GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come configurare il firewall su CentOS 7

In questo tutorial, ti mostreremo come configurare un Firewall su CentOS 7. Per chi non lo sapesse, FirewallD è una soluzione firewall completa che gestisce le regole iptables del sistema e fornisce un'interfaccia D-Bus per operare su di essi. A partire da CentOS 7, FirewallD sostituisce iptables come strumento di gestione del firewall predefinito.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo, configurare Firewall su CentOS 7.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Configura Firewall su CentOS 7

Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.

yum clean all
yum -y update

Passaggio 2. Installazione di FirewallD su CentOS 7.

Firewalld è installato per impostazione predefinita su CentOS 7, ma se non è installato sul tuo sistema, puoi eseguire il seguente comando per la sua installazione:

sudo yum install firewalld

Dopo aver installato FirewallD, puoi abilitare il servizio e riavviare il server. Tieni presente che l'attivazione di FirewallD provocherà l'avvio del servizio all'avvio:

sudo systemctl start firewalld
sudo systemctl enable firewal
sudo reboot

Possiamo verificare che il servizio sia in esecuzione e raggiungibile digitando:

sudo firewall-cmd --state

Passaggio 3. Installazione e configurazione di FirewallD su CentOS 7.

FirewallD utilizza servizi e zone invece di regole e catene di iptables. Per impostazione predefinita sono disponibili le seguenti zone:

  • rilascia – Elimina tutti i pacchetti di rete in entrata senza risposta, sono disponibili solo le connessioni di rete in uscita.
  • blocca – Rifiuta tutti i pacchetti di rete in entrata con un messaggio di divieto dell'host ICMP, sono disponibili solo le connessioni di rete in uscita.
  • pubblico – Sono accettate solo connessioni in entrata selezionate, per l'uso in aree pubbliche
  • esterno Per le reti esterne con masquerading abilitate, vengono accettate solo le connessioni in entrata selezionate.
  • DMZ – Zona demilitarizzata DMZ, accessibile al pubblico con accesso limitato alla rete interna, sono accettate solo connessioni in ingresso selezionate.
  • lavoro – Per i computer nella tua zona di residenza, vengono accettate solo le connessioni in entrata selezionate.
  • home – Per i computer nella tua zona di residenza, vengono accettate solo le connessioni in entrata selezionate.
  • interno -Per i computer nella tua rete interna, vengono accettate solo le connessioni in entrata selezionate.
  • fidato – Tutte le connessioni di rete sono accettate.

Per elencare tutte le zone disponibili, esegui:

firewall-cmd --get-zones
work drop internal external trusted home dmz public block

Per elencare la zona predefinita:

firewall-cmd --get-default-zone
public

Per cambiare la zona predefinita:

firewall-cmd --set-default-zone=dmz
firewall-cmd --get-default-zone
dmz

Ad esempio, ecco come configurare il firewall VPS con FirewallD se stavi eseguendo un server web, SSH sulla porta 8888 o un server di posta.

In primo luogo, imposteremo la zona predefinita su DMZ.

firewall-cmd --set-default-zone=dmz

Per aggiungere regole di servizio permanenti per HTTP e HTTPS alla zona DMZ, esegui:

firewall-cmd --zone=dmz --add-service=http --permanent
firewall-cmd --zone=dmz --add-service=https --permanent

Poiché la porta SSH è stata modificata in 7022, rimuoveremo il servizio ssh (porta 22) e apriremo la porta 8888

firewall-cmd --remove-service=ssh --permanent 
firewall-cmd --add-port=8888/tcp --permanent

Per implementare le modifiche dobbiamo ricaricare il firewall con:

firewall-cmd --reload

Infine, puoi elencare le regole con:

### firewall-cmd --list-all
 dmz
 target: default
 icmp-block-inversion: no
 interfaces:
 sources:
 services: http https imap imaps pop3 pop3s smtp smtps
 ports: 7022/tcp
 protocols:
 masquerade: no
 forward-ports:
 sourceports:
 icmp-blocks:
 rich rules:

Passaggio 4. Disabilita Firewall su CentOS 7.

Puoi interrompere temporaneamente il servizio FirewallD con il seguente comando:

sudo systemctl stop firewalld

Per disabilitare in modo permanente il firewall sul tuo sistema CentOS 7, segui i passaggi seguenti:

sudo systemctl disable firewalld

Risultato:

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Congratulazioni! Hai configurato correttamente Firewall. Grazie per aver utilizzato questo tutorial per l'installazione di FirewallD sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di FirewallD.


Cent OS

  1. Configura Firewall con FirewallD su CentOS 7

  2. Come disabilitare il firewall su CentOS 8 Linux

  3. Come configurare il firewall utilizzando FirewallD su CentOS 8

  4. Come configurare OpenSSH su CentOS 7

  5. Come configurare la registrazione firewalld in CentOS/RHEL 8

Come fermare e disabilitare il firewall su CentOS 8

Come configurare OpenNMS su CentOS 7

Come configurare vTiger CRM su CentOS 7

Come configurare l'indirizzo IP in CentOS 7/RHEL 7 e CentOS 6/RHEL 6

Come configurare Iptables Firewall su CentOS

Come configurare FirewallD in RHEL, CentOS e Fedora