CentOS 7 Firewall: regels configureren, inschakelen, uitschakelen en maken

Een van de maatregelen die in de besturingssystemen zijn opgenomen om het beveiligingsniveau te verhogen en controle te krijgen over de inkomende en uitgaande verbindingen van het systeem. De firewall is een fundamenteel onderdeel van de beveiliging van onze apparatuur, ongeacht het systeem, omdat het de bewaker is die voorkomt dat ongepaste inhoud onze apparatuur beschadigt. Gelukkig is de firewall in systemen als Linux al standaard geïntegreerd en biedt het ons een groot aantal opties om deze situaties het hoofd te bieden. Specifiek in CentOS wordt de geïntegreerde firewall firewalld genoemd en voert deze verschillende beveiligingstaken uit in onze Linux-distro.

Het is erg belangrijk om alles te weten wat een Firewall ons biedt op het beschermingsniveau en het is belangrijk om te weten dat in CentOS 7 de oplossing op het Firewall-niveau Firewalld wordt genoemd, wat ons de volgende voordelen biedt.

Firewalld-voordelenDe voordelen van de CentOS 7 Firewall zijn:

  • Het is een dynamische firewall.
  • Stal.
  • Meerdere configuratie-opties.
  • Ondersteunt Ipv4-, Ipv6- en Ethernet-bridgingconfiguraties.
  • We kunnen verschillende vormen van Firewalld-configuratie definiëren (continu en actief)
  • We zullen in detail analyseren hoe Firewalld werkt in CentOS 7 en op deze manier zullen we al zijn grote reikwijdte begrijpen.

1. Basistermen in Firewalld CentOS 7


Voordat u ziet hoe u Firewalld in CentOS 7 kunt gebruiken, zijn er verschillende termen waar u op moet letten, aangezien deze continu in CentOS 7 voorkomen.

Wat is een zone?Een netwerkzone is een zone waarvan de functie het is om het vertrouwensniveau van de netwerkverbinding te definiëren.

Deze zones worden door Firewalld beheerd in verschillende regelgroepen en één zone kan door veel netwerkverbindingen worden gebruikt.

Er zijn verschillende soorten zones in Firewalld, namelijk:

AfzettenDit is het laagste betrouwbaarheidsniveau, omdat alle inkomende pakketten automatisch worden afgewezen en alleen uitgaande pakketten zijn ingeschakeld.

BlokDit vertrouwensniveau is vergelijkbaar met Drop, met dit verschil dat inkomende pakketten worden afgewezen met berichten icmp-host-prohibited voor IPv4 en icmp6-adm-prohibited voor IPv6.

OpenbaarDit vertrouwensniveau verwijst naar niet-vertrouwde openbare netwerken, het accepteert alleen vertrouwde verbindingen.

ExternDit type niveau wordt gebruikt wanneer we de firewall als gateway gebruiken en de maskering ervan wordt ingeschakeld door de routers.

DMZDit niveau wordt gebruikt in apparatuur die zich in een DMZ (Gedemilitariseerde) zone bevindt, dat wil zeggen dat het openbare toegang heeft met beperking tot het interne netwerk. Het accepteert alleen geaccepteerde verbindingen.

WerkDit niveau wordt gebruikt in werkgebieden, zodat de meeste computers in het netwerk er toegang toe hebben.

thuisDit type niveau wordt gebruikt in een thuisomgeving en de meeste apparatuur wordt geaccepteerd.

internDit type niveau wordt gebruikt in interne netwerken, dus alle netwerkapparatuur wordt geaccepteerd.

vertrouwdDit is het hoogste niveau en vertrouwt alle inkomende verbindingen.

Elk van deze zones kan worden geconfigureerd in de regels die we maken met Firewalld in CentOS 7.

2. Een permanente CentOS 7-regel maken


Wanneer we Firewalld configureren in CentOS 7, kunnen we twee soorten regels maken, permanent of onmiddellijk, op deze manier wanneer we een regel bewerken, wordt de wijziging automatisch gezien, maar bij de volgende login wordt deze regel teruggedraaid.

Om dit te voorkomen, moeten we de parameter -permanent gebruiken, zodat de regel continu is en niet bij elke login wordt geëlimineerd.

 -permanente

3. Hoe de Firewall-service te starten in CentOS 7

Stap 1
Het is belangrijk dat we, voordat we de nodige regels met Firewalld maken, de Firewalld-service activeren, hiervoor voeren we het volgende in.

 sudo systemctl start Firewalld.service 
Stap 2
Als er een foutmelding wordt weergegeven die aangeeft dat Firewalld niet is geïnstalleerd, kunnen we de volgende opdracht uitvoeren voor de installatie:
 Sudo yum installeer Firewalld -y 
Stap 3
Om de status van de Firewall-service te zien, gebruiken we de volgende opdracht. We kunnen zien dat zijn toestand loopt. Op deze manier hebben we de service ingeschakeld en kunnen we de Firewall-regels maken en bewerken in CentOS 7.
 Firewall-cmd -state

4. Hoe de huidige zone van CentOS 7 . te zien

Stap 1
We kunnen de huidige zone waarin onze apparatuur zich bevindt visualiseren met behulp van de volgende opdracht.

 Firewall-cmd --get-default-zone 
Stap 2
Het resultaat zal het volgende zijn:

Stap 3
Om te weten welke regels bij die zone horen, kunnen we het volgende commando gebruiken:

 Firewall-cmd --list-all

5. Hoe de verschillende zones in CentOS 7 te verkennen

Stap 1
We kunnen controleren welke zones beschikbaar zijn voor gebruik door het volgende commando in te voeren:

 Firewall-cmd --get-zones 

Stap 2
Het is mogelijk om de configuratie die aan een zone is gekoppeld te bekijken met behulp van de parameter -zone; bijvoorbeeld:

 Firewall-cmd --zone = home --list-all 

6. Hoe zones voor netwerkinterfaces te selecteren in CentOS 7

Stap 1
Het is mogelijk dat we in een actieve sessie een specifieke zone willen toewijzen aan een netwerkinterface van de computer, hiervoor zullen we de thuiszone toewijzen aan de eth0-interface van CentOS 7:

 sudo Firewall-cmd --zone = home --change-interface = eth0 

Stap 2
We kunnen zien dat de status correct is, we kunnen dit valideren met het volgende commando:

 Firewall-cmd --get-active-zones 

Stap 3
Het probleem is dat de interface terugkeert naar de standaardzone als we geen zone hebben geconfigureerd die is gedefinieerd in de interface, deze interfaceconfiguraties zijn ondergebracht in de volgende route:

 / etc / sysconfig / netwerk-scripts 
Stap 4
De bestanden in deze map hebben de indeling ifcfg-interface. We kunnen bijvoorbeeld de zone voor de eth0-interface definiëren met de volgende opdracht:
 sudo nano / etc / sysconfig / netwerkscripts / ifcfg-eth0 

7. Regels voor applicaties aanpassen in CentOS 7

Stap 1
We kunnen uitzonderingen toevoegen aan de Firewall zodat bepaalde applicaties zonder problemen direct kunnen worden uitgevoerd. Om de beschikbare services in CentOS 7 te zien, gebruiken we de volgende opdracht:

 Firewall-cmd --get-services 

Stap 2
Om een ​​service in een specifiek gebied in te schakelen, is het nodig om de volgende parameter te gebruiken:

 --add-service = parameter 
Stap 3
Als we de http-service in de openbare zone willen toevoegen, gebruiken we de volgende syntaxis:
 sudo Firewall-cmd --zone = public --add-service = http 

Stap 4
Het is mogelijk om alle services in die zone te zien, inclusief de zojuist toegevoegde, met behulp van de volgende opdracht.

 Firewall-cmd --zone = public --list-services 

Stap 5
Als we willen dat deze service permanent is, moeten we, zoals we al zeiden, de parameter -permanent toevoegen.

 sudo Firewall-cmd --zone = public --permanent --add-service = http 

Op deze manier is de service actief bij elke CentOS 7-login.

8. Een poort openen voor een specifieke zone in CentOS 7

Stap 1
Het openen van een poort in de firewall geeft ons de mogelijkheid om betere ondersteuning te krijgen voor onze applicaties en programma's. Als we bijvoorbeeld een applicatie hebben die de 3500 UDP-poort gebruikt, moeten we deze aan de zone toevoegen met behulp van de -add-port parameter zoals deze :

 sudo Firewall-cmd --zone = public --add-port = 3500 / udp 

Stap 2
Om de open poorten in de Firewall te zien, kunnen we de volgende opdracht gebruiken.

 Firewall-cmd --list-ports 

9. Hoe maak je je eigen zone in de Firewalld van CentOS 7


Hoewel de zones die standaard in de CentOS 7 Firewall zitten, voldoen aan de behoeften van een organisatie, willen we misschien onze regels voor specifieke services maken.

Stap 1
We gaan een nieuwe zone maken met de naam Solvetic, waarvoor we het volgende invoeren:

 sudo Firewall-cmd --permanent --new-zone = Solvetic 

Stap 2
We kunnen de volgende opdracht gebruiken om de hotspots in CentOS 7 te zien:

 sudo Firewall-cmd --permanent --get-zones 

Stap 3
Om de nieuwe zone weer te geven, moeten we de Firewalld-service opnieuw starten met de volgende opdracht:

 sudo Firewall-cmd -reload 
Stap 4
Als we nu een service aan onze nieuwe zone willen toevoegen, bijvoorbeeld SSH, gebruiken we de volgende opdracht:
 udo Firewall-cmd --zone = Solvetic --add-service = ssh 

10. Hoe Firewall in te schakelen voor automatisch opstarten bij inloggen op CentOS7


Als we willen dat de Firewall-service vanaf het begin van CentOS 7 wordt ingeschakeld en het niet altijd nodig is om deze te allen tijde in te schakelen, kunnen we de volgende opdracht gebruiken:
 sudo systemctl Firewalld inschakelen 
Op deze manier is Firewall te allen tijde actief in CentOS 7 en beschermt alle systeemparameters.

11. Firewalld stoppen en uitschakelen in CentOS 7

Stap 1
Om Firewalld in CentOS 7 uit te schakelen, moeten we de volgende opdracht gebruiken:

 systemctl Firewalld uitschakelen 

Stap 2
Om Firewalld volledig te stoppen, gebruiken we de volgende opdracht:

 systemctl stop Firewalld 

12. Hoe Firewalld op Linux CentOS en Ubuntu te blokkeren?


Zoals we bij de firewall zien, lopen we ook het risico dat lokale software, zoals programma's of services, wijzigingen kunnen aanbrengen in de configuratie van onze firewall als ze als root worden gestart. Maar als goede beheerders kunnen we bepalen welke programma's wijzigingen kunnen aanbrengen en welke onder whitelisting vallen.

Stap 1
Dit is standaard uitgeschakeld, maar we kunnen het bedienen met de volgende opdrachten:

 sudo firewall-cmd --lockdown-on (inschakelen) sudo firewall-cmd --lockdown-off (uitschakelen)
Stap 2
Een andere methode om deze optie op een veiligere manier te beheren, is door dit te doen vanuit het basisconfiguratiebestand, aangezien firewall-cmd niet altijd bestaat. Daarom voeren we het volgende uit:
 sudo nano /etc/firewalld/firewalld.conf
Stap 3
Hier moeten we zoeken naar de regel Lockdown = no en we geven de status door aan Lockdown = yes.

VERGROTEN

Stap 4
Nu hoef je alleen maar de wijzigingen op te slaan en af ​​te sluiten met deze toetsen:
We slaan de wijzigingen op met de volgende toetsencombinatie:

Ctrl + O

We verlaten de editor met:

Ctrl + X

13. Firewall uitschakelen in Linux CentOS Ubuntu


Linux-systemen en hun verschillende distributies bevatten een type firewall, UFW genaamd, dat de integriteit van netwerkbeveiliging probeert te waarborgen, waardoor verbindingen worden gecontroleerd en vastgesteld of ze veilig zijn of niet. Zoals we zien, wordt deze firewall binnen CentOS firewalld genoemd en zijn missie is vertrouwensniveaus en netwerkzones, afhankelijk van of ze al dan niet schadelijk zijn voor het systeem. Deze Firewalld is geïntegreerd in zowel CentOS als RedHat.

Standaard is deze firewalld uitgeschakeld en in Solvetic raden we u aan deze aan te zetten om te bepalen welke verbindingen veilig zijn en welke niet. Er zijn echter momenten waarop we taken of tests moeten uitvoeren waarbij de firewall dit verhindert en daarom moeten we het tijdelijk uitschakelen. Om de Firewall te activeren of deactiveren kunt u het volgende doen:

14. Hoe CSF Firewall te installeren en configureren op CentOS 7 Linux


Binnen het Firewall-beheer binnen CentOS kunnen we praten over de CSF Firewall. Dit is een basisbeveiligingselement binnen het beheer van webservers. De belangrijkste missie is het stoppen van het duistere verkeer van kwaadaardige inhoud die de server kan binnendringen. Deze firewall fungeert als een muur tegen indringers of grove aanvallen die onze systemen proberen te beschadigen.

De CSF Firewall brengt ons in realtime en via e-mail op de hoogte van alles wat er op onze servers gebeurt. Dankzij deze mededelingen kunnen we snel handelen en de problemen die zich voordoen verlichten. Deze CSF-firewall voert een uitgebreide analyse uit van SPI-pakketten terwijl beveiligingstaken worden uitgevoerd zoals degene die we hebben genoemd.

Om de CSF Firewall in CentOS 7 te installeren en configureren, doen we het volgende.

Op deze manier kunnen we alle Firewalld-waarden in CentOS 7 beheren om zones in te stellen volgens de zakelijke behoefte. Beveiliging is erg belangrijk en belangrijker als we het hebben over een werkomgeving waar informatie veel delicater is.

wave wave wave wave wave