě.
Co je to zónaSíťová zóna je zóna, jejíž funkcí je definovat úroveň důvěry, kterou bude mít síťové připojení.
Tyto zóny spravuje Firewalld v různých skupinách pravidel a jednu zónu může využívat mnoho síťových připojení.
Ve Firewalldu existuje několik typů zón, kterými jsou:
PoklesJe to nejnižší úroveň spolehlivosti, protože všechny příchozí pakety jsou automaticky odmítány a jsou povoleny pouze odchozí pakety.
BlokTato úroveň důvěryhodnosti je podobná Dropu s tím rozdílem, že příchozí pakety jsou odmítnuty se zprávami icmp-host-zakázáno pro IPv4 a icmp6-adm-zakázané pro IPv6.
VeřejnostTato úroveň důvěryhodnosti odkazuje na nedůvěryhodné veřejné sítě, přijímá pouze důvěryhodná připojení.
ExterníTento typ úrovně se používá, když používáme bránu firewall jako bránu a její maskování je povoleno směrovači.
DMZTato úroveň se používá v zařízeních umístěných v zóně DMZ (demilitarizované), to znamená, že má veřejný přístup s omezením na vnitřní síť. Přijímá pouze přijatá připojení.
PráceTato úroveň se používá v pracovních oblastech, takže k ní bude mít přístup většina počítačů v síti.
DomovTento typ úrovně se používá v domácím prostředí a většina zařízení je akceptována.
VnitřníTento typ úrovně se používá ve vnitřních sítích, takže budou akceptována všechna síťová zařízení.
DůvěryhodnéToto je nejvyšší úroveň a důvěřuje všem příchozím spojením.
Kteroukoli z těchto zón lze nakonfigurovat v pravidlech, která vytvoříme pomocí Firewalld v CentOS 7.
2. Jak vytvořit trvalé pravidlo CentOS 7
Když nakonfigurujeme Firewalld v CentOS 7, můžeme vytvořit dva typy pravidel, trvalé nebo okamžité. Tímto způsobem, když upravíme pravidlo, bude změna viděna automaticky, ale při příštím přihlášení bude toto pravidlo vráceno.
Abychom tomu zabránili, musíme použít parametr -permanent, aby bylo pravidlo spojité a nebylo odstraněno při každém přihlášení.
-trvalý
3. Jak spustit službu Firewall v CentOS 7
Krok 1
Je důležité, abychom před vytvořením potřebných pravidel s Firewalldem aktivovali službu Firewalld, proto zadáme následující.
sudo systemctl start Firewalld.serviceKrok 2
V případě, že se zobrazí chybová zpráva indikující, že Firewalld není nainstalován, můžeme pro jeho instalaci spustit následující příkaz:
Sudo yum nainstalujte Firewalld -yKrok 3
Chcete -li zjistit stav služby Firewall, použijeme následující příkaz. Vidíme, že jeho stav běží. Tímto způsobem jsme povolili službu a jsme schopni vytvářet a upravovat pravidla brány firewall v CentOS 7.
Firewall -cmd -stav
4. Jak zobrazit aktuální zónu CentOS 7
Krok 1
Pomocí následujícího příkazu si můžeme představit aktuální zónu, ve které se naše zařízení nachází.
Firewall-cmd --get-default-zoneKrok 2
Výsledkem bude následující:
Krok 3
Abychom věděli, která pravidla jsou spojena s uvedenou zónou, můžeme použít následující příkaz:
Firewall-cmd --list-all
5. Jak prozkoumat různé zóny v CentOS 7
Krok 1
Můžeme ověřit, které zóny jsou k dispozici k použití, zadáním následujícího příkazu:
Firewall-cmd --get-zones
Krok 2
Konfiguraci spojenou se zónou je možné zobrazit pomocí parametru -zone; například:
Firewall-cmd --zone = home --list-all
6. Jak vybrat zóny pro síťová rozhraní v CentOS 7
Krok 1
Je možné, že v aktivní relaci chceme přiřadit konkrétní zónu síťovému rozhraní počítače, za tímto účelem přiřadíme domovskou zónu rozhraní eth0 CentOS 7:
sudo Firewall-cmd --zone = home --change-interface = eth0
Krok 2
Vidíme, že jeho stav je správný, můžeme to ověřit pomocí následujícího příkazu:
Firewall-cmd --get-active-zones
Krok 3
Problém je v tom, že se rozhraní vrátí do své výchozí zóny, pokud jsme nenakonfigurovali zónu definovanou v uvedeném rozhraní, tyto konfigurace rozhraní jsou umístěny v následující trase:
/ etc / sysconfig / network-scriptsKrok 4
Soubory v tomto adresáři jsou ve formátu ifcfg-interface. Zónu pro rozhraní eth0 můžeme například definovat pomocí následujícího příkazu:
sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0
7. Jak upravit pravidla pro aplikace v CentOS 7
Krok 1
Do brány firewall můžeme přidat výjimky, aby bylo možné některé aplikace spouštět přímo bez jakýchkoli problémů. Chcete -li zobrazit služby dostupné v CentOS 7, použijeme následující příkaz:
Firewall-cmd --get-services
Krok 2
K povolení služby v konkrétní oblasti bude nutné použít následující parametr:
--add-service = parametrKrok 3
Pokud chceme přidat službu http do veřejné zóny, použijeme následující syntaxi:
sudo Firewall-cmd --zone = public --add-service = http
Krok 4
Je možné zobrazit všechny služby v této zóně, včetně právě přidané, pomocí následujícího příkazu.
Firewall-cmd --zone = public --list-services
Krok 5
Pokud chceme, aby tato služba byla trvalá, musíme přidat, jak jsme zmínili, parametr -permanent.
sudo Firewall-cmd --zone = public --permanent --add-service = http
Služba tak bude aktivní při každém přihlášení do CentOS 7.
8. Jak otevřít port pro konkrétní zónu v CentOS 7
Krok 1
Otevření portu ve firewallu nám dává možnost získat lepší podporu pro naše aplikace a programy, například pokud máme aplikaci, která používá port 3500 UDP, musíme jej přidat do zóny pomocí parametru -add -port takto :
sudo Firewall-cmd --zone = public --add-port = 3500 / udp
Krok 2
K zobrazení otevřených portů ve Firewallu můžeme použít následující příkaz.
Firewall-cmd --list-porty
9. Jak vytvořit vlastní zónu ve Firewalldu CentOS 7
Přestože zóny, které jsou ve výchozím nastavení brány firewall CentOS 7 splňují potřeby organizace, možná budeme chtít vytvořit pravidla pro konkrétní služby.
Krok 1
Chystáme se vytvořit novou zónu s názvem Solvetic, pro kterou zadáme následující:
sudo Firewall-cmd --permanent --new-zone = Solvetic
Krok 2
K zobrazení hotspotů v CentOS 7 můžeme použít následující příkaz:
sudo Firewall-cmd --permanent --get-zones
Krok 3
Nyní, aby se nová zóna projevila, musíme restartovat službu Firewalld pomocí následujícího příkazu:
sudo Firewall -cmd -reloadKrok 4
Nyní, pokud chceme přidat službu do naší nové zóny, například SSH, použijeme následující příkaz:
udo Firewall-cmd --zone = Solvetic --add-service = ssh
10. Jak povolit automatické spouštění brány firewall při přihlášení do CentOS7
Pokud chceme, aby byla služba Firewall povolena od začátku CentOS 7 a není nutné ji vždy povolit, můžeme použít následující příkaz:
sudo systemctl povolit FirewalldTímto způsobem bude Firewall v CentOS 7 po celou dobu aktivní a bude chránit všechny systémové parametry.
11. Jak zastavit a zakázat Firewalld v CentOS 7
Krok 1
K deaktivaci Firewalld v CentOS 7 musíme použít následující příkaz:
systemctl deaktivovat Firewalld
Krok 2
K úplnému zastavení Firewalld použijeme následující příkaz:
systemctl stop Firewalld
12. Jak zablokovat Firewalld na Linux CentOS a Ubuntu
Jak vidíme u brány firewall, jsme také ohroženi tím, že místní software, jako jsou programy nebo služby, může provádět změny v konfiguraci naší brány firewall, pokud jsou spuštěny jako root. Ale jako dobří správci můžeme kontrolovat, které programy mohou provádět změny a na které se vztahuje whitelisting.
Krok 1
Toto je ve výchozím nastavení zakázáno, ale můžeme jej ovládat pomocí následujících příkazů:
sudo firewall-cmd --lockdown-on (Povolit) sudo firewall-cmd --lockdown-off (zakázat)Krok 2
Další způsob, jak tuto možnost spravovat bezpečnějším způsobem, je provést to ze základního konfiguračního souboru, protože firewall-cmd vždy neexistuje. Proto provádíme následující:
sudo nano /etc/firewalld/firewalld.confKrok 3
Zde musíme hledat řádek Lockdown = ne a jeho stav předáme Lockdown = yes.
ZVĚTŠIT
Krok 4
Nyní stačí uložit změny a ukončit tyto klíče:
Změny uložíme pomocí následující kombinace kláves:
Ctrl + O
Editor opustíme pomocí:
Ctrl + X
13. Jak zakázat bránu firewall v systému Linux CentOS Ubuntu
Systémy Linux a jejich různé distribuce obsahují typ brány firewall s názvem UFW, která se snaží zajistit integritu zabezpečení sítě, a tím kontrolovat připojení a zjišťovat, zda jsou zabezpečená nebo ne. Jak vidíme, v CentOSu se tento Firewall nazývá firewalld a jeho posláním jsou úrovně důvěry a síťové zóny v závislosti na tom, zda jsou pro systém škodlivé. Tento Firewalld je integrován do CentOS i RedHat.
Ve výchozím nastavení je tento firewall vypnutý a v aplikaci Solvetic doporučujeme mít povoleno ovládat, která připojení jsou zabezpečená a která ne. Jsou však chvíle, kdy potřebujeme provést úkoly nebo testy, kde tomu brání brána firewall, a proto ji musíme dočasně zakázat. Chcete -li aktivovat nebo deaktivovat bránu firewall, můžete provést následující:
14. Jak nainstalovat a konfigurovat bránu firewall CSF v CentOS 7 Linux
V rámci správy brány firewall v CentOS můžeme hovořit o bráně firewall CSF. Toto je základní bezpečnostní prvek v rámci správy webového serveru. Jeho hlavním posláním je zastavit temný provoz škodlivého obsahu, který může vstoupit na server. Tento firewall funguje jako zeď proti vetřelcům nebo hrubým útokům, které se pokoušejí poškodit naše systémy.
Firewall CSF nás v reálném čase a e -mailem upozorňuje na vše, co se děje na našich serverech. Díky těmto oznámením budeme schopni rychle jednat a zmírnit problémy, které vznikají. Tento firewall CSF provádí vyčerpávající analýzu paketů SPI při provádění bezpečnostních úkolů, jako jsou ty, které jsme zmínili.
Abychom mohli nainstalovat a konfigurovat bránu firewall CSF v CentOS 7, provedeme následující.
Tímto způsobem můžeme spravovat všechny hodnoty Firewalld v CentOS 7 a vytvářet zóny podle firemních potřeb. Zabezpečení je velmi důležité, a pokud mluvíme o pracovním prostředí, kde jsou informace mnohem choulostivější.