GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengkonfigurasi Firewall di CentOS 7

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengkonfigurasi Firewall di CentOS 7. Bagi Anda yang belum tahu, FirewallD adalah solusi firewall lengkap yang mengelola aturan iptables sistem dan menyediakan antarmuka D-Bus untuk mengoperasikannya. Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat manajemen firewall default.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah, konfigurasikan Firewall di CentOS 7.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Konfigurasi Firewall pada CentOS 7

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

yum clean all
yum -y update

Langkah 2. Menginstal FirewallD di CentOS 7.

Firewalld diinstal secara default pada CentOS 7, tetapi jika tidak diinstal pada sistem Anda, Anda dapat menjalankan perintah berikut untuk instalasinya:

sudo yum install firewalld

Setelah Anda menginstal FirewallD, Anda dapat mengaktifkan layanan dan mem-boot ulang server Anda. Ingatlah bahwa mengaktifkan FirewallD akan menyebabkan layanan memulai saat boot:

sudo systemctl start firewalld
sudo systemctl enable firewal
sudo reboot

Kami dapat memverifikasi bahwa layanan berjalan dan dapat dijangkau dengan mengetik:

sudo firewall-cmd --state

Langkah 3. Setup dan konfigurasi FirewallD pada CentOS 7.

FirewallD menggunakan layanan dan zona, bukan aturan dan rantai iptables. Secara default, zona berikut tersedia:

  • lepas – Jatuhkan semua paket jaringan yang masuk tanpa balasan, hanya koneksi jaringan keluar yang tersedia.
  • blokir – Tolak semua paket jaringan masuk dengan pesan yang dilarang host ICMP, Hanya koneksi jaringan keluar yang tersedia.
  • publik – Hanya koneksi masuk terpilih yang diterima, untuk digunakan di area publik
  • eksternal Untuk jaringan eksternal dengan penyamaran yang diaktifkan, hanya koneksi masuk terpilih yang diterima.
  • DMZ – Zona demiliterisasi DMZ, dapat diakses publik dengan akses terbatas ke jaringan internal, hanya koneksi masuk terpilih yang diterima.
  • kerja – Untuk komputer di area rumah Anda, hanya koneksi masuk terpilih yang diterima.
  • beranda – Untuk komputer di area rumah Anda, hanya koneksi masuk terpilih yang diterima.
  • internal -Untuk komputer di jaringan internal Anda, hanya koneksi masuk terpilih yang diterima.
  • tepercaya – Semua koneksi jaringan diterima.

Untuk membuat daftar semua zona yang tersedia, jalankan:

firewall-cmd --get-zones
work drop internal external trusted home dmz public block

Untuk membuat daftar zona default:

firewall-cmd --get-default-zone
public

Untuk mengubah zona default:

firewall-cmd --set-default-zone=dmz
firewall-cmd --get-default-zone
dmz

Misalnya, berikut ini cara mengonfigurasi firewall VPS dengan FirewallD jika Anda menjalankan server web, SSH pada port 8888, atau server email.

Pertama, kita akan mengatur zona default ke DMZ.

firewall-cmd --set-default-zone=dmz

Untuk menambahkan aturan layanan permanen untuk HTTP dan HTTPS ke zona DMZ, jalankan:

firewall-cmd --zone=dmz --add-service=http --permanent
firewall-cmd --zone=dmz --add-service=https --permanent

Karena port SSH diubah menjadi 7022, kami akan menghapus layanan ssh (port 22) dan membuka port 8888

firewall-cmd --remove-service=ssh --permanent 
firewall-cmd --add-port=8888/tcp --permanent

Untuk menerapkan perubahan, kita perlu memuat ulang firewall dengan:

firewall-cmd --reload

Akhirnya, Anda dapat membuat daftar aturan dengan:

### firewall-cmd --list-all
 dmz
 target: default
 icmp-block-inversion: no
 interfaces:
 sources:
 services: http https imap imaps pop3 pop3s smtp smtps
 ports: 7022/tcp
 protocols:
 masquerade: no
 forward-ports:
 sourceports:
 icmp-blocks:
 rich rules:

Langkah 4. Nonaktifkan Firewall di CentOS 7.

Anda dapat menghentikan layanan FirewallD untuk sementara dengan perintah berikut:

sudo systemctl stop firewalld

Untuk menonaktifkan firewall secara permanen di sistem CentOS 7 Anda, ikuti langkah-langkah di bawah ini:

sudo systemctl disable firewalld

Keluaran:

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Selamat! Anda telah berhasil mengonfigurasi Firewall. Terima kasih telah menggunakan tutorial ini untuk menginstal FirewallD pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi FirewallD.


Cent OS

  1. Konfigurasi Firewall dengan FirewallD di CentOS 7

  2. Cara menonaktifkan firewall di CentOS 8 Linux

  3. Cara Konfigurasi OpenSSH di CentOS 7

  1. Cara Mengatur Firewall menggunakan FirewallD di CentOS 8

  2. Cara Mengatur Firewall dengan Firewalld di CentOS 8

  3. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8

  1. Cara Menonaktifkan atau Mematikan Firewalld di CentOS 7

  2. Cara Mengaktifkan dan Menggunakan firewalld di CentOS 7

  3. Cara menghentikan/memulai firewall di RHEL 8 / CentOS 8