CentOS 7 -brandvägg: Konfigurera, aktivera, inaktivera och skapa regler

En av åtgärderna i operativsystemen för att öka säkerhetsnivåerna och skapa kontroll över inkommande och utgående anslutningar i systemet. Brandväggen är en grundläggande del i säkerheten för vår utrustning oavsett system eftersom det är vårdnadshavaren som hindrar felaktigt innehåll från att skada vår utrustning. Lyckligtvis i system som Linux är brandväggen redan integrerad som standard och erbjuder oss en mängd alternativ för att möta dessa situationer. Specifikt i CentOS kallas den integrerade brandväggen firewalld och utför olika säkerhetsuppgif.webpter i vår Linux -distro.

Det är mycket viktigt att veta allt som en brandvägg erbjuder oss på skyddsnivå och det är viktigt att veta att i CentOS 7 heter lösningen som ingår på brandväggsnivån Firewalld vilket ger oss följande fördelar.

Firewalld fördelarFördelarna med CentOS 7 Firewall är:

• Det är en dynamisk brandvägg.

• Stabil.

• Flera konfigurationsalternativ.

• Stöder konfigurationer för Ipv4, Ipv6 och Ethernet.

• Vi kan definiera olika former av Firewalld -konfiguration (kontinuerlig och igång)

• Vi kommer att analysera i detalj hur Firewalld fungerar i CentOS 7 och på detta sätt kommer vi att förstå hela dess stora omfattning.

1. Grundläggande termer i Firewalld CentOS 7

Innan du ser hur du använder Firewalld i CentOS 7 finns det flera termer som det är viktigt att vara uppmärksam på eftersom de kommer att finnas kontinuerligt i CentOS 7.

Vad är en zonEn nätverkszon är en vars funktion är att definiera graden av förtroende som nätverksanslutningen kommer att ha.

Dessa zoner hanteras av Firewalld i olika regelgrupper och en zon kan användas av många nätverksanslutningar.

Det finns flera typer av zoner i Firewalld, som är:

SläppaDet är den lägsta konfidensnivån, eftersom alla inkommande paket automatiskt avvisas och endast utgående paket är aktiverade.

BlockeraDenna nivå av förtroende liknar Drop med skillnaden att inkommande paket avvisas med meddelanden icmp-host-förbjudet för IPv4 och icmp6-adm-förbjudet för IPv6.

offentligDenna förtroendenivå avser otillförlitliga offentliga nätverk, den accepterar bara betrodda anslutningar.

ExternDenna typ av nivå används när vi använder brandväggen som en gateway och dess maskering aktiveras av routrarna.

DMZDenna nivå används i utrustning som ligger i en DMZ -zon (demilitariserad), det vill säga den har allmän tillgång med begränsning till det interna nätverket. Det accepterar bara accepterade anslutningar.

ArbeteDenna nivå används i arbetsområden så de flesta datorer i nätverket kommer att ha åtkomst till den.

HemDenna typ av nivå används i en hemmiljö och de flesta utrustningar accepteras.

InreDenna typ av nivå används i interna nätverk, så all nätverksutrustning accepteras.

BetroddDetta är den högsta nivån och litar på alla inkommande anslutningar.

Alla dessa zoner kan konfigureras i de regler vi skapar med Firewalld i CentOS 7.

2. Hur man skapar en permanent CentOS 7 -regel

När vi konfigurerar Firewalld i CentOS 7 kan vi skapa två typer av regler, permanenta eller omedelbara, på detta sätt när vi redigerar en regel kommer ändringen att ses automatiskt men vid nästa inloggning kommer denna regel att återföras.

För att undvika detta måste vi använda parametern -permanent så att regeln är kontinuerlig och inte elimineras vid varje inloggning.

 -permanent

3. Hur man startar brandväggstjänst i CentOS 7

Steg 1
Det är viktigt att innan vi skapar de nödvändiga reglerna med Firewalld aktiverar vi Firewalld -tjänsten, för detta anger vi följande.

 sudo systemctl starta Firewalld.service 

Steg 2
Om ett felmeddelande visas som indikerar att Firewalld inte är installerat kan vi utföra följande kommando för installationen:

 Sudo yum installera Firewalld -y 

Steg 3
För att se statusen för brandväggstjänsten använder vi följande kommando. Vi kan se att hans tillstånd är igång. På detta sätt har vi aktiverat tjänsten och vi kan skapa och redigera brandväggsreglerna i CentOS 7.

 Brandvägg -cmd -stat

4. Hur man ser den aktuella zonen i CentOS 7

Steg 1
Vi kan visualisera den aktuella zonen där vår utrustning är placerad med följande kommando.

 Firewall-cmd --get-default-zone 

Steg 2
Resultatet blir följande:

Steg 3
För att veta vilka regler som är associerade med nämnda zon kan vi använda följande kommando:

 Brandvägg-cmd --lista-allt

5. Hur man utforskar de olika zonerna i CentOS 7

Steg 1
Vi kan verifiera vilka zoner som är tillgängliga att använda genom att ange följande kommando:

 Brandvägg-cmd --get-zoner 

Steg 2
Det är möjligt att se konfigurationen som är associerad med en zon med parametern -zone; till exempel:

 Firewall-cmd --zone = home --list-all 

6. Hur man väljer zoner för nätverksgränssnitt i CentOS 7

Steg 1
Det är möjligt att vi i en aktiv session vill tilldela en specifik zon till ett nätverksgränssnitt på datorn, för detta kommer vi att tilldela hemzonen till eth0 -gränssnittet i CentOS 7:

 sudo Firewall-cmd --zone = home --change-interface = eth0 

Steg 2
Vi kan se att dess status är korrekt, vi kan validera detta med följande kommando:

 Firewall-cmd --get-active-zones 

Steg 3
Problemet är att gränssnittet återgår till standardzonen om vi inte har konfigurerat en zon definierad inom nämnda gränssnitt, dessa gränssnittskonfigurationer är inrymda inom följande rutt:

 / etc / sysconfig / network-scripts 

Steg 4
Filerna i den här katalogen har formatet ifcfg-gränssnitt. Till exempel kan vi definiera zonen för eth0 -gränssnittet med följande kommando:

 sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0 

7. Hur man justerar regler för applikationer i CentOS 7

Steg 1
Vi kan lägga till undantag till brandväggen så att vissa program kan köras direkt utan problem. För att se de tjänster som finns tillgängliga i CentOS 7 kommer vi att använda följande kommando:

 Firewall-cmd --get-services 

Steg 2
För att aktivera en tjänst i ett specifikt område måste du använda följande parameter:

 --add-service = parameter 

Steg 3
Om vi ​​vill lägga till http -tjänsten i den offentliga zonen använder vi följande syntax:

 sudo Firewall-cmd --zone = public --add-service = http 

Steg 4
Det är möjligt att se alla tjänster i den zonen, inklusive den som just lagts till, med följande kommando.

 Firewall-cmd --zone = public --list-services 

Steg 5
Nu, om vi vill att denna tjänst ska vara permanent, måste vi lägga till, som vi har nämnt, parametern -permanent.

 sudo Firewall-cmd --zone = public --permanent --add-service = http 

På så sätt kommer tjänsten att vara aktiv vid varje CentOS 7 -inloggning.

8. Hur man öppnar en port för en specifik zon i CentOS 7

Steg 1
Att öppna en port i brandväggen ger oss möjlighet att få bättre stöd för våra applikationer och program, till exempel om vi har ett program som använder 3500 UDP -porten måste vi lägga till det i zonen med hjälp av -add -port -parametern så här :

 sudo Firewall-cmd --zone = public --add-port = 3500 / udp 

Steg 2
För att se de öppna portarna i brandväggen kan vi använda följande kommando.

 Firewall-cmd --list-portar 

9. Hur man skapar en egen zon i Firewalld i CentOS 7

Även om de zoner som är standard i CentOS 7 -brandväggen uppfyller behoven hos en organisation, kanske vi vill skapa våra regler för specifika tjänster.

Steg 1
Vi kommer att skapa en ny zon som heter Solvetic, för vilken vi kommer att ange följande:

 sudo Firewall-cmd --permanent --new-zone = Solvetic 

Steg 2
Vi kan använda följande kommando för att se hotspots i CentOS 7:

 sudo Firewall-cmd --permanent --get-zoner 

Steg 3
För att den nya zonen ska återspeglas måste vi starta om Firewalld -tjänsten med följande kommando:

 sudo Firewall -cmd -reload 

Steg 4
Om vi ​​nu vill lägga till en tjänst i vår nya zon, till exempel SSH, använder vi följande kommando:

 udo Firewall-cmd --zone = Solvetic --add-service = ssh 

10. Hur du aktiverar brandväggen för automatisk start när du loggar in på CentOS7

Om vi ​​vill att brandväggstjänsten ska aktiveras från början av CentOS 7 och det inte är nödvändigt att aktivera den hela tiden kan vi använda följande kommando:

 sudo systemctl aktivera Firewalld 

På detta sätt kommer brandväggen att vara aktiv hela tiden i CentOS 7 och skydda alla systemparametrar.

11. Så här stoppar och inaktiverar du Firewalld i CentOS 7

Steg 1
För att inaktivera Firewalld i CentOS 7 måste vi använda följande kommando:

 systemctl inaktivera Firewalld 

Steg 2
För att helt stoppa Firewalld kommer vi att använda följande kommando:

 systemctl stoppa Firewalld 

12. Så här blockerar du Firewalld på Linux CentOS och Ubuntu

Som vi ser med brandväggen riskerar vi också att lokal programvara som program eller tjänster kan göra ändringar i konfigurationen av vår brandvägg om de startas som root. Men som bra administratörer kan vi styra vilka program som kan göra ändringar och vilka som omfattas av vitlistning.

Steg 1
Detta är inaktiverat som standard, men vi kan styra det med följande kommandon:

 sudo firewall-cmd --lockdown-on (Aktivera) sudo firewall-cmd-lockdown-off (inaktivera)

Steg 2
En annan metod för att hantera detta alternativ på ett säkrare sätt är att göra det från baskonfigurationsfilen eftersom brandvägg-cmd inte alltid finns. Därför utför vi följande:

 sudo nano /etc/firewalld/firewalld.conf

Steg 3
Här måste vi leta efter raden Lockdown = nej och vi skickar dess status till Lockdown = ja.

FÖRSTORA

Steg 4
Nu måste du bara spara ändringarna och avsluta med dessa nycklar:
Vi sparar ändringarna med följande tangentkombination:

Ctrl + O

Vi lämnar redaktören med:

Ctrl + X

13. Så här inaktiverar du brandväggen i Linux CentOS Ubuntu

Linux -system och deras olika distributioner innehåller en typ av brandvägg som kallas UFW som försöker skydda integriteten för nätverkssäkerhet, och därmed kontrollera anslutningar och fastställa om de är säkra eller inte. Som vi ser, inom CentOS kallas denna brandvägg för firewalld och dess uppgif.webpt är förtroendenivåer och nätverkszoner beroende på om de är skadliga för systemet eller inte. Denna Firewalld är integrerad i både CentOS och RedHat.

Som standard är denna firewalld inaktiverad och i Solvetic rekommenderar vi att du har den aktiverad för att kontrollera vilka anslutningar som är säkra och vilka som inte är det. Det finns emellertid tillfällen då vi behöver utföra uppgif.webpter eller tester där brandväggen förhindrar det och det är därför vi måste inaktivera det tillfälligt. För att aktivera eller inaktivera brandväggen kan du göra följande:

14. Så här installerar och konfigurerar du CSF -brandväggen på CentOS 7 Linux

Inom brandväggshanteringen inom CentOS kan vi prata om CSF -brandväggen. Detta är ett grundläggande säkerhetselement inom webbserverhantering. Dess huvudsakliga uppdrag är att stoppa den mörka trafiken av skadligt innehåll som kan komma in på servern. Denna brandvägg fungerar som en vägg mot inkräktare eller grova attacker som försöker skada våra system.

CSF Firewall meddelar oss i realtid och via e -post om allt som händer på våra servrar. Tack vare dessa meddelanden kommer vi att kunna agera snabbt och lindra de problem som uppstår. Denna CSF -brandvägg utför en uttömmande analys av SPI -paket samtidigt som säkerhetsuppgif.webpter utförs som de vi har nämnt.

För att installera och konfigurera CSF -brandväggen i CentOS 7 gör vi följande.

På detta sätt kan vi hantera alla Firewalld -värden i CentOS 7 för att etablera zoner enligt företagets behov. Säkerhet är mycket viktigt och mer om vi pratar om en arbetsmiljö där information är mycket mer känslig.