Настройка Firewall в CentOS

Пошаговое руководство по настройке правила фаерволла.
/ FAQ

Настройка Firewall в CentOS: Пошаговое руководство

Firewall (фаерволл) — это один из основных инструментов для повышения безопасности операционной системы. В CentOS для управления фаерволлом применяется утилита `firewalld`. В этом пошаговом руководстве мы рассмотрим, как настроить фаерволл в CentOS.

Шаг 1: Установка Firewalld

Firewalld обычно предустановлен в CentOS. Однако, если его нет, можно установить с помощью следующих команд:

sudo yum install firewalld

После установки запустите и добавьте firewalld в автозагрузку:

sudo systemctl start firewalld
sudo systemctl enable firewalld

Шаг 2: Проверка состояния Firewalld

Чтобы убедиться, что firewalld запущен, выполните следующую команду:

sudo systemctl status firewalld

Если все правильно, вы увидите статус `active (running)`.

Шаг 3: Базовые команды Firewalld

Firewalld использует зональную конфигурацию для управления правилами. Вот несколько базовых команд для работы с firewalld:

  • Список всех доступных зон:
sudo firewall-cmd --get-zones
  • Просмотр активной зоны:
sudo firewall-cmd --get-active-zones
  • Просмотр правил в активной зоне:
sudo firewall-cmd --zone=public --list-all

Шаг 4: Добавление правила для открытия порта

Для открытия определенного порта (например, порт 80 для HTTP) выполните:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

Параметр `--permanent` означает, что правило будет сохраняться после перезагрузки системы. Команда `--reload` применяет изменения.

Шаг 5: Добавление услуги

Чтобы разрешить доступ к основной службе (например, SSH или HTTP), используйте команду:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

Шаг 6: Удаление правила

Если нужно удалить ранее добавленное правило, выполните:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

Для удаления службы:

sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

Шаг 7: Дополнительные настройки

Если вы хотите работать с сетевыми интерфейсами или изменять зоны:

  • Определить зону по умолчанию:
sudo firewall-cmd --set-default-zone=public
  • Привязать интерфейс к зоне:
sudo firewall-cmd --zone=public --change-interface=eth0 --permanent
  • Создание новой зоны:
sudo firewall-cmd --new-zone=myzone --permanent
sudo firewall-cmd --reload

Заметки и советы

  • Постоянно проверяйте статус фаерволла после изменений
  • Старайтесь не открывать лишние порты и не разрешать ненужные службы для повышения безопасности
  • Используйте логгирование для отслеживания попыток несанкционированного доступа

Настройка фаерволла — это важный аспект администрирования сервера. Соблюдая данные рекомендации и понимая принцип работы firewalld, можно значительно повысить уровень безопасности вашей системы.

Поиск