GNU/Linux >> Belajar Linux >  >> Cent OS

Siapkan FirewallD di CentOS 7

Kami akan menunjukkan kepada Anda, cara Mengatur FirewallD di CentOS 7 . FirewallD adalah alat manajemen firewall yang tersedia secara default di server CentOS 7. Pada dasarnya, ini adalah pembungkus iptables dan dilengkapi dengan alat konfigurasi grafis firewall-config dan alat baris perintah firewall-cmd. Dengan layanan iptables, setiap perubahan memerlukan penghapusan aturan lama dan membaca aturan baru dari file `/etc/sysconfig/iptables`, sedangkan dengan firewalld hanya perbedaan yang diterapkan. Pengaturan dan konfigurasi FirewallD pada CentOS 7 membutuhkan waktu kurang dari 10 menit dan merupakan proses yang cukup mudah.

1. Zona FirewallD

FirewallD menggunakan layanan dan zona alih-alih aturan dan rantai iptables. Secara default, zona berikut tersedia:

  • jatuhkan – Jatuhkan semua paket jaringan masuk tanpa balasan, hanya koneksi jaringan keluar yang tersedia.
  • blokir – Tolak semua paket jaringan masuk dengan pesan icmp-host-prohibited, hanya koneksi jaringan keluar yang tersedia.
  • publik – Hanya koneksi masuk terpilih yang diterima, untuk digunakan di area publik
  • eksternal Untuk jaringan eksternal dengan penyamaran diaktifkan, hanya koneksi masuk terpilih yang diterima.
  • dmz – Zona demiliterisasi DMZ, dapat diakses publik dengan akses terbatas ke jaringan internal, hanya koneksi masuk terpilih yang diterima.
  • kerja – Untuk komputer di area rumah Anda, hanya koneksi masuk terpilih yang diterima.
  • rumah – Untuk komputer di area rumah Anda, hanya koneksi masuk terpilih yang diterima.
  • internal -Untuk komputer di jaringan internal Anda, hanya koneksi masuk terpilih yang diterima.
  • tepercaya – Semua koneksi jaringan diterima.

Untuk membuat daftar semua zona yang tersedia, jalankan:

# firewall-cmd --get-zoneswork jatuhkan blok publik dmz rumah tepercaya internal eksternal

Untuk membuat daftar zona default:

# firewall-cmd --get-default-zonepublic

Untuk mengubah zona default:

# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz

2. Layanan FirewallD

Layanan FirewallD adalah file konfigurasi xml, dengan informasi entri layanan untuk firewalld. UNTUK membuat daftar semua layanan yang tersedia, jalankan:

# firewall-cmd --get-servicesamanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high -ketersediaan http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcdpvpn pmcdprivproxy pmwebapi bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh sinergi syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server-server wbbem-https /pra> 

File konfigurasi xml disimpan di /usr/lib/firewalld/services/ dan /etc/firewalld/services/ direktori.

3. Mengonfigurasi firewall Anda dengan FirewallD

Sebagai contoh, berikut adalah bagaimana Anda dapat mengkonfigurasi firewall VPS RoseHosting Anda dengan FirewallD jika Anda menjalankan server web, SSH pada port 7022 dan server email.

Pertama kita akan mengatur zona default ke dmz.

# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz

Untuk menambahkan aturan layanan permanen untuk HTTP dan HTTPS ke zona dmz, jalankan:

# firewall-cmd --zone=dmz --add-service=http --permanent# firewall-cmd --zone=dmz --add-service=https --permanent

Buka port 25 (SMTP) dan port 465 (SMTPS):

firewall-cmd --zone=dmz --add-service=smtp --permanentfirewall-cmd --zone=dmz --add-service=smtps --permanent

Buka, port IMAP, IMAPS, POP3, dan POP3S:

firewall-cmd --zone=dmz --add-service=imap --permanentfirewall-cmd --zone=dmz --add-service=imaps --permanentfirewall-cmd --zone=dmz --add-service =pop3 --permanentfirewall-cmd --zone=dmz --add-service=pop3s --permanent

4. Buka port 7022

Karena port SSH diubah menjadi 7022, kami akan menghapus layanan ssh (port 22) dan membuka port 7022

firewall-cmd --remove-service=ssh --permanent firewall-cmd --add-port=7022/tcp --permanent 

5. Muat Ulang Firewall

Untuk menerapkan perubahan, kita perlu memuat ulang firewall dengan:

firewall-cmd --reload

6. Mencantumkan Aturan Firewall

Terakhir, Anda dapat membuat daftar aturan dengan:

# firewall-cmd --list-all dmz target:default icmp-block-inversion:tidak ada antarmuka:sumber:layanan:http https imap imap pop3 pop3s smtp smtps port:7022/tcp protokol:masquerade:tidak ada port maju :sourceports:icmp-blocks:rich rules:

Tentu saja, Anda tidak perlu menyiapkan FirewallD di CentOS 7 , jika Anda menggunakan salah satu layanan hosting CentOS VPS kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menyiapkannya untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS . Jika Anda menyukai postingan ini, pada menginstal FirewallD di CentOS 7 ,  silakan bagikan dengan teman Anda di jejaring sosial menggunakan tombol berbagi atau cukup tinggalkan balasan di bawah. Terima kasih.


Cent OS
  1. Cara mengatur/mengubah nama host di CentOS 7 Linux

  2. Buka port HTTP 80 dan HTTPS 443 di firewalld pada CentOS 8

  3. CentOS / RHEL 7 :Bagaimana cara membuka port di firewall dengan firewall-cmd?

  1. Cara mengatur VPN Wireguard di CentOS 8

  2. Mengatur Server DHCP di CentOS 8 - Bagaimana Caranya?

  3. Centos 7:Konfigurasikan vim

  1. Perintah pengaturan di CentOS 7 melempar Kesalahan - FirewallD aktif, silakan gunakan firewall-cmd!

  2. Cara Mengatur Lokal Sistem di CentOS 7

  3. Cara Mengatur Firewall dengan Firewalld di CentOS 8