Нет большей муки, чем воспоминание в несчастье о счастливом времени (А. Данте).

Установка и настройка брандмауэра FirewallD на CentOS 7

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 4,67 из 5)
Загрузка...

Статья опубликована: 13 февраля 2017

Установка и настройка брандмауэра FirewallD на CentOS 7
FirewallD является инструментом управления брандмауэра, доступный по умолчанию на серверах CentOS 7. В основном, это оболочка вокруг IPTables и поставляется с графическим инструментом конфигурации firewall-config и инструментом командной строки firewall-cmd. С помощью сервиса IPtables, каждое изменение требует удаление старых правил и создание новых правил в файле /etc/sysconfig/iptables, а при firewalld применяются только различия.

Зоны FirewallD

FirewallD использует сервисы и зоны вместо правил и цепочек в Iptables. По умолчанию доступны следующие зоны:

  • drop – Отбросьте все входящие сетевые пакеты без ответа, только исходящие сетевые соединения доступны.
  • block – Отклонить все входящие сетевые пакеты с сообщением icmp-host-prohibited, только исходящие сетевые соединения доступны.
  • public – только выбранные входящие соединения принимаются, для использования в общественных местах
  • external – Для внешних сетей с masquerading, только выбранные входящие соединения принимаются.
  • dmz – демилитаризованной зоны DMZ, публично доступны с ограниченным доступом к внутренней сети, только выбранные входящие соединения принимаются.
  • work – Для компьютеров в домашней зоне, только выбранные входящие соединения принимаются.
  • home – Для компьютеров в домашней зоне, только выбранные входящие соединения принимаются.
  • internal – Для компьютеров в вашей внутренней сети, только выбранные входящие соединения принимаются.
  • trusted – Все сетевые соединения принимаются.

Чтобы получить список всех доступных зон:

Для просмотра списка зон по умолчанию:

Чтобы изменить зону по умолчанию:

Сервисы FirewallD

Сервисы FirewallD представляют собой файлы конфигурации XML, с информацией о записи службы для firewalld. Чтобы получить список всех доступных услуг:

Конфигурационные файлы XML хранятся в каталогах /usr/lib/firewalld/services/ и /etc/firewalld/services/.

Настройка брандмауэра с FirewallD

В качестве примера, вот как вы можете настроить брандмауэр с FirewallD, если вы работаете в веб – сервере, SSH на порту 7022 и почтового сервера.

Сначала мы установим зона по умолчанию для DMZ.

Чтобы добавить постоянные правила службы для HTTP и HTTPS в зоне DMZ, выполните следующую команду:

Откройте порт 25 (SMTP) и порт 465 (SMTPS):

Open, IMAP, IMAPS, POP3 и POP3S порты:

Поскольку порт SSH изменен на 7022, мы удалим службу SSH (порт 22) и откроем порт 7022

Для реализации изменений нам нужно перезагрузить брандмауэр:

И, наконец, вы можете перечислить правила:

 

Установка и настройка брандмауэра FirewallD на CentOS 7


Читайте также

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

    badge
    Обратный звонок 1
    Отправить
    galka

    Спасибо! Ваша заявка принята

    close
    galka

    Спасибо! Ваша заявка принята

    close