Введение
В условиях современного цифрового ландшафта обеспечение безопасности систем и сетей имеет первостепенное значение. Одним из ключевых инструментов защиты вашего сервера CentOS 7 является БрандмауэрD, утилита для управления динамическим брандмауэром. FirewallD предоставляет простой в использовании интерфейс для настройки и управления брандмауэрами, позволяя вам контролировать входящий и исходящий сетевой трафик. В этой статье мы расскажем вам о том, как настроить брандмауэр с помощью FirewallD на CentOS 7, Alma Linux или Redhat (RHLE), что позволит вам укрепить безопасность вашего сервера.
Шаг 1: Установка FirewallD
Прежде чем приступить к настройке брандмауэра, убедитесь, что FirewallD установлен в вашей системе CentOS 7. По умолчанию CentOS 7 поставляется с FirewallD, но если он не установлен, вы можете установить его с помощью следующей команды:
$ sudo yum install firewalldШаг 2: Запуск и включение FirewallD
После установки FirewallD запустите службу и включите ее запуск при загрузке, выполнив следующие команды:
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalldШаг 3: Понимание концепций FirewallD
Прежде чем приступить к настройке брандмауэра, необходимо понять несколько ключевых концепций FirewallD:
- Зоны: FirewallD использует зоны для определения уровня доверия для различных сетевых соединений. Назначая интерфейсы зонам, вы можете применять определенные правила для контроля доступа.
- Службы: Службы — это предопределенные наборы правил, которые разрешают или блокируют определенные типы трафика. FirewallD предоставляет ряд предопределенных сервисов для таких распространенных служб, как HTTP, HTTPS, SSH и т.д.
- Порты: Порты связаны с определенными сетевыми службами или приложениями. Открытие или закрытие портов позволяет или блокирует трафик для этих служб.
Шаг 4: Настройка зон FirewallD
По умолчанию FirewallD поставляется с несколькими предопределенными зонами, включая «публичную», «рабочую» и «домашнюю». Чтобы просмотреть доступные зоны, выполните следующую команду:
$ sudo firewall-cmd --get-zonesЧтобы назначить интерфейс определенной зоне, используйте следующую команду:
$ sudo firewall-cmd --zone=zone_name --add-interface=interface_name --permanentЗаменить zone_name на нужную зону и interface_name имя интерфейса, который вы хотите назначить.
Шаг 5: Открытие портов и разрешение служб
Чтобы разрешить определенные службы или открыть порты, можно воспользоваться следующими командами:
Чтобы разрешить службу:
$ sudo firewall-cmd --zone=zone_name --add-service=service_name --permanentОткрыть порт:
$ sudo firewall-cmd --zone=zone_name --add-port=port_number/tcp --permanentНе забудьте заменить zone_name, service_name, и port_number с соответствующими значениями.
Шаг 6: Применение изменений и перезагрузка FirewallD
После внесения изменений в конфигурацию брандмауэра примените их и перезагрузите FirewallD с помощью следующих команд:
$ sudo firewall-cmd --reload
$ sudo systemctl restart firewalldШаг 7: Проверка конфигурации брандмауэра
Чтобы проверить правильность применения конфигурации брандмауэра, можно использовать различные команды, например:
Для просмотра активных зон:
$ sudo firewall-cmd --get-active-zonesЧтобы перечислить все службы, разрешенные в определенной зоне:
$ sudo firewall-cmd --zone=zone_name --list-servicesЧтобы проверить открытые порты в определенной зоне:
$ sudo firewall-cmd --zone=zone_name --list-portsЗаключение
Выполнив шаги, описанные в этой статье, вы сможете легко настроить брандмауэр с помощью FirewallD на CentOS 7. Уделять время настройке и управлению брандмауэром — важный шаг в обеспечении безопасности и целостности вашего сервера. FirewallD предоставляет удобный интерфейс для управления сетевым трафиком и позволяет задавать правила на основе зон, служб и портов. Активно отслеживая и обновляя конфигурацию брандмауэра, вы сможете защитить свой сервер CentOS 7 от несанкционированного доступа и потенциальных угроз безопасности.