- 1. Grundbegriffe in Firewalld CentOS 7
- 2. So erstellen Sie eine permanente CentOS 7-Regel
- 3. So starten Sie den Firewall-Dienst in CentOS 7
- 4. So sehen Sie die aktuelle Zone von CentOS 7
- 5. So erkunden Sie die verschiedenen Zonen in CentOS 7
- 6. So wählen Sie Zonen für Netzwerkschnittstellen in CentOS 7 . aus
- 7. So passen Sie Regeln für Anwendungen in CentOS 7 an
- 8. So öffnen Sie einen Port für eine bestimmte Zone in CentOS 7
- 9. So erstellen Sie Ihre eigene Zone in der Firewalld von CentOS 7
- 10. So aktivieren Sie die Firewall für den automatischen Start beim Anmelden bei CentOS7
- 11. So stoppen und deaktivieren Sie Firewalld in CentOS 7
- 12. So blockieren Sie Firewalld unter Linux CentOS und Ubuntu
- 13. So deaktivieren Sie die Firewall in Linux CentOS Ubuntu
- 14. So installieren und konfigurieren Sie die CSF-Firewall unter CentOS 7 Linux
Eine der Maßnahmen, die in den Betriebssystemen enthalten sind, um die Sicherheitsstufen zu erhöhen und die Kontrolle über die ein- und ausgehenden Verbindungen des Systems herzustellen. Die Firewall ist ein grundlegender Bestandteil der Sicherheit unserer Geräte, unabhängig vom System, da sie der Wächter ist, der verhindert, dass unzulässige Inhalte unsere Geräte beschädigen. Glücklicherweise ist die Firewall in Systemen wie Linux bereits standardmäßig integriert und bietet uns eine Vielzahl von Optionen, um diesen Situationen zu begegnen. Speziell in CentOS heißt die integrierte Firewall Firewalld und übernimmt in unserer Linux-Distribution verschiedene Sicherheitsaufgaben.
Es ist sehr wichtig, alles zu wissen, was uns eine Firewall auf Schutzebene bietet, und es ist wichtig zu wissen, dass in CentOS 7 die auf Firewall-Ebene enthaltene Lösung Firewalld heißt, was uns die folgenden Vorteile bietet.
Vorteile von FirewallsDie Vorteile der CentOS 7 Firewall sind:
- Es ist eine dynamische Firewall.
- Stabil.
- Mehrere Konfigurationsoptionen.
- Unterstützt IPv4-, IPv6- und Ethernet-Bridging-Konfigurationen.
- Wir können verschiedene Formen der Firewalld-Konfiguration definieren (kontinuierlich und laufend)
- Wir werden detailliert analysieren, wie Firewalld in CentOS 7 funktioniert und auf diese Weise alle seine großen Möglichkeiten verstehen.
1. Grundbegriffe in Firewalld CentOS 7
Bevor Sie sehen, wie Sie Firewalld in CentOS 7 verwenden, sollten Sie einige Begriffe beachten, da sie in CentOS 7 kontinuierlich vorhanden sein werden.
Was ist eine ZoneEine Netzwerkzone ist eine Zone, deren Funktion darin besteht, die Vertrauensstufe der Netzwerkverbindung zu definieren.
Diese Zonen werden von Firewalld in verschiedenen Regelgruppen verwaltet und eine Zone kann von vielen Netzwerkverbindungen genutzt werden.
Es gibt mehrere Arten von Zonen in Firewalld:
TropfenDies ist die niedrigste Vertrauensstufe, da alle eingehenden Pakete automatisch zurückgewiesen und nur ausgehende Pakete aktiviert werden.
BlockDiese Vertrauensstufe ähnelt Drop mit dem Unterschied, dass eingehende Pakete mit den Nachrichten icmp-host-verboten für IPv4 und icmp6-adm-verboten für IPv6 zurückgewiesen werden.
ÖffentlichDiese Vertrauensstufe bezieht sich auf nicht vertrauenswürdige öffentliche Netzwerke, sie akzeptiert nur vertrauenswürdige Verbindungen.
ExternDiese Art von Ebene wird verwendet, wenn wir die Firewall als Gateway verwenden und ihre Maskierung von den Routern aktiviert wird.
DMZDiese Ebene wird in Geräten verwendet, die sich in einer DMZ-Zone (Demilitarized) befinden, dh sie haben öffentlichen Zugang mit Beschränkung auf das interne Netzwerk. Es akzeptiert nur akzeptierte Verbindungen.
ArbeitDiese Ebene wird in Arbeitsbereichen verwendet, sodass die meisten Computer im Netzwerk darauf zugreifen können.
HeimatDiese Art von Wasserwaage wird in einer häuslichen Umgebung verwendet und die meisten Geräte werden akzeptiert.
InternDiese Art von Ebene wird in internen Netzwerken verwendet, sodass alle Netzwerkgeräte akzeptiert werden.
VertrauenswürdigeDies ist die höchste Ebene und vertraut allen eingehenden Verbindungen.
Jede dieser Zonen kann in den Regeln konfiguriert werden, die wir mit Firewalld in CentOS 7 erstellen.
2. So erstellen Sie eine permanente CentOS 7-Regel
Wenn wir Firewalld in CentOS 7 konfigurieren, können wir zwei Arten von Regeln erstellen, permanent oder sofort. Wenn wir eine Regel bearbeiten, wird die Änderung automatisch angezeigt, aber bei der nächsten Anmeldung wird diese Regel zurückgesetzt.
Um dies zu vermeiden, müssen wir den Parameter -permanent verwenden, damit die Regel kontinuierlich ist und nicht bei jedem Login eliminiert wird.
-permanent
3. So starten Sie den Firewall-Dienst in CentOS 7
Schritt 1
Es ist wichtig, dass wir vor dem Erstellen der erforderlichen Regeln mit Firewalld den Firewalld-Dienst aktivieren, dazu geben wir Folgendes ein.
sudo systemctl starte Firewalld.serviceSchritt 2
Falls eine Fehlermeldung angezeigt wird, die besagt, dass Firewalld nicht installiert ist, können wir den folgenden Befehl für die Installation ausführen:
Sudo yum install Firewalld -ySchritt 3
Um den Status des Firewall-Dienstes anzuzeigen, verwenden wir den folgenden Befehl. Wir können sehen, dass sein Zustand läuft. Auf diese Weise haben wir den Dienst aktiviert und können die Firewall-Regeln in CentOS 7 erstellen und bearbeiten.
Firewall-cmd -state
4. So sehen Sie die aktuelle Zone von CentOS 7
Schritt 1
Mit dem folgenden Befehl können wir die aktuelle Zone visualisieren, in der sich unsere Ausrüstung befindet.
Firewall-cmd --get-default-zoneSchritt 2
Das Ergebnis wird folgendes sein:
Schritt 3
Um zu wissen, welche Regeln mit dieser Zone verbunden sind, können wir den folgenden Befehl verwenden:
Firewall-cmd --list-all
5. So erkunden Sie die verschiedenen Zonen in CentOS 7
Schritt 1
Wir können überprüfen, welche Zonen zur Verwendung verfügbar sind, indem wir den folgenden Befehl eingeben:
Firewall-cmd --get-zones
Schritt 2
Es ist möglich, die mit einer Zone verknüpfte Konfiguration mit dem Parameter -zone anzuzeigen; zum Beispiel:
Firewall-cmd --zone = home --list-all
6. So wählen Sie Zonen für Netzwerkschnittstellen in CentOS 7 . aus
Schritt 1
Es ist möglich, dass wir in einer aktiven Sitzung einer Netzwerkschnittstelle des Computers eine bestimmte Zone zuweisen möchten, dazu weisen wir die Home-Zone der eth0-Schnittstelle von CentOS 7 zu:
sudo Firewall-cmd --zone = home --change-interface = eth0
Schritt 2
Wir können sehen, dass sein Status korrekt ist, wir können dies mit dem folgenden Befehl überprüfen:
Firewall-cmd --get-active-zones
Schritt 3
Das Problem ist, dass die Schnittstelle in ihre Standardzone zurückkehrt, wenn wir keine Zone konfiguriert haben, die in dieser Schnittstelle definiert ist. Diese Schnittstellenkonfigurationen sind in der folgenden Route untergebracht:
/etc/sysconfig/network-scriptsSchritt 4
Die Dateien in diesem Verzeichnis haben das ifcfg-Interface-Format. Zum Beispiel können wir die Zone für die eth0-Schnittstelle mit dem folgenden Befehl definieren:
sudo nano / etc / sysconfig / network-scripts / ifcfg-eth0
7. So passen Sie Regeln für Anwendungen in CentOS 7 an
Schritt 1
Wir können der Firewall Ausnahmen hinzufügen, damit bestimmte Anwendungen problemlos direkt ausgeführt werden können. Um die in CentOS 7 verfügbaren Dienste anzuzeigen, verwenden wir den folgenden Befehl:
Firewall-cmd --get-services
Schritt 2
Um einen Dienst in einem bestimmten Bereich zu aktivieren, müssen Sie den folgenden Parameter verwenden:
--add-service = ParameterSchritt 3
Wenn wir den http-Dienst in der öffentlichen Zone hinzufügen möchten, verwenden wir die folgende Syntax:
sudo Firewall-cmd --zone = public --add-service = http
Schritt 4
Mit dem folgenden Befehl können Sie alle Dienste in dieser Zone anzeigen, einschließlich des gerade hinzugefügten.
Firewall-cmd --zone = public --list-services
Schritt 5
Wenn dieser Dienst nun dauerhaft sein soll, müssen wir, wie bereits erwähnt, den Parameter -permanent hinzufügen.
sudo Firewall-cmd --zone = public --permanent --add-service = http
Auf diese Weise ist der Dienst bei jeder CentOS 7-Anmeldung aktiv.
8. So öffnen Sie einen Port für eine bestimmte Zone in CentOS 7
Schritt 1
Das Öffnen eines Ports in der Firewall gibt uns die Möglichkeit, eine bessere Unterstützung für unsere Anwendungen und Programme zu erhalten. Wenn wir beispielsweise eine Anwendung haben, die den 3500-UDP-Port verwendet, müssen wir ihn mit dem Parameter -add-port wie folgt zur Zone hinzufügen :
sudo Firewall-cmd --zone = public --add-port = 3500 / udp
Schritt 2
Um die offenen Ports in der Firewall anzuzeigen, können wir den folgenden Befehl verwenden.
Firewall-cmd --list-ports
9. So erstellen Sie Ihre eigene Zone in der Firewalld von CentOS 7
Obwohl die standardmäßig in der CentOS 7 Firewall vorhandenen Zonen den Anforderungen einer Organisation entsprechen, möchten wir möglicherweise unsere Regeln für bestimmte Dienste erstellen.
Schritt 1
Wir werden eine neue Zone namens Solvetic erstellen, für die wir Folgendes eingeben:
sudo Firewall-cmd --permanent --new-zone = Solvetic
Schritt 2
Wir können den folgenden Befehl verwenden, um die Hotspots in CentOS 7 anzuzeigen:
sudo Firewall-cmd --permanent --get-zones
Schritt 3
Damit die neue Zone reflektiert wird, müssen wir den Firewalld-Dienst mit dem folgenden Befehl neu starten:
sudo Firewall-cmd -reloadSchritt 4
Wenn wir nun unserer neuen Zone einen Dienst hinzufügen möchten, zum Beispiel SSH, verwenden wir den folgenden Befehl:
udo Firewall-cmd --zone = Solvetic --add-service = ssh
10. So aktivieren Sie die Firewall für den automatischen Start beim Anmelden bei CentOS7
Wenn wir möchten, dass der Firewall-Dienst ab dem Start von CentOS 7 aktiviert wird und es nicht erforderlich ist, ihn jederzeit zu aktivieren, können wir den folgenden Befehl verwenden:
sudo systemctl enable FirewalldAuf diese Weise ist die Firewall in CentOS 7 jederzeit aktiv und schützt alle Systemparameter.
11. So stoppen und deaktivieren Sie Firewalld in CentOS 7
Schritt 1
Um Firewalld in CentOS 7 zu deaktivieren, müssen wir den folgenden Befehl verwenden:
systemctl deaktivieren Firewalld
Schritt 2
Um Firewalld vollständig zu stoppen, verwenden wir den folgenden Befehl:
systemctl stop Firewalld
12. So blockieren Sie Firewalld unter Linux CentOS und Ubuntu
Wie wir bei der Firewall sehen, besteht auch die Gefahr, dass lokale Software wie Programme oder Dienste Änderungen an der Konfiguration unserer Firewall vornehmen können, wenn sie als Root gestartet werden. Aber als gute Administratoren können wir kontrollieren, welche Programme Änderungen vornehmen können und welche von der Whitelist erfasst werden.
Schritt 1
Dies ist standardmäßig deaktiviert, aber wir können es mit den folgenden Befehlen steuern:
sudo Firewall-cmd --lockdown-on (Aktivieren) sudo Firewall-cmd --lockdown-off (Deaktivieren)Schritt 2
Eine andere Methode, diese Option sicherer zu verwalten, besteht darin, dies über die Basiskonfigurationsdatei zu tun, da Firewall-cmd nicht immer vorhanden ist. Daher führen wir folgendes aus:
sudo nano /etc/firewalld/firewalld.confSchritt 3
Hier müssen wir nach der Zeile Lockdown = no suchen und ihren Status an Lockdown = yes übergeben.
VERGRÖSSERN
Schritt 4
Jetzt müssen Sie nur noch die Änderungen speichern und mit diesen Tasten verlassen:
Wir speichern die Änderungen mit folgender Tastenkombination:
Strg + Aus
Wir verlassen den Editor mit:
Strg + X
13. So deaktivieren Sie die Firewall in Linux CentOS Ubuntu
Linux-Systeme und ihre verschiedenen Distributionen enthalten eine Art Firewall namens UFW, die versucht, die Integrität der Netzwerksicherheit zu gewährleisten, indem sie Verbindungen kontrolliert und feststellt, ob sie sicher sind oder nicht. Wie wir sehen, wird diese Firewall in CentOS als Firewalld bezeichnet und ihre Aufgabe besteht in Vertrauensstufen und Netzwerkzonen, je nachdem, ob sie für das System schädlich sind oder nicht. Diese Firewalld ist sowohl in CentOS als auch in RedHat integriert.
Standardmäßig ist diese Firewall deaktiviert und in Solvetic empfehlen wir, sie zu aktivieren, um zu kontrollieren, welche Verbindungen sicher sind und welche nicht. Es gibt jedoch Zeiten, in denen wir Aufgaben oder Tests durchführen müssen, bei denen die Firewall dies verhindert, und deshalb müssen wir sie vorübergehend deaktivieren. Um die Firewall zu aktivieren oder zu deaktivieren, können Sie Folgendes tun:
14. So installieren und konfigurieren Sie die CSF-Firewall unter CentOS 7 Linux
Innerhalb des Firewall-Managements in CentOS können wir über die CSF-Firewall sprechen. Dies ist ein grundlegendes Sicherheitselement innerhalb der Webserververwaltung. Seine Hauptaufgabe besteht darin, den dunklen Datenverkehr mit schädlichen Inhalten zu stoppen, der auf den Server gelangen kann. Diese Firewall fungiert als Mauer gegen Eindringlinge oder grobe Angriffe, die versuchen, unsere Systeme zu beschädigen.
Die CSF Firewall benachrichtigt uns in Echtzeit und per E-Mail über alles, was auf unseren Servern passiert. Dank dieser Hinweise können wir schnell handeln und auftretende Probleme lindern. Diese CSF-Firewall führt eine umfassende Analyse von SPI-Paketen durch, während Sicherheitsaufgaben wie die von uns erwähnten ausgeführt werden.
Um die CSF-Firewall in CentOS 7 zu installieren und zu konfigurieren, gehen wir wie folgt vor.
Auf diese Weise können wir alle Firewalld-Werte in CentOS 7 verwalten, um Zonen gemäß den Unternehmensanforderungen einzurichten. Sicherheit ist sehr wichtig und noch wichtiger, wenn wir über eine Arbeitsumgebung sprechen, in der Informationen viel sensibler sind.