Главная » Интересно

Как правильно включить файрвол на CentOS 7 и обеспечить безопасность сервера

На чтение 7 мин Опубликовано Обновлено

CentOS 7 – популярный Linux-дистрибутив, который широко используется в качестве серверной операционной системы. Правильная настройка безопасности является одним из важных аспектов при работе с CentOS 7. Одним из ключевых элементов безопасности является включение файрвола, который помогает защитить сервер от нежелательного доступа.

Файрвол (англ. firewall) – это программа или аппаратное обеспечение, которое фильтрует сетевой трафик, позволяя только разрешенным соединениям пройти через него. Настройка файрвола на CentOS 7 помогает предотвратить несанкционированный доступ к серверу и защищает его от нежелательного сетевого трафика.

В данной статье мы рассмотрим, как включить файрвол в операционной системе CentOS 7 и настроить его для обеспечения наивысшей безопасности вашего сервера. Следуя простым шагам, вы сможете активировать файрвол и защитить свою систему от попыток несанкционированного доступа.

Содержание
  1. Начало работы со файрволом
  2. Установка и настройка файрвола
  3. Конфигурация правил файрвола
  4. Разрешение доступа к определенным портам
  5. Запрет доступа с определенных IP-адресов
  6. Открытие доступа для определенных сервисов
  7. Работа с дополнительными модулями файрвола
  8. Проверка работы файрвола и устранение проблем

Начало работы со файрволом

В CentOS 7 файрволл firewalld по умолчанию установлен и активирован. Однако перед тем, как начать использовать файрволл, важно убедиться, что он включен и работает правильно.

Вот несколько простых шагов, с помощью которых вы можете включить файрволл в CentOS 7:

  1. Откройте терминал и введите команду sudo systemctl start firewalld, чтобы запустить файрволл.
  2. Введите команду sudo systemctl enable firewalld, чтобы включить файрволл при загрузке системы.
  3. Для проверки статуса работы файрволл введите команду sudo systemctl status firewalld.

Теперь ваш файрволл включен и готов к использованию. Вы можете начать настраивать правила файрволла для разрешения или блокировки определенного трафика в вашей сети.

Установка и настройка файрвола

  1. Установите пакет firewalld с помощью команды:
    2. sudo yum install firewalld
  2. Запустите firewalld и добавьте его в автозагрузку с помощью команд:
    3. sudo systemctl start firewalld
    sudo systemctl enable firewalld
  3. Настройте правила пакетного фильтра файрвола. Для примера, разрешим доступ к порту 22 (SSH) с помощью следующей команды:
    4. sudo firewall-cmd --permanent --add-port=22/tcp
  4. Перезапустите файрвол, чтобы применить изменения:
    5. sudo systemctl restart firewalld

Теперь ваш файрвол настроен для работы на CentOS 7. Вы можете добавлять и удалять правила по мере необходимости, используя команды firewall-cmd.

Конфигурация правил файрвола

Конфигурация правил файрвола в CentOS 7 осуществляется с помощью утилиты firewall-cmd. Синтаксис команды для добавления нового правила выглядит следующим образом:

firewall-cmd --zone=зона --add-действие=порт/протокол [--permanent]

Здесь:

  • --zone=зона — указывает зону, к которой будет применяться правило. Доступные значения: public, external, internal, dmz, work, home и trusted.
  • --add-действие=порт/протокол — указывает действие (например, прокси или перенаправление порта) и порт/протокол, к которому применяется действие. Например, --add-forward-port=порт=80:протокол=tcp:toport=8080 перенаправляет трафик с порта 80 на порт 8080.
  • --permanent — опциональный параметр, который указывает, что правило должно быть добавлено в постоянную конфигурацию файрвола (останется после перезагрузки системы).

Чтобы удалить какое-либо правило, нужно использовать команду firewall-cmd с параметром --remove-действие=порт/протокол.

Также, можно использовать команду firewall-cmd --reload для применения изменений в конфигурации файрвола без перезагрузки системы.

Примеры использования:

КомандаОписание
firewall-cmd --zone=public --add-service=http --permanentДобавление правила разрешающего входящий трафик по протоколу HTTP
firewall-cmd --zone=public --remove-service=http --permanentУдаление правила разрешающего входящий трафик по протоколу HTTP
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanentДобавление правила перенаправляющего трафик с порта 80 на порт 8080

После внесения изменений в конфигурацию файрвола необходимо выполнить команду firewall-cmd --reload, чтобы они вступили в силу.

Разрешение доступа к определенным портам

Управление доступом к определенным портам на CentOS 7 может быть осуществлено с помощью настройки файрвола. Для этого следует выполнить ряд шагов.

1. Откройте файл конфигурации файрвола:


sudo vi /etc/firewalld/firewalld.conf

2. Найдите строку с настройкой перечисления портов:


#Ports=8080-9090/tcp

3. Раскомментируйте данную строку и добавьте необходимые порты через запятую. Например:


Ports=80/tcp, 443/tcp

4. Сохраните и закройте файл конфигурации.

5. Перезапустите файрвол:


sudo systemctl restart firewalld

Теперь доступ к указанным портам будет разрешен, а все остальные порты будут заблокированы.

Запрет доступа с определенных IP-адресов

В CentOS 7 Вы можете контролировать доступ к серверу, разрешая или запрещая соединения с определенных IP-адресов. Для этого используется встроенный межсетевой экран (firewall) iptables.

Для запрета доступа с определенных IP-адресов выполните следующие шаги:

  1. Откройте терминал и войдите в систему в качестве пользователя root.
  2. Введите команду iptables -A INPUT -s [IP-адрес] -j DROP, заменив [IP-адрес] на конкретный IP-адрес, с которого нужно запретить доступ.
  3. Повторите предыдущую команду для каждого IP-адреса, с которого хотите запретить доступ.
  4. Сохраните изменения, выполнив команду service iptables save.

Пример:

Допустим, необходимо запретить доступ с IP-адреса 192.168.1.100. Следующие команды выполнить в терминале:

iptables -A INPUT -s 192.168.1.100 -j DROP

service iptables save

Теперь сервер отклонит все входящие соединения с указанного IP-адреса.

Обратите внимание, что эти настройки действуют только для системы, в которой вы их внесли. Если вы хотите применить запрет для всей локальной сети или определенной сети, вам нужно будет настраивать файрвол на соответствующем уровне, например, на маршрутизаторе или межсетевом экране.

Открытие доступа для определенных сервисов

Когда включен файрвол CentOS 7, доступ к большинству сетевых сервисов будет заблокирован по умолчанию. Однако, вы можете легко открыть доступ для конкретных сервисов с использованием командной строки.

Вот пример команды, которую вы можете использовать для открытия доступа к определенному сервису:

СервисПортКоманда
SSH22sudo firewall-cmd —add-service=ssh —permanent
HTTP80sudo firewall-cmd —add-service=http —permanent
HTTPS443sudo firewall-cmd —add-service=https —permanent

После выполнения команды, не забудьте перезагрузить файрвол, чтобы изменения вступили в силу:

sudo firewall-cmd —reload

Теперь выбранные сервисы будут доступны с помощью файрвола CentOS 7.

Работа с дополнительными модулями файрвола

Для работы с дополнительными модулями файрвола, вам необходимо установить пакеты, содержащие эти модули. Вы можете узнать, какие модули доступны для установки, используя следующую команду:

  • sudo yum search firewalld-module

После того, как вы определите, какие модули вам необходимы, установите их, используя команду:

  • sudo yum install <module_name>

Затем активируйте установленные модули, выполнив команду:

  • sudo systemctl restart firewalld

Теперь вы можете настроить и использовать дополнительные функции, предоставляемые данными модулями, с помощью управления файрволом. Например, веб-интерфейс файла конфигурации файрвола можно использовать для настройки правил, основанных на приложениях, а также для настройки отслеживания активности сети.

Вам также может потребоваться настроить дополнительные параметры файрвола для корректной работы модулей. Эти параметры могут включать в себя настройку портов, протоколов, интерфейсов и других аспектов конфигурации файрвола.

Использование дополнительных модулей файрвола позволяет расширить возможности файрвола в CentOS 7 и настроить его таким образом, чтобы он лучше соответствовал вашим потребностям и требованиям безопасности.

Проверка работы файрвола и устранение проблем

После включения файрвола на CentOS 7 может возникнуть необходимость проверить его работоспособность и устранить возможные проблемы. В этом разделе описаны основные действия, которые помогут вам выполнить эту задачу.

1. Проверьте текущие правила файрвола. Для этого введите следующую команду:

sudo firewall-cmd —list-all

Это позволит вам просмотреть все текущие правила файрвола и убедиться, что они настроены правильно.

2. Убедитесь, что основные службы доступны. Проверьте, что нужные вам службы, такие как HTTP, HTTPS или SSH, доступны в правилах файрвола. Если какие-либо службы отсутствуют, добавьте их с помощью следующей команды:

sudo firewall-cmd —permanent —add-service=

Где — это название нужной вам службы, например «http» или «ssh».

3. Проверьте, что порты открыты. Если у вас есть специфические порты, которые должны быть открыты, убедитесь, что они добавлены в правила файрвола с помощью следующей команды:

sudo firewall-cmd —permanent —add-port=/tcp

Где — это номер необходимого порта.

4. Перезагрузите файрвол. После внесения изменений в правила файрвола необходимо перезагрузить его с помощью команды:

sudo firewall-cmd —reload

Теперь вы можете повторно выполнить проверку правил файрвола и убедиться, что все проблемы были устранены.

В случае если все еще возникают проблемы с файрволом, рекомендуется обратиться к официальной документации CentOS 7 или обратиться к специалисту по сетевой безопасности для дальнейшей помощи.

Оцените статью