GNU/Linux >> Tutoriels Linux >  >> Cent OS

Configurer FirewallD sur CentOS 7

Nous allons vous montrer comment configurer FirewallD sur CentOS 7 . FirewallD est un outil de gestion de pare-feu disponible par défaut sur les serveurs CentOS 7. Fondamentalement, il s'agit d'un wrapper autour d'iptables et il est livré avec l'outil de configuration graphique firewall-config et l'outil de ligne de commande firewall-cmd. Avec le service iptables, chaque modification nécessite le vidage des anciennes règles et la lecture des nouvelles règles à partir du fichier `/etc/sysconfig/iptables`, tandis qu'avec firewalld, seules les différences sont appliquées. L'installation et configuration de FirewallD sur CentOS 7 devrait prendre moins de 10 minutes et est un processus assez simple.

1. Zones FirewallD

FirewallD utilise des services et des zones au lieu de règles et de chaînes iptables. Par défaut, les zones suivantes sont disponibles :

  • déposer – Supprimez tous les paquets réseau entrants sans réponse, seules les connexions réseau sortantes sont disponibles.
  • bloquer – Rejeter tous les paquets réseau entrants avec un message icmp-host-prohibited, seules les connexions réseau sortantes sont disponibles.
  • public – Seules les connexions entrantes sélectionnées sont acceptées, pour une utilisation dans les espaces publics
  • externe Pour les réseaux externes sur lesquels le masquage est activé, seules les connexions entrantes sélectionnées sont acceptées.
  • dmz – Zone démilitarisée DMZ, accessible au public avec un accès limité au réseau interne, seules les connexions entrantes sélectionnées sont acceptées.
  • travail – Pour les ordinateurs de votre région d'origine, seules les connexions entrantes sélectionnées sont acceptées.
  • accueil – Pour les ordinateurs de votre région d'origine, seules les connexions entrantes sélectionnées sont acceptées.
  • interne -Pour les ordinateurs de votre réseau interne, seules les connexions entrantes sélectionnées sont acceptées.
  • de confiance – Toutes les connexions réseau sont acceptées.

Pour répertorier toutes les zones disponibles, exécutez :

# firewall-cmd --get-zoneswork supprimer le bloc public interne externe de confiance dmz

Pour lister la zone par défaut :

# firewall-cmd --get-default-zonepublic

Pour changer la zone par défaut :

# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz

2. Services FirewallD

Les services FirewallD sont des fichiers de configuration xml, avec des informations sur une entrée de service pour firewalld. Pour répertorier tous les services disponibles, exécutez :

# firewall-cmd --get-servicesamanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high -availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc lier rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergie syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server 

 les fichiers de configuration xml sont stockés dans le répertoire /usr/lib/firewalld/services/ et /etc/firewalld/services/ répertoires.
 
3. Configuration de votre pare-feu avec FirewallD
 

 À titre d'exemple, voici comment vous pouvez configurer votre pare-feu RoseHosting VPS avec FirewallD si vous utilisiez un serveur Web, SSH sur le port 7022 et un serveur de messagerie.
 

 Nous allons d'abord définir la zone par défaut sur dmz.
 
# firewall-cmd --set-default-zone=dmz# firewall-cmd --get-default-zonedmz
 

 Pour ajouter des règles de service permanentes pour HTTP et HTTPS à la zone dmz, exécutez :
 
# firewall-cmd --zone=dmz --add-service=http --permanent# firewall-cmd --zone=dmz --add-service=https --permanent
 

 Ouvrir le port 25 (SMTP) et le port 465 (SMTPS) :
 
firewall-cmd --zone=dmz --add-service=smtp --permanentfirewall-cmd --zone=dmz --add-service=smtps --permanent
 

 Ports ouverts, IMAP, IMAPS, POP3 et POP3S :
 
firewall-cmd --zone=dmz --add-service=imap --permanentfirewall-cmd --zone=dmz --add-service=imaps --permanentfirewall-cmd --zone=dmz --add-service =pop3 --permanentfirewall-cmd --zone=dmz --add-service=pop3s --permanent
 
4. Ouvrir le port 7022
 

 Puisque le port SSH est changé en 7022, nous allons supprimer le service ssh (port 22) et ouvrir le port 7022
 
firewall-cmd --remove-service=ssh --permanent firewall-cmd --add-port=7022/tcp --permanent 
 
5. Recharger le pare-feu
 

 Pour mettre en œuvre les modifications, nous devons recharger le pare-feu avec :
 
firewall-cmd --reload
 
6. Liste des règles de pare-feu
 

 Enfin, vous pouvez lister les règles avec :
 
# firewall-cmd --list-all dmz target :default icmp-block-inversion :no interfaces :sources :services :http https imap imaps pop3 pop3s smtp smtps ports :7022/tcp protocols :masquerade :no forward-ports :sourcesports :icmp-blocks :règles enrichies :
 

 Bien sûr, vous n'êtes pas obligé de configurer FirewallD sur CentOS 7 , si vous utilisez l'un de nos services d'hébergement VPS CentOS, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de le configurer pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
 

 PS . Si vous avez aimé cet article, sur l'installation de FirewallD sur CentOS 7 , partagez-le avec vos amis sur les réseaux sociaux à l'aide des boutons de partage ou laissez simplement une réponse ci-dessous. Merci.
Cent OS

  1. Comment définir/modifier un nom d'hôte sur CentOS 7 Linux

  2. Comment configurer Wireguard VPN sur CentOS 8

  3. La commande de configuration dans CentOS 7 génère une erreur - FirewallD est actif, veuillez utiliser firewall-cmd !

  4. Ouvrez les ports HTTP 80 et HTTPS 443 dans le pare-feu sur CentOS 8

  5. Comment configurer les paramètres régionaux du système sur CentOS 7

Comment configurer des clés SSH sur CentOS 7

Comment configurer un serveur OpenVPN sur CentOS 7

Comment définir ou modifier le fuseau horaire sur CentOS 7

Comment installer RabbitMQ dans CentOS 7

Comment configurer le serveur DHCP sur CentOS 8

Désactiver le pare-feu sur CentOS