GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS8でFirewallDを使用してファイアウォールを設定する方法

このチュートリアルでは、CentOS 8でFirewallDを使用してファイアウォールを設定する方法を示します。知らなかった方のために、FirewallDはiptablesサービスの代替手段です。ネットワーク(またはファイアウォール)ゾーンをサポートするシステムのファイアウォールを動的に管理し、構成を管理するためのD-Busインターフェイスを提供します。CentOS7以降、FirewallDはデフォルトのファイアウォール管理ツールとしてiptablesに取って代わります。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8でFirewallDを使用してファイアウォールをセットアップする手順を説明します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS8でFirewallDを使用してファイアウォールを設定する

ステップ1.まず、システムが最新であることを確認することから始めましょう。

sudo dnf install epel-release
sudo dnf update

ステップ2.CentOS8にFirewallDをインストールします。

FirewalldはデフォルトでCentOS8システムにインストールされますが、システムにインストールされていない場合は、次のコマンドを実行してインストールできます。

sudo dnf install firewalld
sudo systemctl enable firewalld --now

システムの起動時にFirewalldが自動的に起動するのを有効または無効にします:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Firewalldの現在のステータスを確認し、実行されているかどうかを確認します:

sudo systemctl status firewalld

ステップ3.FirewallDのセットアップと構成。

以下は、FirewallDに含まれる事前定義されたゾーンです:

  • ドロップ –応答なしですべての着信接続をドロップし、発信接続のみを許可しました。
  • ブロック –ゾーンドロップと同じですが、すべての着信接続がicmp-host- prohibitedでブロックされます またはicmp6-adm-prohibited メッセージ。
  • 公開 –信頼性の低い公共エリアを表しています。
  • 外部 –ファイアウォールがゲートウェイとして使用する場合の外部ネットワーク。 NATマスカレード用に構成されているため、内部ネットワークはプライベートのままですがアクセス可能です。
  • 内部 –選択した着信接続のみを受け入れ、内部ネットワーク用です。
  • DMZ –非武装地帯。アクセスが制限された内部ネットワークに公的にアクセス可能であり、選択された着信接続のみを受け入れます。
  • 仕事 –作業機械に使用します。
  • 自宅 –家庭用機械に使用します。
  • 信頼できる –すべてのネットワーク接続を受け入れます。

デフォルトでは、ファイアウォールサービスを有効にした後のデフォルトのゾーンはパブリックゾーンです。使用可能なすべてのゾーンを一覧表示するには、次のコマンドを実行します。

firewall-cmd --get-zones

以下のコマンドは、デフォルトのゾーンを変更して確認するために使用されます。

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

HTTPポート80とHTTPSポート443を開く例、一時的に開くために使用するコマンドを実行します:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

以下は、永続的に開くために使用されるコマンドです:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

変更を実装するには、ファイアウォールをリロードする必要があります:

firewall-cmd --reload

開いているポート/サービスを確認します:

firewall-cmd --list-all

おめでとうございます!ファイアウォールが正常に構成されました。このチュートリアルを使用してCentOS 8システムにFirewallDをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、FirewallDの公式Webサイトを確認することをお勧めします。


Cent OS

  1. CentOS 7ノードを使用してMySQLマスタースレーブセットアップをセットアップする方法は?

  2. CentOS7でファイアウォールを構成する方法

  3. CentOS8でSSHキーを設定する方法

  1. CentOS8Linuxでファイアウォールを無効にする方法

  2. CentOS / RHEL 7 :FirewallD を使用して Samba サーバーのファイアウォール ポートを開く方法

  3. CentOS/RHEL 7 で firewalld を使用してドロップされたパケットをログに記録する方法

  1. CentOS7でFirewalldを無効またはオフにする方法

  2. CentOS7でfirewalldを有効にして使用する方法

  3. CentOS8でファイアウォールを使用してファイアウォールを設定する方法