Една от най -добрите политики за сигурност, които можем да приложим във всяка операционна система, са правилата, които могат да се прилагат през защитната стена, тъй като тя отговаря за предотвратяването на входящи или изходящи връзки, които биха могли да изложат сигурността, целостта, наличността на системата в риск. Портовете ни помагат в комуникацията, в случая в софтуерните носители и се наричат логически портове. По този начин те позволяват комуникационни взаимоотношения между приложения и пораждат поток от данни между различни екипи или в рамките на едно и също.
Чрез защитната стена имаме възможност да разрешим на определени приложения достъп до системата или по административни въпроси, или по въпроси на поддръжката, независимо дали са уеб сървъри, SSH или друга услуга, която включва въвеждане и извеждане на данни в мрежата и по подразбиране в CentOS 7 o RedHat Тази защитна стена има доста забележими ограничения поради своята бизнес среда.
Днес ще видим как можем да отворим порт в защитната стена на CentOS 7, така че определена услуга да има разрешение за предаване на данни и да не бъде блокирана от ограничението на защитната стена.
В този видеоурок можете да видите как да видите текущите правила в CentOS 7, както и да научите как да отворите или добавите порт към защитната стена, като по този начин контролирате предаването на данни през него. Наистина е полезно да се избягват ненужни изтичания на информация.
1. Как да видите текущите правила в CentOS 7
Важно е да запомните, че функцията на ниво защитна стена в CentOS 7 е известна като firewalld и чрез нея имаме възможност за създаване на нови зони и разрешаване на достъп до различни услуги по прост начин.
Етап 1
За да видим настоящите правила, ще използваме следната команда:
sudo iptables -LСтъпка 2
Полученият резултат е следният. Там имаме пълния списък с правила със съответните им разрешения, които в момента са в CentOS 7.
2. Как да отворите порт в CentOS 7
Както споменахме, firewalld е новата услуга, отговаряща за управлението и администрирането на политиките на защитната стена в CentOS 7 и RedHat, следователно ще използваме параметъра firewall-cmd за споменатото управление.
Етап 1
Синтаксисът, който да се използва за отваряне на порт в CentOS 7, е следният:
защитна стена-cmd-зона = (зона)-адрес-порт = (порт #) / (протокол) -постояннаНапример, ако искаме да отворим порт 25 tcp, ще въведем следния ред:
sudo firewall-cmd --zone = public --add-port = 25 / tcp-постоянен
Стъпка 2
Добавихме параметъра -permanent, за да направим порта постоянен, тоест всеки път, когато влизаме в системата, това правило ще бъде създадено за създадения порт и няма да е необходимо всеки път да изпълнява командата. Накрая ще използваме следната команда, за да рестартираме услугата на защитната стена и да позволим промените да влязат в сила:
sudo firewall -cmd -reload
3. Как да отворите обслужван порт в CentOS 7
Възможно е също така да отворим портовете с предишните команди или също така да посочим услуга, която искаме да отворим или стартираме. Ще видим два примера, при които отваряме услугата ftp и http. По този начин можем да ускорим времето и да стартираме услугите бързо.
firewall-cmd --permanent --zone = public --add-service = http (Отваряме http услугата) firewall-cmd --permanent --zone = public --add-service = ftp (Отваряме ftp услуга)
4. Как да проверите отворените портове в CentOS 7
За да проверим кои портове са били или са отворени, ще използваме следната команда. Там ще разгледаме линията на портовете, за да видим кои портове са разрешени в системата.
firewall-cmd --list-all
5. Как да отворите порт с помощта на TUI инструмент в CentOS 7
TUI е функционален графичен интерфейс от CentOS 6, но който можем да използваме по същия начин в CentOS 7.
Етап 1
На първо място, ще е необходимо да го инсталирате и за това ще използваме следната команда:
yum инсталирайте system-config-firewall-tui
Стъпка 2
След като пакетите бъдат изтеглени и инсталирани, трябва да спрем и деактивираме услугата firewalld в CentOS 7, за това ще въведем следните команди:
systemctl спре firewalld.service systemctl забрани firewalld.serviceСтъпка 3
Сега можем да използваме TUI със следната команда:
system-config-firewall-tui
Стъпка 4
Първо, за да ни позволи инструментът да конфигурираме добавянето на портове, трябва да активираме полето „Enabled“ в полето „Firewall“. След това кликваме върху „Персонализиране“ и ще видим следния прозорец, където трябва да изберем услугата, която да активираме:
Стъпка 5
Избираме ги, като натискаме интервала, веднъж дефинирани натискаме, използвайки клавиша Tab, бутона „Напред“ и ще видим следното:
Стъпка 6
Там избираме опцията „Добавяне“, за да включим необходимите портове:
Стъпка 7
След като добавим номера на порта със съответния му протокол, избираме опцията „Приемам“ и ще видим нашия добавен порт:
Стъпка 8
Избираме опцията Затвори и ще се покаже следният информационен прозорец. Там потвърждаваме промените, като кликваме върху опцията Да.
6. Как да затворите порт в CentOS 7
Етап 1
Първото нещо, което ще направим, е да проверим кои портове имаме отворени в момента и по този начин да решим кои от тях искаме да затворим:
nmap localhostСтъпка 2
Ако искаме да видим състоянието на защитната стена, ще изпълним следното:
iptables -L -n -vСтъпка 3
За да затворим определен порт, ще изпълним следния синтаксис от терминала:
sudo fuser -k порт sudo fuser -k 80 / tcpСтъпка 4
Ако искаме само да блокираме трафика на конкретен порт, ще използваме следното, за да приложим това правило:
sudo ufw deny port / service sudo ufw deny 4231 / udpПо този начин имаме някои възможности да добавим порт в CentOS 7 и по този начин да дадем възможност за работа на услуга в системата без ограничение от защитната стена, но не забравяйте, че те трябва да бъдат услуги, които са наистина жизненоважни за оптималното функциониране на организацията. . За да научите повече за firewalld, можем да видим следния урок: