GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come configurare il firewall utilizzando FirewallD su CentOS 8

In questo tutorial, ti mostreremo come configurare un firewall usando FirewallD su CentOS 8. Per chi non lo sapesse, FirewallD è un'alternativa al servizio iptables, per gestisce dinamicamente il firewall di un sistema con supporto per le zone di rete (o firewall) e fornisce un'interfaccia D-Bus per la gestione delle configurazioni. A partire da CentOS 7, FirewallD sostituisce iptables come strumento di gestione del firewall predefinito.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo la configurazione del firewall utilizzando FirewallD su CentOS 8.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Configura Firewall utilizzando FirewallD su CentOS 8

Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.

sudo dnf install epel-release
sudo dnf update

Passaggio 2. Installazione di FirewallD su CentOS 8.

Firewalld è installato per impostazione predefinita sul sistema CentOS 8, ma se non è installato sul tuo sistema, puoi eseguire il seguente comando per la sua installazione:

sudo dnf install firewalld
sudo systemctl enable firewalld --now

Abilita o disabilita l'avvio automatico di Firewalld all'avvio del sistema:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Controlla lo stato corrente di Firewalld e verifica se è in esecuzione:

sudo systemctl status firewalld

Passaggio 3. Installazione e configurazione di FirewallD.

Di seguito sono elencate le zone predefinite incluse in FirewallD:

  • abbandona – Sono state eliminate tutte le connessioni in entrata senza alcuna risposta e sono state consentite solo le connessioni in uscita.
  • blocco – È lo stesso del rilascio di zona, ma tutte le connessioni in entrata sono bloccate con  icmp-host- prohibited o icmp6-adm-prohibited messaggi.
  • pubblico – Rappresenta aree pubbliche inaffidabili.
  • esterno – Reti esterne nel caso in cui il firewall utilizzi come gateway. Perché è configurato per il mascheramento NAT e la rete interna rimarrà privata ma accessibile.
  • interno – Accetta solo le connessioni in entrata selezionate ed è per la rete interna.
  • ZDM – Zona demilitarizzata, è pubblicamente accessibile alla rete interna con accesso limitato e accetta solo connessioni in entrata selezionate.
  • lavoro – Utilizzo per macchine da lavoro.
  • casa – Utilizzo per macchine domestiche.
  • fidato – Accetta tutte le connessioni di rete.

Per impostazione predefinita, la zona pubblica è la zona predefinita dopo l'abilitazione del servizio firewall. Per elencare tutte le zone disponibili, esegui:

firewall-cmd --get-zones

I comandi seguenti vengono utilizzati per modificare la zona predefinita e verificare.

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

Esempio di porta HTTP aperta 80 e porta HTTPS 443, esegui i comandi utilizzati per aprire temporaneamente:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

Di seguito sono riportati i comandi utilizzati per l'apertura permanente:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

Per implementare le modifiche dobbiamo ricaricare il firewall con:

firewall-cmd --reload

Verifica porte/servizi aperti:

firewall-cmd --list-all

Congratulazioni! Hai configurato correttamente Firewall. Grazie per aver utilizzato questo tutorial per l'installazione di FirewallD sul sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di FirewallD.


Cent OS

  1. Come disabilitare il firewall su CentOS 8 Linux

  2. Come configurare il firewall su CentOS 7

  3. Come configurare le chiavi SSH su CentOS 8

  4. Come configurare Firewall con Firewalld su CentOS 8

  5. CentOS / RHEL 7:come aprire la porta del firewall per il server Samba utilizzando FirewallD

Come fermare e disabilitare il firewall su CentOS 8

Come configurare PureFTPd su CentOS 7

Come configurare l'origine di Openshift su CentOS 7

CentOS 8 – Configurazione iniziale del server

Come configurare Iptables Firewall su CentOS

Come installare PhpStorm su CentOS 8