- 1. CentOS 7'de mevcut kurallar nasıl görüntülenir?
- 2. CentOS 7'de bir bağlantı noktası nasıl açılır
- 3. CentOS 7'de servis verilen bir bağlantı noktası nasıl açılır
- 4. CentOS 7'de şu anda açık olan bağlantı noktaları nasıl kontrol edilir
- 5. CentOS 7'de TUI aracını kullanarak bir bağlantı noktası nasıl açılır
- 6. CentOS 7'de bir bağlantı noktası nasıl kapatılır
Herhangi bir İşletim Sisteminde uygulayabileceğimiz en iyi güvenlik politikalarından biri, sistemin güvenliğini, bütünlüğünü, kullanılabilirliğini riske atabilecek gelen veya giden bağlantıları engellemekten sorumlu olduğundan, güvenlik duvarı üzerinden uygulanabilecek kurallardır. Bağlantı noktaları, bu durumda yazılım ortamında iletişimde bize yardımcı olur ve mantıksal bağlantı noktaları olarak adlandırılır. Böylece uygulamalar arasında iletişimsel ilişkilere izin verir ve farklı ekipler arasında veya aynı ekipler arasında bir veri akışına yol açarlar.
Güvenlik Duvarı aracılığıyla, ister web sunucuları, SSH veya ağ üzerinde ve varsayılan olarak CentOS 7'de veri giriş ve çıkışını içeren herhangi bir başka hizmet olsun, belirli uygulamaların yönetim veya destek sorunları için sisteme erişmesine izin verme fırsatına sahibiz. o RedHat bu güvenlik duvarı, iş ortamı nedeniyle oldukça dikkate değer kısıtlamalara sahiptir.
Bugün, belirli bir hizmetin veri iletme yetkisine sahip olması ve güvenlik duvarı kısıtlaması tarafından engellenmemesi için CentOS 7 güvenlik duvarında nasıl bir bağlantı noktası açabileceğimizi göreceğiz.
Bu video eğitiminde, CentOS 7'deki mevcut kuralları nasıl göreceğinizi görebilir ve Güvenlik Duvarı'na nasıl bir bağlantı noktası açacağınızı veya ekleyeceğinizi ve böylece veri iletimini kontrol etmeyi öğrenebilirsiniz. Gereksiz bilgi sızıntılarından kaçınmak gerçekten yararlıdır.
1. CentOS 7'de mevcut kurallar nasıl görüntülenir?
CentOS 7'deki güvenlik duvarı düzeyindeki özelliğin güvenlik duvarı olarak bilindiğini ve bu özellik sayesinde yeni bölgeler oluşturma ve çeşitli hizmetlere basit bir şekilde erişim sağlama olanağına sahip olduğumuzu hatırlamak önemlidir.
Aşama 1
Mevcut kuralları görmek için aşağıdaki komutu kullanacağız:
sudo iptables -LAdım 2
Elde edilen sonuç aşağıdaki gibidir. Şu anda CentOS 7'de ilgili izinleriyle birlikte kuralların tam listesine sahibiz.
2. CentOS 7'de bir bağlantı noktası nasıl açılır
Bahsettiğimiz gibi firewalld, CentOS 7 ve RedHat'ta güvenlik duvarı politikalarını yönetmekten ve yönetmekten sorumlu yeni hizmettir, bu nedenle söz konusu yönetim için firewall-cmd parametresini kullanacağız.
Aşama 1
CentOS 7'de bir bağlantı noktası açmak için kullanılacak sözdizimi şudur:
firewall-cmd --zone = (bölge) --add-port = (port #) / (protokol) -kalıcıÖrneğin 25 tcp portunu açmak istiyorsak aşağıdaki satırı gireceğiz:
sudo güvenlik duvarı-cmd --zone = genel --add-port = 25 / tcp -kalıcı
Adım 2
Portu kalıcı hale getirmek için -permanent parametresini ekledik yani sisteme her giriş yaptığımızda oluşturulan port için bu kural oluşturulacak ve her seferinde komutun yürütülmesine gerek kalmayacak. Son olarak, güvenlik duvarı hizmetini yeniden başlatmak ve değişikliklerin etkili olmasına izin vermek için aşağıdaki komutu kullanacağız:
sudo güvenlik duvarı-cmd -yeniden yükle
3. CentOS 7'de servis verilen bir bağlantı noktası nasıl açılır
Portları önceki komutlarla açmamız veya açmak veya başlatmak istediğimiz bir servisi de belirtmemiz de mümkün. ftp ve http servisini açtığımız iki örnek göreceğiz. Bu şekilde zamanı ilerletebilir ve hizmetleri hızlı bir şekilde başlatabiliriz.
firewall-cmd --permanent --zone = public --add-service = http (http servisini açıyoruz) firewall-cmd --permanent --zone = public --add-service = ftp (Ftp servisini açıyoruz)
4. CentOS 7'de şu anda açık olan bağlantı noktaları nasıl kontrol edilir
Hangi portların açık olduğunu veya açık olduğunu doğrulamak için aşağıdaki komutu kullanacağız. Sistemde hangi portların etkinleştirildiğini görmek için port satırına bakacağız.
firewall-cmd --list-all
5. CentOS 7'de TUI aracını kullanarak bir bağlantı noktası nasıl açılır
TUI, CentOS 6'dan beri işlevsel bir grafik arayüzdür ancak CentOS 7'de de aynı şekilde kullanabiliriz.
Aşama 1
Her şeyden önce, onu yüklemek gerekli olacak ve bunun için aşağıdaki komutu kullanacağız:
yum install system-config-firewall-tui
Adım 2
Paketler indirilip kurulduktan sonra CentOS 7'de firewalld hizmetini durdurmalı ve devre dışı bırakmalıyız, bunun için aşağıdaki komutları gireceğiz:
systemctl firewalld.service'i durdur systemctl firewalld.service'i devre dışı bırakAşama 3
Artık TUI'yi aşağıdaki komutla kullanabiliriz:
sistem-yapılandırma-güvenlik duvarı-tui
4. Adım
İlk olarak, aracın bağlantı noktalarının eklenmesini yapılandırmamıza izin vermesi için, "Güvenlik Duvarı" alanındaki "Etkin" kutusunu etkinleştirmeliyiz. Ardından, "Özelleştir" e tıklıyoruz ve etkinleştirmek için hizmeti seçmemiz gereken aşağıdaki pencereyi göreceğiz:
Adım 5
Bunları boşluk çubuğuna basarak seçiyoruz, tanımladıktan sonra Tab tuşuyla "İleri" düğmesine basıyoruz ve aşağıdakileri göreceğiz:
6. Adım
Orada gerekli bağlantı noktalarını eklemek için "Ekle" seçeneğini seçiyoruz:
7. Adım
Bağlantı noktası numarasını ilgili protokolüyle eklediğimizde, "Kabul Et" seçeneğini seçiyoruz ve eklenen bağlantı noktamızı göreceğiz:
8. Adım
Kapat seçeneğini seçiyoruz ve aşağıdaki bilgi penceresi görüntülenecektir. Orada Evet seçeneğine tıklayarak değişiklikleri onaylıyoruz.
6. CentOS 7'de bir bağlantı noktası nasıl kapatılır
Aşama 1
Yapacağımız ilk şey, şu anda hangi portları açtığımızı doğrulamak ve böylece hangilerini kapatmak istediğimize karar vermek:
nmap yerel ana bilgisayarAdım 2
Güvenlik Duvarının durumunu görmek istiyorsak aşağıdakileri uygulayacağız:
iptables -L -n -vAşama 3
Belirli bir bağlantı noktasını kapatmak için terminalden aşağıdaki sözdizimini gerçekleştireceğiz:
sudo kaynaştırıcı -k bağlantı noktası sudo kaynaştırıcı -k 80 / tcp4. Adım
Yalnızca belirli bir bağlantı noktasındaki trafiği engellemek istiyorsak, bu kuralı uygulamak için aşağıdakileri kullanırız:
sudo ufw bağlantı noktası/hizmetini reddet sudo ufw reddet 4231/udpBu şekilde, CentOS 7'ye bir bağlantı noktası eklemek ve böylece güvenlik duvarı tarafından kısıtlanmadan sistemde bir hizmetin çalışmasını sağlamak için bazı seçeneklerimiz var, ancak bunların kuruluşun optimum işleyişi için gerçekten hayati önem taşıyan hizmetler olması gerektiğini unutmayın. . firewalld hakkında daha fazla bilgi edinmek için aşağıdaki öğreticiyi görebiliriz: