CentOS 7 -brannmur: Konfigurer, aktiver, deaktiver og opprett regler

Innholdsfortegnelse

Et av tiltakene som er inkludert i operativsystemene for å øke sikkerhetsnivået og etablere kontroll over innkommende og utgående tilkoblinger til systemet. Brannmuren er en grunnleggende del av sikkerheten til utstyret vårt uavhengig av systemet siden det er vergen som forhindrer feil innhold i å skade utstyret vårt. Heldigvis i systemer som Linux er brannmuren allerede integrert som standard og tilbyr oss en rekke alternativer for å møte disse situasjonene. Spesielt i CentOS kalles den integrerte brannmuren firewalld og utfører forskjellige sikkerhetsoppgaver i vår Linux -distro.

Det er veldig viktig å vite alt som en brannmur tilbyr oss på beskyttelsesnivå, og det er viktig å vite at i CentOS 7 heter løsningen på brannmurnivået Firewalld som gir oss følgende fordeler.

Firewalld FordelerFordelene med CentOS 7 -brannmuren er:

  • Det er en dynamisk brannmur.
  • Stabil.
  • Flere konfigurasjonsalternativer.
  • Støtter konfigurasjoner for Ipv4, Ipv6 og Ethernet.
  • Vi kan definere forskjellige former for Firewalld -konfigurasjon (kontinuerlig og kjørende)
  • Vi vil analysere i detalj hvordan Firewalld fungerer i CentOS 7, og på denne måten vil vi forstå alt det store omfanget.

1. Grunnleggende vilkår i Firewalld CentOS 7


Før du ser hvordan du bruker Firewalld i CentOS 7 er det flere begreper det er viktig å være oppmerksom på siden de vil være kontinuerlig i CentOS 7.

Hva er en soneEn nettverkssone er en hvis funksjon er å definere tillitsnivået som nettverkstilkoblingen vil ha.

Disse sonene administreres av Firewalld i forskjellige regelgrupper, og en sone kan brukes av mange nettverkstilkoblinger.

Det er flere typer soner i Firewalld, som er:

MisteDet er det laveste konfidensnivået, ettersom alle innkommende pakker automatisk blir avvist og bare utgående pakker er aktivert.

BlokkereDette tillitsnivået ligner på Drop med den forskjellen at innkommende pakker blir avvist med meldinger icmp-host-forbudt for IPv4 og icmp6-adm-forbudt for IPv6.

OffentligDette tillitsnivået refererer til upålitelige offentlige nettverk, det godtar bare klarerte tilkoblinger.

UtvendigDenne typen nivå brukes når vi bruker brannmuren som en gateway og maskeringen er aktivert av ruterne.

DMZDette nivået brukes i utstyr som ligger i en DMZ (demilitarisert) sone, det vil si at det har offentlig tilgang med begrensning til det interne nettverket. Den godtar bare aksepterte forbindelser.

ArbeidDette nivået brukes i arbeidsområder, så de fleste datamaskinene i nettverket vil ha tilgang til det.

hjemDenne typen nivå brukes i hjemmemiljø, og det meste utstyr godtas.

InnvendigDenne typen nivå brukes i interne nettverk, så alt nettverksutstyr vil bli akseptert.

TillitDette er det høyeste nivået og stoler på alle innkommende forbindelser.

Alle disse sonene kan konfigureres i reglene vi lager ved hjelp av Firewalld i CentOS 7.

2. Hvordan lage en permanent CentOS 7 -regel


Når vi konfigurerer Firewalld i CentOS 7 kan vi opprette to typer regler, permanente eller umiddelbare, på denne måten når vi redigerer en regel, vil endringen bli sett automatisk, men ved neste pålogging vil denne regelen bli tilbakeført.

For å unngå dette må vi bruke -permanent parameteren slik at regelen er kontinuerlig og ikke elimineres ved hver pålogging.

 -fast

3. Slik starter du brannmurstjeneste i CentOS 7

Trinn 1
Det er viktig at før vi oppretter de nødvendige reglene med Firewalld aktiverer vi Firewalld -tjenesten, for dette angir vi følgende.

 sudo systemctl starter Firewalld.service 
Steg 2
Hvis det vises en feilmelding som indikerer at Firewalld ikke er installert, kan vi utføre følgende kommando for installasjonen:
 Sudo yum installer Firewalld -y 
Trinn 3
For å se statusen til brannmurstjenesten bruker vi følgende kommando. Vi kan se at staten hans kjører. På denne måten har vi aktivert tjenesten, og vi kan lage og redigere brannmurreglene i CentOS 7.
 Brannmur -cmd -stat

4. Hvordan se den nåværende sonen til CentOS 7

Trinn 1
Vi kan visualisere gjeldende sone der utstyret vårt befinner seg ved å bruke følgende kommando.

 Brannmur-cmd-få standard-sone 
Steg 2
Resultatet blir følgende:

Trinn 3
For å vite hvilke regler som er knyttet til sonen, kan vi bruke følgende kommando:

 Brannmur-cmd-liste-alt

5. Hvordan utforske de forskjellige sonene i CentOS 7

Trinn 1
Vi kan bekrefte hvilke soner som er tilgjengelige for bruk ved å skrive inn følgende kommando:

 Brannmur-cmd-få-soner 

Steg 2
Det er mulig å se konfigurasjonen knyttet til en sone ved hjelp av -soneparameteren; for eksempel:

 Brannmur-cmd --zone = hjem-liste-alt 

6. Hvordan velge soner for nettverksgrensesnitt i CentOS 7

Trinn 1
Det er mulig at vi i en aktiv økt ønsker å tilordne en bestemt sone til et nettverksgrensesnitt på datamaskinen, for dette vil vi tilordne hjemmesonen til eth0 -grensesnittet til CentOS 7:

 sudo Firewall-cmd --zone = home --change-interface = eth0 

Steg 2
Vi kan se at statusen er korrekt, vi kan validere dette ved å bruke følgende kommando:

 Brannmur-cmd-bli-aktive-soner 

Trinn 3
Problemet er at grensesnittet vil gå tilbake til standardsonen hvis vi ikke har konfigurert en sone definert i nevnte grensesnitt, disse grensesnittkonfigurasjonene er plassert innenfor følgende rute:

 / etc / sysconfig / network-scripts 
Trinn 4
Filene i denne katalogen er i ifcfg-grensesnittformatet. For eksempel kan vi definere sonen for eth0 -grensesnittet ved å bruke følgende kommando:
 sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0 

7. Hvordan justere regler for applikasjoner i CentOS 7

Trinn 1
Vi kan legge til unntak fra brannmuren slik at visse applikasjoner kan kjøres direkte uten problemer. For å se tjenestene som er tilgjengelige i CentOS 7, bruker vi følgende kommando:

 Brannmur-cmd --get-services 

Steg 2
For å aktivere en tjeneste i et bestemt område vil det være nødvendig å bruke følgende parameter:

 --add-service = parameter 
Trinn 3
Hvis vi vil legge til http -tjenesten i den offentlige sonen, bruker vi følgende syntaks:
 sudo Firewall-cmd --zone = public --add-service = http 

Trinn 4
Det er mulig å se alle tjenestene i den sonen, inkludert den som nettopp er lagt til, ved å bruke følgende kommando.

 Firewall-cmd --zone = public --list-services 

Trinn 5
Nå, hvis vi vil at denne tjenesten skal være permanent, må vi legge til -som vi har nevnt -parameteren permanent.

 sudo Firewall-cmd --zone = public --permanent --add-service = http 

På denne måten vil tjenesten være aktiv ved hver CentOS 7 -pålogging.

8. Hvordan åpne en port for en bestemt sone i CentOS 7

Trinn 1
Å åpne en port i brannmuren gir oss muligheten til å få bedre støtte for våre applikasjoner og programmer, for eksempel hvis vi har en applikasjon som bruker 3500 UDP -porten, må vi legge den til i sonen ved å bruke -add -port -parameteren som denne :

 sudo Firewall-cmd --zone = public --add-port = 3500 / udp 

Steg 2
For å se de åpne portene i brannmuren kan vi bruke følgende kommando.

 Firewall-cmd --list-porter 

9. Hvordan lage din egen sone i Firewalld på CentOS 7


Selv om sonene som er standard i CentOS 7 -brannmuren dekker behovene til en organisasjon, kan det være lurt å lage våre regler for spesifikke tjenester.

Trinn 1
Vi skal opprette en ny sone kalt Solvetic, som vi vil angi følgende for:

 sudo Firewall-cmd --permanent-ny sone = Solvetisk 

Steg 2
Vi kan bruke følgende kommando for å se hotspots i CentOS 7:

 sudo Firewall-cmd --permanent --get-soner 

Trinn 3
For at den nye sonen skal gjenspeiles, må vi starte Firewalld -tjenesten på nytt ved å bruke følgende kommando:

 sudo Firewall -cmd -reload 
Trinn 4
Hvis vi vil legge til en tjeneste i vår nye sone, for eksempel SSH, bruker vi følgende kommando:
 udo Firewall-cmd --zone = Solvetic --add-service = ssh 

10. Slik aktiverer du brannmur for automatisk oppstart når du logger deg på CentOS7


Hvis vi vil at brannmurstjenesten skal være aktivert fra starten av CentOS 7, og det ikke er nødvendig å aktivere den til enhver tid, kan vi bruke følgende kommando:
 sudo systemctl aktiver Firewalld 
På denne måten vil brannmur til enhver tid være aktiv i CentOS 7 og beskytte alle systemparametere.

11. Slik stopper og deaktiverer du Firewalld i CentOS 7

Trinn 1
For å deaktivere Firewalld i CentOS 7 må vi bruke følgende kommando:

 systemctl deaktiver Firewalld 

Steg 2
For å stoppe Firewalld helt vil vi bruke følgende kommando:

 systemctl stopp Firewalld 

12. Slik blokkerer du Firewalld på Linux CentOS og Ubuntu


Som vi ser med brannmuren, er vi også i fare for at lokal programvare som programmer eller tjenester kan gjøre endringer i konfigurasjonen av brannmuren vår hvis de startes som root. Men som gode administratorer kan vi kontrollere hvilke programmer som kan gjøre endringer og hvilke som dekkes av hvitlisting.

Trinn 1
Dette er deaktivert som standard, men vi kan kontrollere det med følgende kommandoer:

 sudo firewall-cmd --lockdown-on (Aktiver) sudo firewall-cmd-lockdown-off (deaktiver)
Steg 2
En annen metode for å administrere dette alternativet på en sikrere måte er å gjøre det fra basiskonfigurasjonsfilen siden brannmur-cmd ikke alltid eksisterer. Derfor utfører vi følgende:
 sudo nano /etc/firewalld/firewalld.conf
Trinn 3
Her må vi se etter linjen Lockdown = no, og vi sender statusen til Lockdown = ja.

FORSTØRRE

Trinn 4
Nå må du bare lagre endringene og avslutte med disse tastene:
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:

Ctrl + O.

Vi forlater redaktøren ved hjelp av:

Ctrl + X

13. Slik deaktiverer du brannmur i Linux CentOS Ubuntu


Linux -systemer og deres forskjellige distribusjoner inneholder en type brannmur kalt UFW som søker å ivareta integriteten til nettverkssikkerhet, og dermed kontrollere tilkoblinger og fastslå om de er sikre eller ikke. Som vi ser, i CentOS kalles denne brannmuren firewalld, og dens oppgave er tillitsnivåer og nettverkssoner, avhengig av om de er skadelige for systemet eller ikke. Denne Firewalld er integrert i både CentOS og RedHat.

Som standard er denne brannverden deaktivert, og i Solvetic anbefaler vi at du har den aktivert for å kontrollere hvilke tilkoblinger som er sikre og ikke. Det er imidlertid tider når vi må utføre oppgaver eller tester der brannmuren forhindrer det, og det er derfor vi må deaktivere den midlertidig. For å aktivere eller deaktivere brannmuren kan du gjøre følgende:

14. Slik installerer og konfigurerer du CSF -brannmur på CentOS 7 Linux


Innen brannmuradministrasjonen i CentOS kan vi snakke om CSF -brannmuren. Dette er et grunnleggende sikkerhetselement innen webserveradministrasjon. Hovedoppdraget er å stoppe den mørke trafikken av ondsinnet innhold som kan komme inn på serveren. Denne brannmuren fungerer som en vegg mot inntrengere eller grove angrep som prøver å skade systemene våre.

CSF -brannmuren varsler oss i sanntid og via e -post om alt som skjer på serverne våre. Takket være disse meldingene vil vi kunne handle raskt og lindre de problemene som oppstår. Denne CSF -brannmuren utfører en uttømmende analyse av SPI -pakker mens du utfører sikkerhetsoppgaver som de vi har nevnt.

For å installere og konfigurere CSF -brannmuren i CentOS 7 vil vi gjøre følgende.

På denne måten kan vi administrere alle Firewalld -verdiene i CentOS 7 for å etablere soner i henhold til bedriftens behov. Sikkerhet er veldig viktig og mer hvis vi snakker om et arbeidsmiljø der informasjon er mye mer delikat.

wave wave wave wave wave