Hoe een poort te openen of toe te voegen in CentOS 7 Firewall

Een van de beste beveiligingsbeleidsregels die we in elk besturingssysteem kunnen implementeren, zijn de regels die via de firewall kunnen worden toegepast, aangezien deze verantwoordelijk is voor het voorkomen van inkomende of uitgaande verbindingen die de veiligheid, integriteit en beschikbaarheid van het systeem in gevaar kunnen brengen. Poorten helpen ons bij de communicatie, in dit geval in softwaremedia, en worden logische poorten genoemd. Zo maken ze communicatieve relaties tussen applicaties mogelijk en geven ze aanleiding tot een gegevensstroom tussen verschillende teams of binnen hetzelfde.

Via de firewall hebben we de mogelijkheid om bepaalde applicaties toegang te geven tot het systeem, hetzij voor administratieve of ondersteuningsproblemen, of het nu webservers, SSH of een andere service zijn die de invoer en uitvoer van gegevens op het netwerk omvat en standaard in CentOS 7 o RedHat deze firewall heeft nogal opmerkelijke beperkingen vanwege de zakelijke omgeving.

Vandaag zullen we zien hoe we een poort in de CentOS 7-firewall kunnen openen, zodat een bepaalde service de autorisatie heeft om gegevens te verzenden en niet wordt geblokkeerd door de firewallbeperking.
In deze video-tutorial kunt u zien hoe u de huidige regels in CentOS 7 kunt zien en hoe u een poort kunt openen of toevoegen aan de firewall om zo de gegevensoverdracht erdoorheen te regelen. Het is erg handig om onnodige informatielekken te voorkomen.

1. Hoe de huidige regels in CentOS 7 te bekijken


Het is belangrijk om te onthouden dat de functie op firewallniveau in CentOS 7 bekend staat als firewalld en hierdoor hebben we de mogelijkheid om op een eenvoudige manier nieuwe zones in te stellen en toegang te verlenen tot verschillende services.

Stap 1
Om de huidige regels te zien, gebruiken we de volgende opdracht:

 sudo iptables -L 
Stap 2
Het verkregen resultaat is het volgende. Daar hebben we de volledige lijst met regels met hun respectievelijke machtigingen die momenteel in CentOS 7 zijn.

2. Hoe een poort te openen in CentOS 7

Zoals we al zeiden, is firewalld de nieuwe service die verantwoordelijk is voor het beheren en beheren van firewallbeleid in CentOS 7 en RedHat, daarom zullen we de firewall-cmd-parameter voor dat beheer gebruiken.

Stap 1
De syntaxis die moet worden gebruikt om een ​​poort in CentOS 7 te openen, is de volgende:

 firewall-cmd --zone = (zone) --add-port = (poort #) / (protocol) -permanent 
Als we bijvoorbeeld poort 25 tcp willen openen, voeren we de volgende regel in:
 sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent 

Stap 2
We hebben de parameter -permanent toegevoegd om de poort permanent te maken, dat wil zeggen dat elke keer dat we inloggen op het systeem, deze regel wordt gemaakt voor de gemaakte poort en dat het niet nodig is om de opdracht elke keer uit te voeren. Ten slotte zullen we de volgende opdracht gebruiken om de firewall-service opnieuw te starten en de wijzigingen door te voeren:

 sudo firewall-cmd -reload 

3. Een onderhouden poort openen in CentOS 7


Het is ook mogelijk dat we de poorten openen met de vorige commando's of dat we ook een service aangeven die we willen openen of starten. We gaan twee voorbeelden zien waarbij we de ftp- en http-service openen. Op deze manier kunnen we de tijd vervroegen en snel starten met diensten.
 firewall-cmd --permanent --zone = public --add-service = http (we openen de http-service) firewall-cmd --permanent --zone = public --add-service = ftp (we openen de ftp-service)

4. Hoe momenteel open poorten in CentOS 7 te controleren


Om te controleren welke poorten open zijn of staan, gebruiken we het volgende commando. Daar zullen we kijken naar de poortenregel om te zien welke poorten zijn ingeschakeld in het systeem.
 firewall-cmd --list-all

5. Een poort openen met de TUI-tool in CentOS 7


TUI is een functionele grafische interface sinds CentOS 6 maar die we op dezelfde manier kunnen gebruiken in CentOS 7.

Stap 1
Allereerst zal het nodig zijn om het te installeren en hiervoor zullen we het volgende commando gebruiken:

 yum install system-config-firewall-tui 

Stap 2
Nadat de pakketten zijn gedownload en geïnstalleerd, moeten we de firewalld-service in CentOS 7 stoppen en uitschakelen, hiervoor voeren we de volgende opdrachten in:

 systemctl stop firewalld.service systemctl schakel firewalld.service uit
Stap 3
Nu kunnen we TUI gebruiken met het volgende commando:
 systeem-config-firewall-tui 

Stap 4
Ten eerste, om de tool ons in staat te stellen de toevoeging van poorten te configureren, moeten we het vak "Ingeschakeld" in het veld "Firewall" activeren. Vervolgens klikken we op "Aanpassen" en zien we het volgende venster waarin we de service moeten selecteren om in te schakelen:

Stap 5
We selecteren ze door op de spatiebalk te drukken, eenmaal gedefinieerd drukken we met de Tab-toets, de knop "Vooruit" en we zullen het volgende zien:

Stap 6
Daar selecteren we de optie "Toevoegen" om de benodigde poorten op te nemen:

Stap 7
Zodra we het poortnummer met het bijbehorende protocol hebben toegevoegd, selecteren we de optie "Accepteren" en zien we onze toegevoegde poort:

Stap 8
We selecteren de optie Sluiten en het volgende informatievenster wordt weergegeven. Daar bevestigen we de wijzigingen door op de optie Ja te klikken.

6. Hoe een poort te sluiten in CentOS 7

Stap 1
Het eerste wat we gaan doen is nagaan welke poorten we op dit moment open hebben staan ​​en zo beslissen welke we willen sluiten:

 nmap localhost 
Stap 2
Als we de status van de firewall willen zien, zullen we het volgende uitvoeren:
 iptables -L -n -v 
Stap 3
Om een ​​specifieke poort te sluiten, voeren we de volgende syntaxis uit vanaf de terminal:
 sudo fuser -k poort sudo fuser -k 80 / tcp
Stap 4
Als we alleen verkeer op een specifieke poort willen blokkeren, gebruiken we het volgende om deze regel toe te passen:
 sudo ufw poort weigeren / service sudo ufw weigeren 4231 / udp
Op deze manier hebben we enkele opties om een ​​poort toe te voegen in CentOS 7 en zo de werking van een service in het systeem mogelijk te maken zonder beperking door de firewall, maar onthoud dat het services moeten zijn die echt essentieel zijn voor het optimaal functioneren van de organisatie. . Voor meer informatie over firewalld kunnen we de volgende zelfstudie bekijken:

wave wave wave wave wave