Jedną z najlepszych zasad bezpieczeństwa, które możemy wdrożyć w dowolnym systemie operacyjnym, są reguły, które można zastosować przez zaporę ogniową, ponieważ odpowiada ona za zapobieganie połączeniom przychodzącym lub wychodzącym, które mogą zagrozić bezpieczeństwu, integralności i dostępności systemu. Porty pomagają nam w komunikacji, w tym przypadku w mediach programowych i nazywane są portami logicznymi. W ten sposób umożliwiają relacje komunikacyjne między aplikacjami i umożliwiają przepływ danych między różnymi zespołami lub w ramach tego samego.
Poprzez zaporę sieciową mamy możliwość umożliwienia niektórym aplikacjom dostępu do systemu w kwestiach administracyjnych lub pomocy technicznej, niezależnie od tego, czy są to serwery WWW, SSH, czy jakakolwiek inna usługa, która obejmuje wprowadzanie i wyprowadzanie danych w sieci i domyślnie w CentOS 7 o RedHat ten firewall ma dość znaczące ograniczenia ze względu na swoje środowisko biznesowe.
Dziś zobaczymy, jak możemy otworzyć port w zaporze CentOS 7, aby konkretna usługa miała uprawnienia do przesyłania danych i nie była blokowana przez ograniczenie zapory.
W tym samouczku wideo możesz zobaczyć, jak zobaczyć aktualne reguły w CentOS 7, a także dowiedzieć się, jak otworzyć lub dodać port do zapory, kontrolując w ten sposób transmisję danych przez nią. Unikanie niepotrzebnych wycieków informacji jest naprawdę przydatne.
1. Jak wyświetlić aktualne zasady w CentOS 7
Należy pamiętać, że funkcja na poziomie zapory w CentOS 7 jest znana jako firewalld i dzięki niej mamy możliwość tworzenia nowych stref i umożliwiania dostępu do różnych usług w prosty sposób.
Krok 1
Aby zobaczyć aktualne zasady, użyjemy następującego polecenia:
sudo iptables -LKrok 2
Otrzymany wynik jest następujący. Tam mamy pełną listę reguł z odpowiednimi uprawnieniami obecnie w CentOS 7.
2. Jak otworzyć port w CentOS 7
Jak wspomnieliśmy, firewalld to nowa usługa odpowiedzialna za zarządzanie i administrowanie zasadami zapory w CentOS 7 i RedHat, dlatego do tego zarządzania użyjemy parametru firewall-cmd.
Krok 1
Składnia używana do otwierania portu w CentOS 7 jest następująca:
firewall-cmd --zone = (strefa) --add-port = (port #) / (protokół) -stałyNa przykład, jeśli chcemy otworzyć port 25 tcp, wpiszemy następującą linię:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent
Krok 2
Dodaliśmy parametr -permanent, aby port był stały, czyli za każdym razem, gdy logujemy się do systemu, ta reguła zostanie utworzona dla utworzonego portu i nie będzie konieczne każdorazowe wykonywanie polecenia. Na koniec użyjemy następującego polecenia, aby ponownie uruchomić usługę zapory i zezwolić na zastosowanie zmian:
sudo firewall-cmd -reload
3. Jak otworzyć obsługiwany port w CentOS 7?
Możliwe jest również, że otwieramy porty za pomocą poprzednich poleceń lub wskazujemy również usługę, którą chcemy otworzyć lub uruchomić. Zobaczymy dwa przykłady, w których otwieramy usługę ftp i http. W ten sposób możemy przyspieszyć czas i szybko uruchomić usługi.
firewall-cmd --permanent --zone = public --add-service = http (Otwieramy usługę http) firewall-cmd --permanent --zone = public --add-service = ftp (Otwieramy usługę ftp)
4. Jak sprawdzić aktualnie otwarte porty w CentOS 7?
Aby sprawdzić, które porty były lub są otwarte, użyjemy następującego polecenia. Tam przyjrzymy się linii portów, aby zobaczyć, które porty są włączone w systemie.
firewall-cmd --list-all
5. Jak otworzyć port za pomocą narzędzia TUI w CentOS 7?
TUI to funkcjonalny interfejs graficzny od CentOS 6, ale możemy go używać w ten sam sposób w CentOS 7.
Krok 1
Przede wszystkim konieczne będzie zainstalowanie go i do tego użyjemy następującego polecenia:
mniam zainstaluj system-config-firewall-tui
Krok 2
Po pobraniu i zainstalowaniu pakietów musimy zatrzymać i wyłączyć usługę firewalld w CentOS 7, w tym celu wprowadzimy następujące polecenia:
systemctl zatrzymaj firewalld.service systemctl wyłącz firewalld.serviceKrok 3
Teraz możemy korzystać z TUI za pomocą następującego polecenia:
system-config-firewall-tui
Krok 4
Po pierwsze, aby narzędzie pozwalało nam skonfigurować dodawanie portów, musimy aktywować pole „Włączone” w polu „Zapora sieciowa”. Następnie klikamy „Dostosuj” i zobaczymy następujące okno, w którym musimy wybrać usługę do włączenia:
Krok 5
Wybieramy je naciskając spację, po zdefiniowaniu naciskamy klawiszem Tab, przycisk "Dalej" i zobaczymy co następuje:
Krok 6
Tam wybieramy opcję „Dodaj”, aby uwzględnić niezbędne porty:
Krok 7
Po dodaniu numeru portu z odpowiednim protokołem wybieramy opcję „Akceptuj” i zobaczymy nasz dodany port:
Krok 8
Wybieramy opcję Zamknij i wyświetla się następujące okno informacyjne. Tam potwierdzamy zmiany, klikając opcję Tak.
6. Jak zamknąć port w CentOS 7?
Krok 1
Pierwszą rzeczą, którą zrobimy, jest zweryfikowanie, które porty mamy w tej chwili otwarte, a tym samym zdecydujemy, które z nich chcemy zamknąć:
nmap localhostKrok 2
Jeśli chcemy zobaczyć stan zapory, wykonamy następujące czynności:
iptables -L -n -vKrok 3
Aby zamknąć określony port, wykonamy z terminala następującą składnię:
sudo utrwalacz -k port sudo utrwalacz -k 80 / tcpKrok 4
Jeśli chcemy blokować tylko ruch na określonym porcie, zastosujemy tę regułę w następujący sposób:
sudo ufw odmów portu / usługi sudo ufw odmów 4231 / udpW ten sposób mamy kilka możliwości dodania portu w CentOS 7 i tym samym umożliwienia działania usługi w systemie bez ograniczeń przez firewall, ale pamiętaj, że muszą to być usługi naprawdę istotne dla optymalnego funkcjonowania organizacji. . Aby dowiedzieć się więcej o firewalld, zapoznaj się z poniższym samouczkiem:
