Одна из лучших политик безопасности, которую мы можем реализовать в любой операционной системе, - это правила, которые могут применяться через брандмауэр, поскольку он отвечает за предотвращение входящих или исходящих соединений, которые могут поставить под угрозу безопасность, целостность, доступность системы. Порты помогают нам в связи, в данном случае, в программном обеспечении и называются логическими портами. Они обеспечивают коммуникационные отношения между приложениями и порождают поток данных между различными командами или внутри него.
Через брандмауэр у нас есть возможность разрешить определенным приложениям доступ к системе как по административным, так и по вспомогательным вопросам, будь то веб-серверы, SSH или любая другая служба, которая включает в себя вход и выход данных в сети и по умолчанию в CentOS 7 o RedHat этот брандмауэр имеет довольно значительные ограничения из-за его бизнес-среды.
Сегодня мы увидим, как мы можем открыть порт в брандмауэре CentOS 7, чтобы определенный сервис имел полномочия на передачу данных и не был заблокирован ограничением брандмауэра.
В этом видеоуроке вы увидите, как просмотреть текущие правила в CentOS 7, а также узнать, как открыть или добавить порт в межсетевой экран, контролируя передачу данных через него. Это действительно полезно, чтобы избежать ненужных утечек информации.
1. Как просмотреть текущие правила в CentOS 7
Важно помнить, что функция на уровне брандмауэра в CentOS 7 известна как firewalld, и благодаря этому у нас есть возможность устанавливать новые области и предоставлять доступ к различным службам простым способом.
Шаг 1
Чтобы увидеть текущие правила, мы будем использовать следующую команду:
sudo iptables –L
Шаг 2
Полученный результат заключается в следующем. Там у нас есть полный список правил с соответствующими разрешениями в настоящее время в CentOS 7.
2. Как открыть порт в CentOS 7
Как мы уже упоминали, firewalld - это новый сервис, отвечающий за управление и администрирование политик брандмауэра в CentOS 7 и RedHat, поэтому мы будем использовать параметр firewall-cmd для такого управления.
Шаг 1
Синтаксис, используемый для открытия порта в CentOS 7, выглядит следующим образом:
firewall-cmd --zone = (зона) --add-порт = (порт #) / (протокол) - постоянныйНапример, если мы хотим открыть порт 25 tcp, мы введем следующую строку:
sudo firewall-cmd --zone = public --add-port = 25 / tcp –permanent
Шаг 2
Мы добавили параметр –permanent, чтобы сделать порт постоянным, то есть при каждом входе в систему это правило будет создаваться для созданного порта, и для выполнения команды не будет необходимости каждый раз. Наконец, мы будем использовать следующую команду, чтобы перезапустить службу брандмауэра и позволить изменениям вступить в силу:
sudo firewall-cmd –reload
3. Как открыть порт с сервисом в CentOS 7
Также возможно, что мы открываем порты предыдущими командами или указываем сервис, который мы хотим открыть или запустить. Давайте посмотрим на два примера, где мы открываем службы ftp и http. Таким образом, мы можем ускорить время и быстро начать обслуживание.
firewall-cmd --permanent --zone = public --add-service = http (открыть службу http) firewall-cmd --permanent --zone = public --add-service = ftp (открыть службу ftp)
4. Как проверить открытые порты в CentOS 7
Чтобы проверить, какие порты были или открыты, мы будем использовать следующую команду. Там мы посмотрим на строку портов, чтобы увидеть, какие порты включены в системе.
firewall-cmd --list-all
5. Как открыть порт с помощью инструмента TUI в CentOS 7
TUI - это функциональный графический интерфейс CentOS 6, который мы можем использовать таким же образом в CentOS 7.
Шаг 1
Сначала необходимо будет установить его, и для этого мы будем использовать следующую команду:
yum установить system-config-firewall-tui$config[ads_text5] not found
Шаг 2
Как только пакеты загружены и установлены, мы должны остановить и отключить службу firewalld в CentOS 7, для этого мы введем следующие команды:
systemctl остановить firewalld.service systemctl отключить firewalld.service
Шаг 3
Теперь мы можем использовать TUI с помощью следующей команды:
Система-конфигурация-брандмауэр-туй
Шаг 4
Прежде всего, чтобы инструмент позволял нам настраивать добавление портов, мы должны активировать поле «Включено» в поле «Брандмауэр». Далее мы нажимаем «Настроить», и мы увидим следующее окно, где мы должны выбрать сервис для включения:
Шаг 5
Мы выбираем их, нажимая пробел, после определения нажимаем клавишу Tab, кнопку «Пересылка», и мы увидим следующее:
Шаг 6
Там мы выбираем опцию «Добавить», чтобы включить необходимые порты:
Шаг 7
Как только мы добавим номер порта с соответствующим протоколом, мы выберем опцию «Принять» и увидим наш добавленный порт:
Шаг 8
Выберите опцию Закрыть, и появится следующее информационное окно. Там мы подтверждаем изменения, нажав на вариант Да.
6. Как закрыть порт в CentOS 7
Шаг 1
Первое, что мы сделаем, это проверим, какие порты у нас открыты в настоящее время, и таким образом решим, какие из них мы хотим закрыть
nmap localhost
Шаг 2
Если мы хотим увидеть состояние брандмауэра, мы выполним следующее:
iptables -L -n -v
Шаг 3
Чтобы закрыть определенный порт, мы выполним следующий синтаксис из терминала:
sudo fuser -k port sudo fuser -k 80 / tcp
Шаг 4
Если мы хотим блокировать трафик только на определенном порту, мы будем использовать следующее, чтобы применить это правило:
sudo ufw deny port / service sudo ufw deny 4231 / udpТаким образом, у нас есть несколько вариантов добавить порт в CentOS 7 и, таким образом, разрешить работу службы в системе без ограничений брандмауэром, но помните, что это должны быть службы, которые действительно необходимы для оптимального функционирования организации., Чтобы узнать больше о firewalld, мы можем увидеть следующее руководство:$config[ads_text6] not found
СТАТЬИ