En av de beste sikkerhetspolicyene vi kan implementere i ethvert operativsystem, er reglene som kan brukes gjennom brannmuren siden den har ansvaret for å forhindre innkommende eller utgående tilkoblinger som kan sette sikkerheten, integriteten, tilgjengeligheten til systemet i fare. Havner hjelper oss med kommunikasjon, i dette tilfellet, i programvaremedier og kalles logiske porter. Dermed tillater de kommunikasjonsforhold mellom applikasjoner og gir opphav til en dataflyt mellom forskjellige team eller innenfor samme.
Gjennom brannmuren har vi muligheten til å tillate visse applikasjoner å få tilgang til systemet enten for administrative eller støttespørsmål, enten det er webservere, SSH eller andre tjenester som innebærer inndata og utgang av data på nettverket og som standard i CentOS 7 o RedHat denne brannmuren har ganske bemerkelsesverdige begrensninger på grunn av forretningsmiljøet.
I dag skal vi se hvordan vi kan åpne en port i CentOS 7 -brannmuren slik at en bestemt tjeneste har autorisasjon til å overføre data og ikke blir blokkert av brannmurbegrensningen.
I denne videoopplæringen kan du se hvordan du ser gjeldende regler i CentOS 7, samt lære hvordan du åpner eller legger til en port i brannmuren og dermed kontrollerer dataoverføringen gjennom den. Det er veldig nyttig å unngå unødvendige informasjonslekkasjer.
1. Slik ser du gjeldende regler i CentOS 7
Det er viktig å huske at funksjonen på brannmurnivå i CentOS 7 er kjent som firewalld, og gjennom den har vi muligheten til å etablere nye soner og gi tilgang til forskjellige tjenester på en enkel måte.
Trinn 1
For å se gjeldende regler bruker vi følgende kommando:
sudo iptables -LSteg 2
Resultatet oppnådd er følgende. Der har vi den komplette listen over regler med deres respektive tillatelser for tiden i CentOS 7.
2. Hvordan åpne en port i CentOS 7
Som vi nevnte, er firewalld den nye tjenesten som har ansvar for å administrere og administrere brannmurpolicyer i CentOS 7 og RedHat, derfor vil vi bruke brannmur-cmd-parameteren for nevnte ledelse.
Trinn 1
Syntaksen som skal brukes til å åpne en port i CentOS 7 er følgende:
brannmur-cmd --zone = (sone) --add-port = (port #) / (protokoll) -permanentFor eksempel, hvis vi vil åpne port 25 tcp, vil vi skrive inn følgende linje:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent
Steg 2
Vi har lagt til -permanent parameter for å gjøre porten permanent, det vil si at hver gang vi logger på systemet, vil denne regelen bli opprettet for porten som er opprettet, og det vil ikke være nødvendig å utføre kommandoen hver gang. Til slutt bruker vi følgende kommando for å starte brannmurstjenesten på nytt og la endringene tre i kraft:
sudo brannmur -cmd -reload
3. Hvordan åpne en betjent port i CentOS 7
Det er også mulig at vi åpner portene med de tidligere kommandoene eller at vi også angir en tjeneste som vi ønsker å åpne eller starte. Vi skal se to eksempler der vi åpner ftp- og http -tjenesten. På denne måten kan vi forskuttere tiden og starte tjenester raskt.
firewall-cmd --permanent --zone = public --add-service = http (Vi åpner http service) brannmur-cmd --permanent --zone = public --add-service = ftp (Vi åpner ftp service)
4. Slik sjekker du porter som er åpne i CentOS 7
For å bekrefte hvilke porter som har vært eller er åpne, bruker vi følgende kommando. Der vil vi se på portlinjen for å se hvilke porter som er aktivert i systemet.
brannmur-cmd-liste-alt
5. Hvordan åpne en port ved hjelp av TUI -verktøyet i CentOS 7
TUI er et funksjonelt grafisk grensesnitt siden CentOS 6, men som vi kan bruke på samme måte i CentOS 7.
Trinn 1
Først og fremst vil det være nødvendig å installere det, og for dette bruker vi følgende kommando:
yum installer system-config-brannmur-tui
Steg 2
Når pakkene er lastet ned og installert, må vi stoppe og deaktivere firewalld -tjenesten i CentOS 7, for dette legger vi inn følgende kommandoer:
systemctl stopp firewalld.service systemctl deaktiver firewalld.serviceTrinn 3
Nå kan vi bruke TUI med følgende kommando:
system-config-brannmur-tui
Trinn 4
For det første, for at verktøyet skal kunne konfigurere tillegg av porter, må vi aktivere "Enabled" -boksen i "Brannmur" -feltet. Deretter klikker vi på "Tilpass", og vi vil se følgende vindu der vi må velge tjenesten for å aktivere:
Trinn 5
Vi velger dem ved å trykke på mellomromstasten, når vi har definert det, trykker vi på Tab -tasten, "Frem" -knappen, og vi vil se følgende:
Trinn 6
Der velger vi alternativet "Legg til" for å inkludere de nødvendige portene:
Trinn 7
Når vi legger til portnummeret med den respektive protokollen, velger vi alternativet "Godta", og vi vil se vår ekstra port:
Trinn 8
Vi velger alternativet Lukk, og følgende informasjonsvindu vises. Der bekrefter vi endringene ved å klikke på Ja -alternativet.
6. Hvordan stenge en port i CentOS 7
Trinn 1
Det første vi skal gjøre er å kontrollere hvilke porter vi har åpne for øyeblikket og dermed bestemme hvilke vi vil stenge:
nmap lokal vertSteg 2
Hvis vi vil se statusen til brannmuren, vil vi utføre følgende:
iptables -L -n -vTrinn 3
For å lukke en bestemt port utfører vi følgende syntaks fra terminalen:
sudo fuser -k port sudo fuser -k 80 / tcpTrinn 4
Hvis vi bare vil blokkere trafikk på en bestemt port, bruker vi følgende for å anvende denne regelen:
sudo ufw nekte port / tjeneste sudo ufw nekte 4231 / udpPå denne måten har vi noen alternativer for å legge til en port i CentOS 7 og dermed muliggjøre drift av en tjeneste i systemet uten begrensninger fra brannmuren, men husk at det må være tjenester som virkelig er avgjørende for at organisasjonen skal fungere optimalt. . For å lære mer om firewalld kan vi se følgende opplæring:
