Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux
- 5040
- 1067
- Jerome Quitzon
Firewalld adalah program firewall lalai yang dipasang pada Red Hat Enterprise Linux dan pengagihan Linux derivatifnya, seperti Almalinux.
Secara lalai, firewall dihidupkan, yang bermaksud bahawa bilangan perkhidmatan yang sangat terhad dapat menerima lalu lintas yang masuk. Ini adalah ciri keselamatan yang bagus, tetapi ini bermakna pengguna mesti cukup berpengetahuan untuk mengkonfigurasi firewall apabila mereka memasang perkhidmatan baru pada sistem, seperti HTTPD atau SSH sebagai contoh. Jika tidak, sambungan dari internet tidak dapat mencapai perkhidmatan ini.
Daripada melumpuhkan firewall di Almalinux sepenuhnya, kami boleh membenarkan pelabuhan tertentu melalui firewall, yang membolehkan sambungan masuk mencapai perkhidmatan kami. Dalam panduan ini, kita akan melihat bagaimana untuk membenarkan pelabuhan melalui firewall di Almalinux. Jangan ragu untuk mengikuti sama ada anda telah memasang Almalinux atau berpindah dari Centos ke Almalinux.
Dalam tutorial ini anda akan belajar:
- Cara membenarkan pelabuhan atau perkhidmatan melalui firewall di almalinux
- Cara Muat semula Firewall Untuk Perubahan Berkesan
- Cara memeriksa pelabuhan dan perkhidmatan apa yang dibuka dalam firewall
- Bagaimana menutup pelabuhan setelah dikonfigurasikan sebagai terbuka
- Contoh arahan untuk membenarkan pelabuhan yang paling biasa melalui firewall
Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
---|---|
Sistem | Almalinux |
Perisian | Firewalld |
Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux
Ikuti arahan langkah demi langkah di bawah untuk membolehkan pelabuhan atau perkhidmatan melalui firewalld di almalinux. Anda juga akan melihat bagaimana untuk menyemak port terbuka yang telah dikonfigurasikan oleh Firewalld.
- Semasa memeriksa port firewall terbuka di RHEL 8 / CentOS 8 Linux, penting untuk mengetahui bahawa pelabuhan firewall boleh dibuka dalam dua cara utama yang berbeza. Pertama, port firewall boleh dibuka sebagai sebahagian daripada perkhidmatan pra-konfigurasi. Ambil contoh ini di mana kami membuka port untuk
Http
kepadaawam
Kawasan.# firewall-cmd --Zone = public --add-service = http --ParManent
Sudah tentu, menambah perkhidmatan HTTP ke Firewalld adalah bersamaan dengan Pelabuhan Pembukaan
80
. - Kedua, pelabuhan boleh dibuka secara langsung sebagai pelabuhan yang telah ditetapkan oleh pengguna tersuai. Ambil contoh ini di mana kita membuka pelabuhan
8080
.# firewall-cmd --Zone = public --add-port 8080/tcp --permanent
Oleh kerana 8080 tidak mempunyai perkhidmatan yang berkaitan, kami perlu menentukan nombor port dan bukannya nama perkhidmatan jika kami mahu membuka port ini.
- Untuk memeriksa port perkhidmatan mana yang dibuka, laksanakan arahan berikut.
# firewall-cmd --Zone = awam-list-perkhidmatan kokpit dhcpv6-client http https ssh
Perkhidmatan di atas (Cockpit, DHCP, HTTP, HTTPS, dan SSH) mempunyai nombor port yang berkaitan.
- Untuk memeriksa nombor port mana yang dibuka, gunakan arahan ini.
# firewall-cmd --Zone = public --list-ports 20/TCP 8080/TCP
Pelabuhan di atas,
20
dan8080
, terbuka kepada lalu lintas yang masuk. - Setelah anda membenarkan port dan perkhidmatan anda melalui firewall, kami perlu memuatkan semula firewalld untuk perubahan yang berkuatkuasa. Semua peraturan dengan
--kekal
Pilihan sekarang akan menjadi sebahagian daripada konfigurasi runtime. Peraturan tanpa pilihan ini akan dibuang.# Firewall-CMD-Reload
- Kami juga dapat melihat senarai semua perkhidmatan dan pelabuhan terbuka dengan menggunakan
--senarai-semua
pilihan.# Firewall-CMD-list-all Public (Active) Sasaran: lalai ICMP-block-inversion: No Interfaces: ENS160 Sumber: Perkhidmatan: Cockpit DHCPV6-Client HTTP SSH Ports: 443/TCP Protocols: Masquerade: No Forward-Ports: Sumber-Ports: ICMP-blocks: Kaedah Kaya:
- Perhatikan bahawa firewalld berfungsi dengan zon. Bergantung pada zon mana antara muka rangkaian anda, anda mungkin perlu menambah port yang dibenarkan ke zon tertentu. Langkah pertama di atas menunjukkan cara menambah peraturan ke zon "awam". Untuk melihat peraturan untuk zon itu secara khusus, teruskan menggunakan
--zon =
sintaks.# Firewall-CMD-list-all --Zone = Awam Awam (Aktif) Sasaran: lalai ICMP-block-inversion: NO Interfaces: ENS160 Sumber: Perkhidmatan: Cockpit DHCPV6-Client HTTP SSH Ports: 443/TCP Protocols: Masquerade: Tiada Port Forward: Sumber-Ports: ICMP-Blocks: Kaedah Kaya:
- Sekiranya anda perlu menutup salah satu pelabuhan terbuka yang dikonfigurasikan sebelum ini, anda boleh menggunakan sintaks perintah berikut. Dalam contoh ini, kami menutup pelabuhan untuk HTTPS.
# firewall-cmd --Zone = public --permanent--remove-service = https
Itu sahaja yang ada padanya. Untuk mengetahui lebih lanjut mengenai Firewalld dan Firewall-CMD
Perintah Linux, lihat panduan khusus kami mengenai Pengenalan kepada Firewalld dan Firewall-CMD.
Contoh pelabuhan biasa
Gunakan arahan di bawah sebagai panduan rujukan mudah untuk membolehkan beberapa perkhidmatan yang paling biasa melalui firewall di Almalinux.
- Benarkan HTTP melalui Firewall.
# firewall-cmd --Zone = public --add-service = http --ParManent
- Benarkan https melalui firewall.
# firewall-cmd-zone = public --add-service = https --ParManent
- Benarkan MySQL melalui Firewall.
# firewall-cmd-zone = public --add-service = mysql --ParManent
- Benarkan SSH melalui Firewall.
# firewall-cmd-zone = public --add-service = ssh --permanent
- Benarkan DNS melalui firewall.
# firewall-cmd-zone = public --add-service = dns --permanent
- Benarkan postgresql melalui firewall.
# firewall-cmd --Zone = public --Add-service = PostgreSql --ParManent
- Benarkan telnet melalui firewall.
# firewall-cmd-zone = public --add-service = Telnet --ParManent
Pemikiran penutupan
Dalam panduan ini, kami melihat bagaimana untuk membenarkan pelabuhan atau perkhidmatan melalui firewall di Almalinux. Ini terlibat menggunakan arahan firewall-cmd yang dikaitkan dengan firewalld, yang memudahkan prosesnya apabila kita mengetahui sintaks yang betul untuk digunakan. Kami juga melihat pelbagai contoh untuk membenarkan banyak perkhidmatan yang paling biasa melalui firewall. Ingatlah untuk memberi perhatian khusus kepada zon apa yang anda gunakan peraturan baru anda.
Tutorial Linux Berkaitan:
- Cara melumpuhkan/membolehkan firewall di almalinux
- Cara menentukan zon firewalld tersuai
- Linux: Persediaan SSH
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara Menunjukkan/Periksa Pelabuhan Terbuka di Ubuntu Linux
- Pasang Firewalld di Centos Linux System
- Panduan Penyelesaian Masalah Umum GNU/Linux untuk Pemula
- Muat turun linux
- Cara Menggunakan Perintah TCPDUMP di Linux
- Cara Memantau Aktiviti Rangkaian pada Sistem Linux