Настройка брандмауэра

Пошаговое руководство по настройке брандмауэра в CentOS.
/ Системное администрирование Системные настройки CentOS

Настройка брандмауэра: Пошаговое руководство по настройке брандмауэра в CentOS

Брандмауэры играют ключевую роль в защите сетей от несанкционированного доступа и злоумышленников. В данной статье мы рассмотрим пошаговое руководство по настройке брандмауэра в операционной системе CentOS. Для целей этой статьи будем использовать `firewalld` — динамический демонт брандмауэра, который поддерживает как IPv4, так и IPv6.

Предпосылки

Для успешной реализации данного руководства вам потребуется:
  1. Доступ к серверу с установленной операционной системой CentOS
  2. Права пользователя root или доступ к аккаунту с привилегиями sudo

Шаг 1: Установка Firewalld

По умолчанию firewalld должен быть уже установлен в CentOS. Однако, если по какой-то причине он не установлен, вы можете сделать это, используя команду:

 
sudo yum install firewalld

Шаг 2: Запуск и автоматический запуск Firewalld

После установки необходимо запустить службу firewalld и настроить её на автоматический старт при загрузке системы.

 
sudo systemctl start firewalld
sudo systemctl enable firewalld

Чтобы убедиться, что service запущен, вы можете использовать следующее:

 
sudo systemctl status firewalld

Шаг 3: Базовые команды Firewalld

Для управления правилами брандмауэра firewalld предоставляет несколько основных команд:
  • `sudo firewall-cmd --state` — проверка статуса firewalld
  • `sudo firewall-cmd --reload` — перезагрузка конфигурации без необходимости останавливать службу
  • `sudo firewall-cmd --list-all` — показать текущие настройки

Шаг 4: Настройка зон

Firewalld разделяет правила на зоны. Зоны представляют собой группы правил, которые применяются к сетевым интерфейсам. По умолчанию firewalld создает несколько зон, например:
  • drop: все входящие пакеты будут отброшены без уведомления отправителя
  • block: все входящие пакеты будут отброшены, но отправителю будет отправлен ответ о неудаче
  • public: публичные сети с неограниченным доступом
  • internal: внутренние сети, доверенные сети

Чтобы переместить интерфейс в нужную зону, используйте команду:

 
sudo firewall-cmd --zone=<zone> --change-interface=<interface>

Пример:

 
sudo firewall-cmd --zone=public --change-interface=eth0

Шаг 5: Добавление и удаление правил

Разрешение сервисов

Чтобы разрешить конкретные сервисы, такие как HTTP или SSH, используйте команду:

 
sudo firewall-cmd --zone=public --add-service=http

Для удаления правила:

 
sudo firewall-cmd --zone=public --remove-service=http

Открытие портов

Для открытия конкретного порта используйте команду:

 
sudo firewall-cmd --zone=public --add-port=8080/tcp

Чтобы закрыть порт:

 
sudo firewall-cmd --zone=public --remove-port=8080/tcp

После добавления правил не забудьте сохранить изменения:

 
sudo firewall-cmd --runtime-to-permanent

Шаг 6: Перезагрузка Firewalld

После внесения всех изменений рекомендуется перезагрузить firewalld, чтобы убедиться, что все правила применены корректно:

 
sudo firewall-cmd --reload

Шаг 7: Дополнительные настройки и проверка

Для более глубокой настройки и мониторинга можно использовать дополнительные команды, такие как:
  • `sudo firewall-cmd --list-ports` — показывает список всех открытых портов
  • `sudo firewall-cmd --list-services` — показывает список всех разрешенных сервисов
  • `sudo firewall-cmd --permanent --add-rich-rule='<rule>'` — добавляет "богатое" правило для более специфичных настроек

Заключение

Настройка брандмауэра firewalld в CentOS является важным этапом в обеспечении безопасности вашего сервера. Следуя простым шагам, описанным в этом руководстве, вы можете эффективно управлять сетевыми правилами и защитить свою систему от потенциальных угроз. Всегда проверяйте и тестируйте свои настройки, чтобы убедиться, что они соответствуют вашим требованиям безопасности.
Поиск