- 1. Основни појмови у Фиреваллд ЦентОС 7
- 2. Како створити трајно правило ЦентОС 7
- 3. Како покренути услугу заштитног зида у ЦентОС 7
- 4. Како видети тренутну зону ЦентОС 7
- 5. Како истражити различите зоне у ЦентОС -у 7
- 6. Како одабрати зоне за мрежне интерфејсе у ЦентОС 7
- 7. Како прилагодити правила за апликације у ЦентОС 7
- 8. Како отворити порт за одређену зону у ЦентОС 7
- 9. Како створити своју зону у Фиреваллд -у ЦентОС 7
- 10. Како омогућити заштитни зид за аутоматско покретање приликом пријављивања на ЦентОС7
- 11. Како зауставити и онемогућити Фиреваллд у ЦентОС 7
- 12. Како блокирати Фиреваллд на Линук ЦентОС -у и Убунту -у
- 13. Како онемогућити заштитни зид у Линук ЦентОС Убунту
- 14. Како инсталирати и конфигурисати ЦСФ заштитни зид на ЦентОС 7 Линук
Једна од мера укључених у оперативне системе за повећање нивоа безбедности и успостављање контроле над долазним и одлазним везама система. Заштитни зид је основни део безбедности наше опреме, без обзира на систем, јер је он заштитник који спречава да неприкладан садржај оштети нашу опрему. Срећом у системима попут Линука, заштитни зид је већ подразумевано интегрисан и нуди нам мноштво опција за суочавање са овим ситуацијама. Конкретно, у ЦентОС -у интегрисани заштитни зид назива се фиреваллд и обавља различите безбедносне задатке у нашем Линук дистро -у.
Веома је важно знати све што нам заштитни зид нуди на нивоу заштите и важно је знати да се у ЦентОС 7 решење укључено на нивоу заштитног зида назива Фиреваллд што нам нуди следеће предности.
Предности Фиреваллд -аПредности ЦентОС 7 заштитног зида су:
- То је динамички заштитни зид.
- Стабилно.
- Више опција конфигурације.
- Подржава конфигурације премошћавања Ипв4, Ипв6 и Етхернет.
- Можемо дефинисати различите облике Фиреваллд конфигурације (непрекидно и покренуто)
- Детаљно ћемо анализирати како Фиреваллд ради у ЦентОС 7 и на овај начин ћемо разумети сав његов опсег.
1. Основни појмови у Фиреваллд ЦентОС 7
Пре него што видите како се користи Фиреваллд у ЦентОС 7, постоји неколико термина на које је важно обратити пажњу јер ће они бити стално у ЦентОС 7.
Шта је зонаМрежна зона је она чија је функција да дефинише ниво поверења који ће имати мрежна веза.
Фиреваллд овим зонама управља у различитим групама правила, а једну зону могу користити многе мрежне везе.
У Фиреваллду постоји неколико типова зона, а то су:
КапТо је најнижи ниво поузданости, јер се сви долазни пакети аутоматски одбацују и омогућени су само одлазни пакети.
БлокиратиОвај ниво поверења је сличан Дропу, с том разликом што се долазни пакети одбијају са порукама ицмп-хост-забрањено за ИПв4 и ицмп6-адм-забрањено за ИПв6.
ЈавноОвај ниво поверења се односи на непоуздане јавне мреже, прихвата само поуздане везе.
СпољниОва врста нивоа се користи када заштитни зид користимо као мрежни пролаз, а његову маскирање омогућавају рутери.
ДМЗОвај ниво се користи у опреми која се налази у зони ДМЗ (демилитаризована), односно има јавни приступ уз ограничење на интерну мрежу. Прихвата само прихваћене везе.
ВоркОвај ниво се користи у радним подручјима тако да му већина рачунара на мрежи има приступ.
кућаОва врста нивоа се користи у кућном окружењу и већина опреме је прихваћена.
ИнтерниОва врста нивоа се користи у интерним мрежама, па ће бити прихваћена сва мрежна опрема.
ПоузданоОво је највиши ниво и верује свим долазним везама.
Било која од ових зона може се конфигурисати у правилима која креирамо користећи Фиреваллд у ЦентОС 7.
2. Како створити трајно правило ЦентОС 7
Када конфигуришемо Фиреваллд у ЦентОС 7, можемо створити две врсте правила, трајна или непосредна, на овај начин када уређујемо правило промена ће се видети аутоматски, али при следећој пријави ово правило ће бити поништено.
Да бисмо то избегли, морамо да користимо параметар -перманент тако да правило буде непрекидно и да се не елиминише при сваком пријављивању.
-стални
3. Како покренути услугу заштитног зида у ЦентОС 7
Корак 1
Важно је да пре стварања неопходних правила са Фиреваллдом активирамо Фиреваллд услугу, за то уносимо следеће.
судо системцтл старт Фиреваллд.сервицеКорак 2
У случају да се прикаже порука о грешци која указује да Фиреваллд није инсталиран, можемо извршити следећу команду за његову инсталацију:
Судо иум инсталл Фиреваллд -иКорак 3
Да бисмо видели статус услуге заштитног зида, користићемо следећу команду. Видимо да његова држава ради. На овај начин смо омогућили услугу и можемо да креирамо и уређујемо правила заштитног зида у ЦентОС 7.
Ватрозид -цмд -стање
4. Како видети тренутну зону ЦентОС 7
Корак 1
Помоћу следеће наредбе можемо визуализовати тренутну зону у којој се налази наша опрема.
Заштитни зид-цмд --гет-дефаулт-зонеКорак 2
Резултат ће бити следећи:
Корак 3
Да бисмо знали која су правила повезана са наведеном зоном, можемо користити следећу команду:
Заштитни зид-цмд --лист-алл
5. Како истражити различите зоне у ЦентОС -у 7
Корак 1
Можемо да проверимо које су зоне доступне за употребу уношењем следеће наредбе:
Заштитни зид-цмд --гет-зоне
Корак 2
Могуће је видети конфигурацију повезану са зоном помоћу параметра -зоне; на пример:
Заштитни зид-цмд --зоне = хоме --лист-алл
6. Како одабрати зоне за мрежне интерфејсе у ЦентОС 7
Корак 1
Могуће је да у активној сесији желимо да доделимо одређену зону мрежном интерфејсу рачунара, за то ћемо доделити матичну зону етх0 интерфејсу ЦентОС 7:
судо Фиревалл-цмд --зоне = хоме --цханге-интерфаце = етх0
Корак 2
Можемо видети да је његов статус исправан, можемо то потврдити помоћу следеће команде:
Заштитни зид-цмд --гет-ацтиве-зоне
Корак 3
Проблем је у томе што ће се интерфејс вратити у подразумевану зону ако нисмо конфигурисали зону дефинисану унутар наведеног интерфејса, ове конфигурације интерфејса су смештене унутар следеће руте:
/ етц / сисцонфиг / нетворк-сцриптсКорак 4
Датотеке у овом директоријуму су у формату интерфејса ифцфг. На пример, можемо дефинисати зону за етх0 интерфејс помоћу следеће команде:
судо нано / етц / сисцонфиг / нетворк-сцриптс / ифцфг-етх0
7. Како прилагодити правила за апликације у ЦентОС 7
Корак 1
Заштитном зиду можемо додати изузетке тако да се одређене апликације могу директно извршавати без икаквих проблема. Да бисмо видели услуге доступне у ЦентОС 7, користићемо следећу команду:
Фиревалл-цмд --гет-сервицес
Корак 2
Да бисте омогућили услугу у одређеној области, биће потребно да користите следећи параметар:
--адд-сервице = параметарКорак 3
Ако желимо да додамо хттп услугу у јавну зону, користићемо следећу синтаксу:
судо Фиревалл-цмд --зоне = публиц --адд-сервице = хттп
Корак 4
Могуће је видети све услуге у тој зони, укључујући и управо додату, помоћу следеће наредбе.
Ватрозид-цмд --зоне = јавни --лист-сервицес
Корак 5
Сада, ако желимо да ова услуга буде трајна, морамо додати, као што смо споменули, -перманент параметар.
судо Фиревалл-цмд --зоне = публиц --перманент --адд-сервице = хттп
На овај начин услуга ће бити активна при сваком пријављивању на ЦентОС 7.
8. Како отворити порт за одређену зону у ЦентОС 7
Корак 1
Отварање порта у заштитном зиду даје нам могућност добијања боље подршке за наше апликације и програме, на пример, ако имамо апликацију која користи 3500 УДП порт, морамо је додати у зону користећи -адд -порт параметар попут овог :
судо Фиревалл-цмд --зоне = публиц --адд-порт = 3500 / удп
Корак 2
Да бисмо видели отворене портове у заштитном зиду, можемо користити следећу команду.
Ватрозид-цмд --лист-портови
9. Како створити своју зону у Фиреваллд -у ЦентОС 7
Иако зоне које су подразумевано у ЦентОС 7 заштитном зиду задовољавају потребе организације, можда бисмо желели да створимо наша правила за одређене услуге.
Корак 1
Направићемо нову зону под називом Солветиц, за коју ћемо унети следеће:
судо Фиревалл-цмд --перманент --нев-зоне = Солветиц
Корак 2
Можемо користити следећу команду да видимо жаришне тачке у ЦентОС 7:
судо Фиревалл-цмд --перманент --гет-зоне
Корак 3
Сада, да би се нова зона одразила, морамо поново покренути Фиреваллд услугу помоћу следеће команде:
судо Фиревалл -цмд -релоадКорак 4
Сада, ако желимо да додамо услугу у нашу нову зону, на пример, ССХ, користићемо следећу команду:
удо Заштитни зид-цмд --зоне = Солветиц --адд-сервице = ссх
10. Како омогућити заштитни зид за аутоматско покретање приликом пријављивања на ЦентОС7
Ако желимо да услуга заштитног зида буде омогућена од почетка ЦентОС -а 7, а није потребно да је омогућимо у сваком тренутку, можемо користити следећу команду:
судо системцтл омогућавају ФиреваллдНа овај начин заштитни зид ће бити активан у сваком тренутку у ЦентОС 7 штитећи све системске параметре.
11. Како зауставити и онемогућити Фиреваллд у ЦентОС 7
Корак 1
Да бисмо онемогућили Фиреваллд у ЦентОС 7, морамо користити следећу команду:
системцтл онемогућити Фиреваллд
Корак 2
Да бисмо потпуно зауставили Фиреваллд користићемо следећу команду:
системцтл стоп Фиреваллд
12. Како блокирати Фиреваллд на Линук ЦентОС -у и Убунту -у
Као што видимо са заштитним зидом, такође смо у опасности да локални софтвер, попут програма или услуга, може да промени конфигурацију нашег заштитног зида ако се покрену као роот. Али као добри администратори можемо да контролишемо који програми могу да унесу промене, а који су обухваћени белом листом.
Корак 1
Ово је подразумевано онемогућено, али то можемо контролисати помоћу следећих команди:
судо фиревалл-цмд --лоцкдовн-он (Омогући) судо фиревалл-цмд --лоцкдовн-офф (онемогући)Корак 2
Други начин за управљање овом опцијом на сигурнији начин је да то учините из основне конфигурацијске датотеке јер фиревалл-цмд не постоји увек. Због тога извршавамо следеће:
судо нано /етц/фиреваллд/фиреваллд.цонфКорак 3
Овде морамо потражити линију Лоцкдовн = но и њен статус проследити Лоцкдовн = иес.
ЕНЛАРГЕ
Корак 4
Сада само морате да сачувате промене и изађете помоћу ових тастера:
Промене чувамо помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
13. Како онемогућити заштитни зид у Линук ЦентОС Убунту
Линук системи и њихове различите дистрибуције укључују врсту заштитног зида званог УФВ који настоји да заштити интегритет мрежне безбедности, контролишући тако везе и утврђујући да ли су безбедне или не. Као што видимо, унутар ЦентОС -а овај заштитни зид се назива фиреваллд и његова мисија су нивои поверења и мрежне зоне у зависности од тога да ли су штетни за систем или не. Овај Фиреваллд је интегрисан у ЦентОС и РедХат.
Овај фиреваллд је подразумевано онемогућен, а у Солветицу препоручујемо да га омогућите да контролише које су везе сигурне, а које нису. Међутим, постоје тренуци када морамо да обавимо задатке или тестове у којима то спречава заштитни зид и зато га морамо привремено онемогућити. Да бисте активирали или деактивирали заштитни зид, можете учинити следеће:
14. Како инсталирати и конфигурисати ЦСФ заштитни зид на ЦентОС 7 Линук
У оквиру управљања заштитним зидом у оквиру ЦентОС -а можемо говорити о ЦСФ заштитном зиду. Ово је основни сигурносни елемент у управљању веб сервером. Његова главна мисија је да заустави мрачан промет злонамерних садржаја који могу ући на сервер. Овај заштитни зид делује као зид против уљеза или грубих напада који покушавају да оштете наше системе.
ЦСФ заштитни зид нас обавештава у реалном времену и путем е -поште о свему што се дешава на нашим серверима. Захваљујући овим обавештењима моћи ћемо брзо да делујемо и ублажимо настале проблеме. Овај заштитни зид ЦСФ врши исцрпну анализу СПИ пакета док извршава безбедносне задатке попут оних које смо поменули.
Да бисмо инсталирали и конфигурисали ЦСФ заштитни зид у ЦентОС 7, урадићемо следеће.
На овај начин можемо управљати свим Фиреваллд вредностима у ЦентОС 7 за успостављање зона према корпоративним потребама. Безбедност је веома важна и више ако говоримо о радном окружењу у коме су информације много деликатније.
