Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux

5031
1067
Jerome Quitzon

Firewalld adalah program firewall lalai yang dipasang pada Red Hat Enterprise Linux dan pengagihan Linux derivatifnya, seperti Almalinux.

Secara lalai, firewall dihidupkan, yang bermaksud bahawa bilangan perkhidmatan yang sangat terhad dapat menerima lalu lintas yang masuk. Ini adalah ciri keselamatan yang bagus, tetapi ini bermakna pengguna mesti cukup berpengetahuan untuk mengkonfigurasi firewall apabila mereka memasang perkhidmatan baru pada sistem, seperti HTTPD atau SSH sebagai contoh. Jika tidak, sambungan dari internet tidak dapat mencapai perkhidmatan ini.

Daripada melumpuhkan firewall di Almalinux sepenuhnya, kami boleh membenarkan pelabuhan tertentu melalui firewall, yang membolehkan sambungan masuk mencapai perkhidmatan kami. Dalam panduan ini, kita akan melihat bagaimana untuk membenarkan pelabuhan melalui firewall di Almalinux. Jangan ragu untuk mengikuti sama ada anda telah memasang Almalinux atau berpindah dari Centos ke Almalinux.

Dalam tutorial ini anda akan belajar:

Cara membenarkan pelabuhan atau perkhidmatan melalui firewall di almalinux
Cara Muat semula Firewall Untuk Perubahan Berkesan
Cara memeriksa pelabuhan dan perkhidmatan apa yang dibuka dalam firewall
Bagaimana menutup pelabuhan setelah dikonfigurasikan sebagai terbuka
Contoh arahan untuk membenarkan pelabuhan yang paling biasa melalui firewall

Membenarkan pelabuhan melalui firewall di Almalinux Keperluan Perisian dan Konvensyen Talian Perintah Linux

Kategori	Keperluan, konvensyen atau versi perisian yang digunakan
Sistem	Almalinux
Perisian	Firewalld
Yang lain	Akses istimewa ke sistem linux anda sebagai akar atau melalui `sudo` perintah.
Konvensyen	# - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan `sudo` perintah $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux

Ikuti arahan langkah demi langkah di bawah untuk membolehkan pelabuhan atau perkhidmatan melalui firewalld di almalinux. Anda juga akan melihat bagaimana untuk menyemak port terbuka yang telah dikonfigurasikan oleh Firewalld.

Semasa memeriksa port firewall terbuka di RHEL 8 / CentOS 8 Linux, penting untuk mengetahui bahawa pelabuhan firewall boleh dibuka dalam dua cara utama yang berbeza. Pertama, port firewall boleh dibuka sebagai sebahagian daripada perkhidmatan pra-konfigurasi. Ambil contoh ini di mana kami membuka port untuk Http kepada awam Kawasan.
```
# firewall-cmd --Zone = public --add-service = http --ParManent 
```
Sudah tentu, menambah perkhidmatan HTTP ke Firewalld adalah bersamaan dengan Pelabuhan Pembukaan 80.

Kedua, pelabuhan boleh dibuka secara langsung sebagai pelabuhan yang telah ditetapkan oleh pengguna tersuai. Ambil contoh ini di mana kita membuka pelabuhan 8080.
```
# firewall-cmd --Zone = public --add-port 8080/tcp --permanent 
```
Oleh kerana 8080 tidak mempunyai perkhidmatan yang berkaitan, kami perlu menentukan nombor port dan bukannya nama perkhidmatan jika kami mahu membuka port ini.
Untuk memeriksa port perkhidmatan mana yang dibuka, laksanakan arahan berikut.
```
# firewall-cmd --Zone = awam-list-perkhidmatan kokpit dhcpv6-client http https ssh 
```
Perkhidmatan di atas (Cockpit, DHCP, HTTP, HTTPS, dan SSH) mempunyai nombor port yang berkaitan.
Untuk memeriksa nombor port mana yang dibuka, gunakan arahan ini.
```
# firewall-cmd --Zone = public --list-ports 20/TCP 8080/TCP 
```
Pelabuhan di atas, 20 dan 8080, terbuka kepada lalu lintas yang masuk.
Setelah anda membenarkan port dan perkhidmatan anda melalui firewall, kami perlu memuatkan semula firewalld untuk perubahan yang berkuatkuasa. Semua peraturan dengan --kekal Pilihan sekarang akan menjadi sebahagian daripada konfigurasi runtime. Peraturan tanpa pilihan ini akan dibuang.
```
# Firewall-CMD-Reload 
```

Kami juga dapat melihat senarai semua perkhidmatan dan pelabuhan terbuka dengan menggunakan --senarai-semua pilihan.

# Firewall-CMD-list-all Public (Active) Sasaran: lalai ICMP-block-inversion: No Interfaces: ENS160 Sumber: Perkhidmatan: Cockpit DHCPV6-Client HTTP SSH Ports: 443/TCP Protocols: Masquerade: No Forward-Ports: Sumber-Ports: ICMP-blocks: Kaedah Kaya:

Perhatikan bahawa firewalld berfungsi dengan zon. Bergantung pada zon mana antara muka rangkaian anda, anda mungkin perlu menambah port yang dibenarkan ke zon tertentu. Langkah pertama di atas menunjukkan cara menambah peraturan ke zon "awam". Untuk melihat peraturan untuk zon itu secara khusus, teruskan menggunakan --zon = sintaks.
```
# Firewall-CMD-list-all --Zone = Awam Awam (Aktif) Sasaran: lalai ICMP-block-inversion: NO Interfaces: ENS160 Sumber: Perkhidmatan: Cockpit DHCPV6-Client HTTP SSH Ports: 443/TCP Protocols: Masquerade: Tiada Port Forward: Sumber-Ports: ICMP-Blocks: Kaedah Kaya: 
```
Sekiranya anda perlu menutup salah satu pelabuhan terbuka yang dikonfigurasikan sebelum ini, anda boleh menggunakan sintaks perintah berikut. Dalam contoh ini, kami menutup pelabuhan untuk HTTPS.
```
# firewall-cmd --Zone = public --permanent--remove-service = https 
```

Itu sahaja yang ada padanya. Untuk mengetahui lebih lanjut mengenai Firewalld dan Firewall-CMD Perintah Linux, lihat panduan khusus kami mengenai Pengenalan kepada Firewalld dan Firewall-CMD.

Contoh pelabuhan biasa

Gunakan arahan di bawah sebagai panduan rujukan mudah untuk membolehkan beberapa perkhidmatan yang paling biasa melalui firewall di Almalinux.

Benarkan HTTP melalui Firewall.

# firewall-cmd --Zone = public --add-service = http --ParManent

Benarkan https melalui firewall.

# firewall-cmd-zone = public --add-service = https --ParManent

Benarkan MySQL melalui Firewall.

# firewall-cmd-zone = public --add-service = mysql --ParManent

Benarkan SSH melalui Firewall.

# firewall-cmd-zone = public --add-service = ssh --permanent

Benarkan DNS melalui firewall.

# firewall-cmd-zone = public --add-service = dns --permanent

Benarkan postgresql melalui firewall.

# firewall-cmd --Zone = public --Add-service = PostgreSql --ParManent

Benarkan telnet melalui firewall.

# firewall-cmd-zone = public --add-service = Telnet --ParManent

Pemikiran penutupan

Dalam panduan ini, kami melihat bagaimana untuk membenarkan pelabuhan atau perkhidmatan melalui firewall di Almalinux. Ini terlibat menggunakan arahan firewall-cmd yang dikaitkan dengan firewalld, yang memudahkan prosesnya apabila kita mengetahui sintaks yang betul untuk digunakan. Kami juga melihat pelbagai contoh untuk membenarkan banyak perkhidmatan yang paling biasa melalui firewall. Ingatlah untuk memberi perhatian khusus kepada zon apa yang anda gunakan peraturan baru anda.

Tutorial Linux Berkaitan:

Cara melumpuhkan/membolehkan firewall di almalinux
Cara menentukan zon firewalld tersuai
Linux: Persediaan SSH
Perkara yang hendak dipasang di Ubuntu 20.04
Cara Menunjukkan/Periksa Pelabuhan Terbuka di Ubuntu Linux
Pasang Firewalld di Centos Linux System
Panduan Penyelesaian Masalah Umum GNU/Linux untuk Pemula
Muat turun linux
Cara Menggunakan Perintah TCPDUMP di Linux
Cara Memantau Aktiviti Rangkaian pada Sistem Linux

Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux

Cara Membenarkan Pelabuhan Melalui Firewall di Almalinux

Contoh pelabuhan biasa

Pemikiran penutupan

Tutorial Linux Berkaitan:

Artikel Terbaik

Pemain radio internet sumber terbuka terbaik untuk linux

Sekiranya anda seorang ketua radio yang menggunakan Linux, pilihannya adalah calon terbaik yang akan...

Bermula dengan pengaturcaraan dan skrip Python di Linux - Bahagian 1

Artikel ini, menerangkan Python, shell baris arahannya, dan terbiar, dan menunjukkan cara melakukan ...