En av de bästa säkerhetspolicyerna som vi kan implementera i alla operativsystem är reglerna som kan tillämpas via brandväggen eftersom den ansvarar för att förhindra inkommande eller utgående anslutningar som kan utsätta systemet för säkerhet, integritet och tillgänglighet i fara. Portar hjälper oss i kommunikation, i det här fallet, i mjukvarumedia och kallas logiska portar. Således tillåter de kommunikationsrelationer mellan applikationer och ger upphov till ett flöde av data mellan olika team eller inom samma.
Genom brandväggen har vi möjlighet att låta vissa applikationer få åtkomst till systemet antingen för administrativa eller supportfrågor, oavsett om det är webbservrar, SSH eller någon annan tjänst som involverar inmatning och utmatning av data på nätverket och som standard i CentOS 7 o RedHat denna brandvägg har ganska anmärkningsvärda begränsningar på grund av sin affärsmiljö.
Idag ska vi se hur vi kan öppna en port i CentOS 7 -brandväggen så att en viss tjänst har behörighet att överföra data och inte blockeras av brandväggsbegränsningen.
I den här videohandledningen kan du se hur du ser de aktuella reglerna i CentOS 7 samt lära dig hur du öppnar eller lägger till en port i brandväggen och på så sätt styr dataöverföringen genom den. Det är verkligen användbart att undvika onödiga informationsläckor.
1. Så här visar du nuvarande regler i CentOS 7
Det är viktigt att komma ihåg att funktionen på brandväggsnivån i CentOS 7 är känd som firewalld och genom den har vi möjlighet att etablera nya zoner och tillåta åtkomst till olika tjänster på ett enkelt sätt.
Steg 1
För att se de nuvarande reglerna kommer vi att använda följande kommando:
sudo iptables -LSteg 2
Det erhållna resultatet är följande. Där har vi den fullständiga listan med regler med sina respektive behörigheter för närvarande i CentOS 7.
2. Hur man öppnar en port i CentOS 7
Som vi nämnde är firewalld den nya tjänsten som ansvarar för att hantera och administrera brandväggspolicyer i CentOS 7 och RedHat, därför kommer vi att använda parametern brandvägg-cmd för hanteringen.
Steg 1
Syntaxen som ska användas för att öppna en port i CentOS 7 är följande:
brandvägg-cmd --zon = (zon) --add-port = (port #) / (protokoll) -permanentTill exempel, om vi vill öppna port 25 tcp kommer vi att ange följande rad:
sudo brandvägg-cmd --zone = public --add-port = 25 / tcp -permanent
Steg 2
Vi har lagt till parametern -permanent för att göra porten permanent, det vill säga varje gång vi loggar in i systemet skapas denna regel för den skapade porten och det kommer inte att vara nödvändigt att utföra kommandot varje gång. Slutligen kommer vi att använda följande kommando för att starta om brandväggstjänsten och låta ändringarna träda i kraft:
sudo brandvägg -cmd -reload
3. Hur man öppnar en servad port i CentOS 7
Det är också möjligt att vi öppnar portarna med de tidigare kommandona eller att vi också anger en tjänst som vi vill öppna eller starta. Vi kommer att se två exempel där vi öppnar ftp- och http -tjänsten. På så sätt kan vi förskynda tid och starta tjänster snabbt.
brandvägg-cmd --permanent --zone = public --add-service = http (Vi öppnar http-tjänst) brandvägg-cmd --permanent --zone = public --add-service = ftp (Vi öppnar ftp-tjänst)
4. Så här kontrollerar du för närvarande öppna portar i CentOS 7
För att verifiera vilka portar som har varit eller är öppna kommer vi att använda följande kommando. Där kommer vi att titta på portlinjen för att se vilka portar som är aktiverade i systemet.
brandvägg-cmd --lista-allt
5. Hur man öppnar en port med TUI -verktyg i CentOS 7
TUI är ett funktionellt grafiskt gränssnitt sedan CentOS 6 men som vi kan använda på samma sätt i CentOS 7.
Steg 1
Först och främst kommer det att vara nödvändigt att installera det och för detta kommer vi att använda följande kommando:
yum installera system-config-brandvägg-tui
Steg 2
När paketen har laddats ner och installerats måste vi stoppa och inaktivera firewalld -tjänsten i CentOS 7, för detta anger vi följande kommandon:
systemctl stoppa firewalld.service systemctl inaktivera firewalld.serviceSteg 3
Nu kan vi använda TUI med följande kommando:
system-config-brandvägg-tui
Steg 4
Först för att verktyget ska kunna konfigurera tillägg av portar måste vi aktivera rutan "Aktiverad" i fältet "Brandvägg". Därefter klickar vi på "Anpassa" och vi kommer att se följande fönster där vi måste välja tjänsten för att aktivera:
Steg 5
Vi väljer dem genom att trycka på mellanslagstangenten, en gång definierade trycker vi på, med Tab -knappen, "Framåt" -knappen så ser vi följande:
Steg 6
Där väljer vi alternativet "Lägg till" för att inkludera nödvändiga portar:
Steg 7
När vi har lagt till portnumret med dess respektive protokoll väljer vi alternativet "Acceptera" så ser vi vår extra port:
Steg 8
Vi väljer alternativet Stäng och följande informationsfönster visas. Där bekräftar vi ändringarna genom att klicka på alternativet Ja.
6. Hur man stänger en port i CentOS 7
Steg 1
Det första vi ska göra är att verifiera vilka portar vi har öppna för tillfället och därmed bestämma vilka vi vill stänga:
nmap lokal värdSteg 2
Om vi vill se statusen för brandväggen kommer vi att utföra följande:
iptables -L -n -vSteg 3
För att stänga en specifik port utför vi följande syntax från terminalen:
sudo fuser -k port sudo fuser -k 80 / tcpSteg 4
Om vi bara vill blockera trafik på en specifik port använder vi följande för att tillämpa denna regel:
sudo ufw neka port / tjänst sudo ufw neka 4231 / udpPå detta sätt har vi några alternativ för att lägga till en port i CentOS 7 och därmed möjliggöra drift av en tjänst i systemet utan begränsning av brandväggen, men kom ihåg att det måste vara tjänster som verkligen är avgörande för att organisationen ska fungera optimalt. . För att lära dig mer om firewalld kan vi se följande handledning: