Једна од најбољих безбедносних политика које можемо применити у било ком оперативном систему су правила која се могу применити преко заштитног зида јер је она задужена за спречавање долазних или одлазних веза које могу да угрозе безбедност, интегритет, доступност система. Портови нам помажу у комуникацији, у овом случају, у софтверским медијима и зову се логички портови. Тако омогућавају комуникацијске односе између апликација и стварају проток података између различитих тимова или унутар истог.
Преко заштитног зида имамо могућност да дозволимо одређеним апликацијама приступ систему било због административних проблема или питања подршке, било да се ради о веб серверима, ССХ -у или било којој другој услузи која укључује унос и излаз података на мрежи и према заданим поставкама у ЦентОС 7 о РедХат овај заштитни зид има прилично значајна ограничења због свог пословног окружења.
Данас ћемо видети како можемо отворити порт у ЦентОС 7 заштитном зиду тако да одређена услуга има овлашћење за пренос података и није блокирана ограничењем заштитног зида.
У овом видео водичу можете видети како да видите тренутна правила у ЦентОС 7, као и да научите како да отворите или додате порт заштитном зиду и тако контролишете пренос података кроз њега. Заиста је корисно избећи непотребно цурење информација.
1. Како видети тренутна правила у ЦентОС 7
Важно је запамтити да је функција на нивоу заштитног зида у ЦентОС 7 позната као фиреваллд и преко ње имамо могућност успостављања нових зона и омогућавања приступа различитим услугама на једноставан начин.
Корак 1
Да бисмо видели тренутна правила користићемо следећу команду:
судо иптаблес -ЛКорак 2
Добијени резултат је следећи. Тамо имамо потпуну листу правила са одговарајућим дозволама које су тренутно у ЦентОС 7.
2. Како отворити порт у ЦентОС 7
Као што смо споменули, фиреваллд је нова услуга задужена за управљање и администрирање политика заштитног зида у ЦентОС 7 и РедХат-у, стога ћемо за наведено управљање користити параметар фиревалл-цмд.
Корак 1
Синтакса која се користи за отварање порта у ЦентОС 7 је следећа:
фиревалл-цмд --зоне = (зоне) --адд-порт = (порт #) / (протокол) -трајанНа пример, ако желимо да отворимо порт 25 тцп, унећемо следећи ред:
судо фиревалл-цмд --зоне = публиц --адд-порт = 25 / тцп -трајан
Корак 2
Додали смо параметар -перманент како бисмо порт учинили сталним, то јест, сваки пут када се пријавимо у систем, ово правило ће се креирати за креирани порт и неће бити потребно сваки пут извршавати наредбу. На крају ћемо користити следећу команду да бисмо поново покренули услугу заштитног зида и дозволили да промене ступе на снагу:
судо фиревалл -цмд -релоад
3. Како отворити сервисирани порт у ЦентОС -у 7
Такође је могуће да портове отворимо претходним командама или да означимо и услугу коју желимо да отворимо или покренемо. Видећемо два примера где отварамо фтп и хттп услугу. На овај начин можемо унапредити време и брзо покренути услуге.
фиревалл-цмд --перманент --зоне = публиц --адд-сервице = хттп (Отварамо хттп услугу) фиревалл-цмд --перманент --зоне = публиц --адд-сервице = фтп (Отварамо фтп услугу)
4. Како проверити тренутно отворене портове у ЦентОС 7
Да бисмо проверили који су портови били или су отворени, користићемо следећу команду. Тамо ћемо погледати линију портова да видимо који су портови омогућени у систему.
фиревалл-цмд --лист-алл
5. Како отворити порт помоћу ТУИ алата у ЦентОС 7
ТУИ је функционално графичко сучеље још од ЦентОС -а 6, али које можемо користити на исти начин у ЦентОС -у 7.
Корак 1
Пре свега, биће потребно да га инсталирате, а за то ћемо користити следећу команду:
иум инсталл систем-цонфиг-фиревалл-туи
Корак 2
Када се пакети преузму и инсталирају, морамо зауставити и онемогућити фиреваллд услугу у ЦентОС 7, за то ћемо унети следеће команде:
системцтл стоп фиреваллд.сервице системцтл деактивирати фиреваллд.сервицеКорак 3
Сада можемо користити ТУИ са следећом командом:
систем-цонфиг-фиревалл-туи
Корак 4
Прво, да би нам алат омогућио да конфигуришемо додавање портова, морамо да активирамо поље „Омогућено“ у пољу „Заштитни зид“. Затим кликнемо на „Прилагоди“ и видећемо следећи прозор у коме морамо да изаберемо услугу коју ћемо омогућити:
Корак 5
Одабиремо их притиском на размакницу, једном дефинисано притиснемо, помоћу тастера Таб, дугме „Напријед“ и видећемо следеће:
Корак 6
Тамо бирамо опцију „Додај“ да бисмо укључили потребне портове:
Корак 7
Када додамо број порта са одговарајућим протоколом, бирамо опцију „Прихвати“ и видећемо наш додани порт:
Корак 8
Одабрали смо опцију Затвори и приказаће се следећи прозор са информацијама. Тамо потврђујемо промене кликом на опцију Да.
6. Како затворити порт у ЦентОС 7
Корак 1
Прво што ћемо учинити је да проверимо које портове тренутно имамо отворене и тако одлучујемо које желимо да затворимо:
нмап лоцалхостКорак 2
Ако желимо да видимо статус заштитног зида, извршићемо следеће:
иптаблес -Л -н -вКорак 3
Да бисмо затворили одређени порт, извршићемо следећу синтаксу са терминала:
судо фусер -к порт судо фусер -к 80 / тцпКорак 4
Ако само желимо да блокирамо саобраћај на одређеном порту, користићемо следеће за примену овог правила:
судо уфв дени порт / сервице судо уфв дени 4231 / удпНа овај начин имамо неке опције за додавање порта у ЦентОС 7 и на тај начин омогућавамо рад услуге у систему без ограничења заштитног зида, али запамтите да то морају бити услуге које су заиста виталне за оптимално функционисање организације. . Да бисмо сазнали више о фиреваллд -у, можемо видети следеће упутство: