Jedno od najboljih sigurnosnih pravila koje možemo primijeniti u bilo kojem operativnom sustavu su pravila koja se mogu primijeniti kroz vatrozid budući da je on zadužen za sprječavanje dolaznih ili odlaznih veza koje mogu ugroziti sigurnost, integritet i dostupnost sustava. Portovi nam pomažu u komunikaciji, u ovom slučaju, u softverskim medijima i nazivaju se logičkim portovima. Stoga dopuštaju komunikacijske odnose između aplikacija i stvaraju protok podataka između različitih timova ili unutar istih.
Putem vatrozida imamo mogućnost dopustiti određenim aplikacijama pristup sustavu zbog administrativnih problema ili pitanja podrške, bilo da se radi o web poslužiteljima, SSH -u ili bilo kojoj drugoj usluzi koja uključuje unos i izlaz podataka na mreži, a prema zadanim postavkama u CentOS 7 o RedHat ovaj vatrozid ima prilično značajna ograničenja zbog svog poslovnog okruženja.
Danas ćemo vidjeti kako možemo otvoriti port u vatrozidu CentOS 7 tako da određena usluga ima ovlaštenje za prijenos podataka i nije blokirana ograničenjem vatrozida.
U ovom video vodiču možete vidjeti kako vidjeti trenutna pravila u CentOS -u 7, kao i naučiti kako otvoriti ili dodati port na vatrozid te tako kontrolirati prijenos podataka kroz njega. Zbilja je korisno izbjeći nepotrebno curenje informacija.
1. Kako vidjeti trenutna pravila u CentOS -u 7
Važno je zapamtiti da je značajka na razini vatrozida u CentOS -u 7 poznata kao firewalld i preko nje imamo mogućnost uspostavljanja novih zona i omogućavanja pristupa raznim uslugama na jednostavan način.
Korak 1
Da bismo vidjeli trenutna pravila, upotrijebit ćemo sljedeću naredbu:
sudo iptables -LKorak 2
Dobiveni rezultat je sljedeći. Tamo imamo potpuni popis pravila s njihovim dopuštenjima koja su trenutno u CentOS -u 7.
2. Kako otvoriti port u CentOS -u 7
Kao što smo spomenuli, firewalld je nova usluga zadužena za upravljanje i administraciju politika vatrozida u CentOS-u 7 i RedHatu, stoga ćemo za navedeno upravljanje koristiti parametar firewall-cmd.
Korak 1
Sintaksa za otvaranje porta u CentOS -u 7 je sljedeća:
firewall-cmd --zone = (zona) --add-port = (port #) / (protokol) -trajanNa primjer, ako želimo otvoriti port 25 tcp, unijet ćemo sljedeći redak:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -trajan
Korak 2
Dodali smo parametar -permanent kako bismo priključak učinili trajnim, to jest, svaki put kada se prijavimo u sustav, ovo će se pravilo stvoriti za kreirani port i neće biti potrebno svaki put izvršavati naredbu. Konačno, upotrijebit ćemo sljedeću naredbu za ponovno pokretanje usluge vatrozida i dopustiti da promjene stupe na snagu:
sudo firewall -cmd -reload
3. Kako otvoriti servisirani port u CentOS -u 7
Moguće je i da otvorimo portove s prethodnim naredbama ili da naznačimo i uslugu koju želimo otvoriti ili pokrenuti. Vidjet ćemo dva primjera gdje otvaramo ftp i http uslugu. Na taj način možemo unaprijediti vrijeme i brzo pokrenuti usluge.
firewall-cmd --permanent --zone = public --add-service = http (Otvaramo http uslugu) firewall-cmd --permanent --zone = public --add-service = ftp (Otvaramo ftp uslugu)
4. Kako provjeriti trenutno otvorene portove u CentOS -u 7
Za provjeru koji su portovi bili ili su otvoreni upotrijebit ćemo sljedeću naredbu. Tamo ćemo pogledati liniju portova da vidimo koji su portovi omogućeni u sustavu.
firewall-cmd --list-all
5. Kako otvoriti port pomoću TUI alata u CentOS -u 7
TUI je funkcionalno grafičko sučelje još od CentOS -a 6, ali koje možemo koristiti na isti način u CentOS -u 7.
Korak 1
Prije svega, bit će potrebno instalirati ga, a za to ćemo koristiti sljedeću naredbu:
yum instalirati system-config-firewall-tui
Korak 2
Nakon što su paketi preuzeti i instalirani, moramo zaustaviti i onemogućiti firewalld uslugu u CentOS -u 7, za to ćemo unijeti sljedeće naredbe:
systemctl zaustaviti firewalld.service systemctl onemogućiti firewalld.serviceKorak 3
Sada možemo koristiti TUI sa sljedećom naredbom:
system-config-firewall-tui
Korak 4
Prvo, da bi nam alat omogućio konfiguriranje dodavanja priključaka, moramo aktivirati okvir "Omogućeno" u polju "Vatrozid". Zatim kliknite na "Prilagodi" i vidjet ćemo sljedeći prozor u kojem moramo odabrati uslugu koju ćemo omogućiti:
Korak 5
Odabiremo ih pritiskom na razmaknicu, jednom definirano pritisnemo, pomoću tipke Tab, gumb "Naprijed" i vidjet ćemo sljedeće:
Korak 6
Tamo odabiremo opciju "Dodaj" kako bismo uključili potrebne priključke:
Korak 7
Nakon što dodamo broj porta s odgovarajućim protokolom, odabiremo opciju "Prihvati" i vidjet ćemo naš dodani port:
Korak 8
Odabiremo opciju Zatvori i prikazat će se sljedeći prozor s informacijama. Tamo potvrđujemo promjene klikom na opciju Da.
6. Kako zatvoriti port u CentOS 7
Korak 1
Prvo što ćemo učiniti je provjeriti koje portove trenutno imamo otvorene i tako odlučiti koje želimo zatvoriti:
nmap localhostKorak 2
Ako želimo vidjeti status Vatrozida, izvršit ćemo sljedeće:
iptables -L -n -vKorak 3
Za zatvaranje određenog porta iz terminala ćemo izvesti sljedeću sintaksu:
sudo fuser -k port sudo fuser -k 80 / tcpKorak 4
Ako samo želimo blokirati promet na određenom priključku, upotrijebit ćemo sljedeće za primjenu ovog pravila:
sudo ufw deny port / service sudo ufw deny 4231 / udpNa ovaj način imamo neke mogućnosti za dodavanje porta u CentOS 7 i na taj način omogućiti rad usluge u sustavu bez ograničenja vatrozida, ali zapamtite da to moraju biti usluge koje su doista vitalne za optimalno funkcioniranje organizacije. . Da bismo saznali više o firewalldu, možemo vidjeti sljedeće uputstvo:
