Jak otevřít nebo přidat port v CentOS 7 Firewall

Jednou z nejlepších zásad zabezpečení, kterou můžeme implementovat do jakéhokoli operačního systému, jsou pravidla, která lze použít prostřednictvím brány firewall, protože má na starosti prevenci příchozích nebo odchozích připojení, která by mohla ohrozit zabezpečení, integritu a dostupnost systému. Porty nám pomáhají v komunikaci, v tomto případě v softwarových médiích a nazývají se logické porty. Umožňují tedy komunikační vztahy mezi aplikacemi a vedou k toku dat mezi různými týmy nebo v rámci jednoho.

Prostřednictvím brány firewall máme možnost povolit určitým aplikacím přístup do systému z důvodu problémů se správou nebo podporou, ať už jde o webové servery, SSH nebo jakoukoli jinou službu, která zahrnuje vstup a výstup dat v síti a standardně v CentOS 7 o RedHat tento firewall má vzhledem ke svému obchodnímu prostředí docela pozoruhodná omezení.

Dnes uvidíme, jak můžeme otevřít port v bráně firewall CentOS 7, aby konkrétní služba měla oprávnění k přenosu dat a nebyla blokována omezením brány firewall.
V tomto video tutoriálu můžete vidět, jak zobrazit aktuální pravidla v CentOS 7, a také se dozvědět, jak otevřít nebo přidat port do brány Firewall, a tím řídit přenos dat přes ni. Je opravdu užitečné vyhnout se zbytečným únikům informací.

1. Jak zobrazit aktuální pravidla v CentOS 7


Je důležité si uvědomit, že funkce na úrovni brány firewall v CentOS 7 je známá jako firewalld a díky ní máme možnost vytvořit nové zóny a umožnit přístup k různým službám jednoduchým způsobem.

Krok 1
Chcete -li zobrazit aktuální pravidla, použijeme následující příkaz:

 sudo iptables -L 
Krok 2
Získaný výsledek je následující. Zde máme kompletní seznam pravidel s příslušnými oprávněními aktuálně v CentOS 7.

2. Jak otevřít port v CentOS 7

Jak jsme zmínili, firewalld je nová služba zodpovědná za správu a správu zásad brány firewall v CentOS 7 a RedHat, proto pro uvedenou správu použijeme parametr firewall-cmd.

Krok 1
Syntaxe, která se má použít k otevření portu v CentOS 7, je následující:

 firewall-cmd --zone = (zóna) --add-port = (port #) / (protokol) -permanent 
Pokud například chceme otevřít port 25 tcp, zadáme následující řádek:
 sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent 

Krok 2
Přidali jsme parametr -permanent, aby byl port trvalý, to znamená, že pokaždé, když se přihlásíme do systému, bude toto pravidlo vytvořeno pro vytvořený port a nebude nutné pokaždé spouštět příkaz. Nakonec použijeme následující příkaz k restartování služby brány firewall a povolení změn se projeví:

 sudo firewall -cmd -reload 

3. Jak otevřít servisovaný port v CentOS 7


Je také možné, že porty otevíráme předchozími příkazy nebo také označujeme službu, kterou chceme otevřít nebo spustit. Uvidíme dva příklady, kdy otevřeme službu ftp a http. Tímto způsobem můžeme urychlit čas a rychle zahájit služby.
 firewall-cmd --permanent --zone = public --add-service = http (otevíráme službu http) firewall-cmd --permanent --zone = public --add-service = ftp (otevíráme službu ftp)

4. Jak zkontrolovat aktuálně otevřené porty v CentOS 7


K ověření, které porty byly nebo jsou otevřené, použijeme následující příkaz. Tam se podíváme na řádek portů, abychom zjistili, které porty jsou v systému povoleny.
 firewall-cmd --list-all

5. Jak otevřít port pomocí nástroje TUI v CentOS 7


TUI je funkční grafické rozhraní od CentOS 6, ale které můžeme použít stejným způsobem v CentOS 7.

Krok 1
Nejprve bude nutné jej nainstalovat a k tomu použijeme následující příkaz:

 yum nainstalovat system-config-firewall-tui 

Krok 2
Jakmile jsou balíčky staženy a nainstalovány, musíme zastavit a deaktivovat službu firewalld v CentOS 7, proto zadáme následující příkazy:

 systemctl stop firewalld.service systemctl deaktivovat firewalld.service
Krok 3
Nyní můžeme použít TUI s následujícím příkazem:
 system-config-firewall-tui 

Krok 4
Nejprve, aby nám nástroj umožnil konfigurovat přidávání portů, musíme aktivovat pole „Povoleno“ v poli „Firewall“. Dále klikneme na „Přizpůsobit“ a zobrazí se nám následující okno, kde musíme službu povolit:

Krok 5
Vybereme je stisknutím mezerníku, po definování stiskneme klávesu Tab, tlačítko „Vpřed“ a uvidíme následující:

Krok 6
Zde vybereme možnost „Přidat“, abychom zahrnuli potřebné porty:

Krok 7
Jakmile přidáme číslo portu s příslušným protokolem, vybereme možnost „Přijmout“ a uvidíme přidaný port:

Krok 8
Vybereme možnost Zavřít a zobrazí se následující informační okno. Tam změny potvrdíme kliknutím na možnost Ano.

6. Jak zavřít port v CentOS 7

Krok 1
První věc, kterou uděláme, je ověřit, které porty máme v tuto chvíli otevřené, a rozhodnout se, které z nich chceme zavřít:

 nmap localhost 
Krok 2
Pokud chceme vidět stav brány firewall, provedeme následující:
 iptables -L -n -v 
Krok 3
K uzavření konkrétního portu provedeme z terminálu následující syntaxi:
 sudo fuser -k port sudo fuser -k 80 / tcp
Krok 4
Pokud chceme blokovat provoz pouze na konkrétním portu, použijeme k uplatnění tohoto pravidla následující:
 sudo ufw odepřít port / službu sudo ufw odepřít 4231 / udp
Tímto způsobem máme několik možností, jak přidat port do CentOS 7 a umožnit tak provoz služby v systému bez omezení firewallem, ale pamatujte, že to musí být služby, které jsou opravdu zásadní pro optimální fungování organizace. . Chcete -li se dozvědět více o firewalldu, podívejte se na následující tutoriál:

wave wave wave wave wave