Cum se deschide sau se adaugă portul în CentOS 7 Firewall

Una dintre cele mai bune politici de securitate pe care le putem implementa în orice sistem de operare sunt regulile care pot fi aplicate prin firewall, deoarece este responsabil de prevenirea conexiunilor de intrare sau ieșire care ar putea pune în pericol securitatea, integritatea, disponibilitatea sistemului. Porturile ne ajută în comunicare, în acest caz, în mediul software și sunt numite porturi logice. Astfel, ele permit relații comunicaționale între aplicații și dau naștere unui flux de date între diferite echipe sau în cadrul aceleiași.

Prin Firewall avem ocazia să permitem anumitor aplicații să acceseze sistemul fie pentru probleme administrative sau de asistență, fie că sunt servere web, SSH sau orice alt serviciu care implică introducerea și ieșirea de date în rețea și implicit în CentOS 7 o RedHat acest firewall are restricții destul de notabile datorită mediului său de afaceri.

Astăzi vom vedea cum putem deschide un port în firewall-ul CentOS 7, astfel încât un anumit serviciu să aibă autorizația de a transmite date și să nu fie blocat de restricția firewall-ului.
În acest tutorial video puteți vedea cum să vedeți regulile actuale în CentOS 7, precum și să învățați cum să deschideți sau să adăugați un port la Firewall controlând astfel transmiterea datelor prin intermediul acestuia. Este foarte util pentru a evita scurgerile de informații inutile.

1. Cum să vizualizați regulile actuale în CentOS 7

Este important să ne amintim că caracteristica la nivel de firewall din CentOS 7 este cunoscută sub numele de firewalld și prin aceasta avem posibilitatea de a stabili noi zone și de a permite accesul la diverse servicii într-un mod simplu.

Pasul 1
Pentru a vedea regulile actuale vom folosi următoarea comandă:

 sudo iptables -L 

Pasul 2
Rezultatul obținut este următorul. Acolo avem lista completă a regulilor cu permisiunile lor respective în prezent în CentOS 7.

2. Cum se deschide un port în CentOS 7

După cum am menționat, firewalld este noul serviciu însărcinat cu gestionarea și administrarea politicilor firewall în CentOS 7 și RedHat, prin urmare, vom folosi parametrul firewall-cmd pentru managementul menționat.

Pasul 1
Sintaxa de utilizat pentru a deschide un port în CentOS 7 este următoarea:

 firewall-cmd --zone = (zone) --add-port = (port #) / (protocol) -permanent 

De exemplu, dacă dorim să deschidem portul 25 tcp vom introduce următoarea linie:

 sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent 

Pasul 2
Am adăugat parametrul -permanent pentru a face portul permanent, adică de fiecare dată când ne conectăm la sistem, această regulă va fi creată pentru portul creat și nu va fi necesar să executăm comanda de fiecare dată. În cele din urmă, vom folosi următoarea comandă pentru a reporni serviciul firewall și a permite modificărilor să intre în vigoare:

 sudo firewall-cmd -reload 

3. Cum se deschide un port deservit în CentOS 7

De asemenea, este posibil să deschidem porturile cu comenzile anterioare sau să indicăm și un serviciu pe care dorim să îl deschidem sau să îl pornim. Vom vedea două exemple în care deschidem serviciul ftp și http. În acest fel putem avansa timpul și putem începe rapid serviciile.

 firewall-cmd --permanent --zone = public --add-service = http (Deschidem serviciul http) firewall-cmd --permanent --zone = public --add-service = ftp (Deschidem serviciul ftp)

4. Cum să verificați porturile deschise în prezent în CentOS 7

Pentru a verifica ce porturi au fost sau sunt deschise vom folosi următoarea comandă. Acolo ne vom uita la linia de porturi pentru a vedea ce porturi sunt activate în sistem.

 firewall-cmd --list-all

5. Cum se deschide un port folosind instrumentul TUI în CentOS 7

TUI este o interfață grafică funcțională de la CentOS 6, dar pe care o putem folosi în același mod în CentOS 7.

Pasul 1
În primul rând, va fi necesar să îl instalați și pentru aceasta vom folosi următoarea comandă:

 instalează system-config-firewall-tui 

Pasul 2
Odată ce pachetele au fost descărcate și instalate, trebuie să oprim și să dezactivăm serviciul firewalld în CentOS 7, pentru aceasta vom introduce următoarele comenzi:

 systemctl stop firewalld.service systemctl dezactivează firewalld.service

Pasul 3
Acum putem folosi TUI cu următoarea comandă:

 system-config-firewall-tui 

Pasul 4
În primul rând, pentru ca instrumentul să ne permită să configurăm adăugarea de porturi, trebuie să activăm caseta „Enabled” din câmpul „Firewall”. Apoi, facem clic pe „Personalizare” și vom vedea următoarea fereastră în care trebuie să selectăm serviciul pe care să îl activăm:

Pasul 5
Le selectăm apăsând bara de spațiu, odată definită apăsăm, folosind tasta Tab, butonul „Înainte” și vom vedea următoarele:

Pasul 6
Acolo selectăm opțiunea „Adăugare” pentru a include porturile necesare:

Pasul 7
După ce adăugăm numărul portului cu protocolul respectiv, selectăm opțiunea „Accept” și vom vedea portul adăugat:

Pasul 8
Selectăm opțiunea Închidere și va fi afișată următoarea fereastră de informații. Acolo confirmăm modificările făcând clic pe opțiunea Da.

6. Cum se închide un port în CentOS 7

Pasul 1
Primul lucru pe care îl vom face este să verificăm ce porturi avem deschise în acest moment și astfel să decidem care dintre ele dorim să le închidem:

 nmap localhost 

Pasul 2
Dacă dorim să vedem starea firewallului, vom executa următoarele:

 iptables -L -n -v 

Pasul 3
Pentru a închide un anumit port vom efectua următoarea sintaxă de la terminal:

 sudo fuser -k port sudo fuser -k 80 / tcp

Pasul 4
Dacă dorim să blocăm traficul doar pe un anumit port, vom folosi următoarele pentru a aplica această regulă:

 sudo ufw deny port / service sudo ufw deny 4231 / udp

În acest fel, avem câteva opțiuni pentru a adăuga un port în CentOS 7 și a permite astfel funcționarea unui serviciu în sistem fără restricții de către firewall, dar amintiți-vă că acestea trebuie să fie servicii care sunt cu adevărat vitale pentru funcționarea optimă a organizației. . Pentru a afla mai multe despre firewall, putem vedea următorul tutorial: