Una delle migliori politiche di sicurezza che possiamo implementare in qualsiasi Sistema Operativo sono le regole che possono essere applicate attraverso il firewall poiché ha il compito di prevenire connessioni in entrata o in uscita che potrebbero mettere a rischio la sicurezza, l'integrità, la disponibilità del sistema. Le porte ci aiutano nella comunicazione, in questo caso, nei supporti software e sono chiamate porte logiche. Pertanto, consentono relazioni comunicative tra applicazioni e danno luogo a un flusso di dati tra team diversi o all'interno dello stesso.
Attraverso il Firewall abbiamo la possibilità di consentire ad alcune applicazioni di accedere al sistema sia per questioni amministrative che di supporto, siano essi web server, SSH o qualsiasi altro servizio che comporti l'input e l'output di dati in rete e di default in CentOS 7 o RedHat questo firewall ha restrizioni abbastanza notevoli dovute al suo ambiente aziendale.
Oggi vedremo come possiamo aprire una porta nel firewall di CentOS 7 in modo che un particolare servizio abbia l'autorizzazione a trasmettere dati e non sia bloccato dalla restrizione del firewall.
In questo video tutorial puoi vedere come vedere le regole attuali in CentOS 7 e imparare come aprire o aggiungere una porta al Firewall controllando così la trasmissione dei dati attraverso di esso. È davvero utile per evitare fughe di informazioni non necessarie.
1. Come visualizzare le regole correnti in CentOS 7
È importante ricordare che la funzionalità a livello di firewall in CentOS 7 è nota come firewalld e attraverso di essa abbiamo la possibilità di stabilire nuove zone e consentire l'accesso a vari servizi in modo semplice.
Passo 1
Per vedere le regole attuali utilizzeremo il seguente comando:
sudo iptables -LPasso 2
Il risultato ottenuto è il seguente. Lì abbiamo l'elenco completo delle regole con le rispettive autorizzazioni attualmente in CentOS 7.
2. Come aprire una porta in CentOS 7
Come accennato, firewalld è il nuovo servizio incaricato di gestire e amministrare le policy firewall in CentOS 7 e RedHat, pertanto utilizzeremo il parametro firewall-cmd per tale gestione.
Passo 1
La sintassi da utilizzare per aprire una porta in CentOS 7 è la seguente:
firewall-cmd --zone = (zona) --add-port = (porta n.) / (protocollo) -permanentAd esempio, se vogliamo aprire la porta 25 tcp, inseriremo la seguente riga:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent
Passo 2
Abbiamo aggiunto il parametro -permanent per rendere permanente la porta, cioè ogni volta che accediamo al sistema verrà creata questa regola per la porta creata e non sarà necessario eseguire il comando ogni volta. Infine utilizzeremo il seguente comando per riavviare il servizio firewall e rendere effettive le modifiche:
sudo firewall-cmd -reload
3. Come aprire una porta servita in CentOS 7
È anche possibile che apriamo le porte con i comandi precedenti o che indichiamo anche un servizio che vogliamo aprire o avviare. Vedremo due esempi in cui apriamo il servizio ftp e http. In questo modo possiamo anticipare i tempi e avviare i servizi velocemente.
firewall-cmd --permanent --zone = public --add-service = http (apriamo il servizio http) firewall-cmd --permanent --zone = public --add-service = ftp (apriremo il servizio ftp)
4. Come controllare le porte attualmente aperte in CentOS 7
Per verificare quali porte sono state o sono aperte utilizzeremo il seguente comando. Lì esamineremo la linea delle porte per vedere quali porte sono abilitate nel sistema.
firewall-cmd --list-all
5. Come aprire una porta utilizzando lo strumento TUI in CentOS 7
TUI è un'interfaccia grafica funzionale a partire da CentOS 6 ma che possiamo utilizzare allo stesso modo in CentOS 7.
Passo 1
Prima di tutto, sarà necessario installarlo e per questo utilizzeremo il seguente comando:
yum install system-config-firewall-tui
Passo 2
Una volta scaricati e installati i pacchetti, dobbiamo interrompere e disabilitare il servizio firewalld in CentOS 7, per questo inseriremo i seguenti comandi:
systemctl stop firewalld.service systemctl disabilita firewalld.servicePassaggio 3
Ora possiamo usare TUI con il seguente comando:
system-config-firewall-tui
Passaggio 4
Innanzitutto, affinché lo strumento ci permetta di configurare l'aggiunta di porte, dobbiamo attivare la casella "Abilitato" nel campo "Firewall". Successivamente, facciamo clic su "Personalizza" e vedremo la seguente finestra in cui dobbiamo selezionare il servizio da abilitare:
Passaggio 5
Li selezioniamo premendo la barra spaziatrice, una volta definiti premiamo, utilizzando il tasto Tab, il pulsante "Avanti" e vedremo quanto segue:
Passaggio 6
Lì selezioniamo l'opzione "Aggiungi" per includere le porte necessarie:
Passaggio 7
Una volta aggiunto il numero di porta con il rispettivo protocollo, selezioniamo l'opzione "Accetta" e vedremo la nostra porta aggiunta:
Passaggio 8
Selezioniamo l'opzione Chiudi e verrà visualizzata la seguente finestra di informazioni. Lì confermiamo le modifiche facendo clic sull'opzione Sì.
6. Come chiudere una porta in CentOS 7
Passo 1
La prima cosa che faremo è verificare quali porte abbiamo aperte in questo momento e decidere quindi quali vogliamo chiudere:
nmap localhostPasso 2
Se vogliamo vedere lo stato del Firewall, eseguiremo quanto segue:
iptables -L -n -vPassaggio 3
Per chiudere una porta specifica eseguiremo la seguente sintassi dal terminale:
sudo fuser -k port sudo fuser -k 80 / tcpPassaggio 4
Se vogliamo solo bloccare il traffico su una porta specifica, utilizzeremo quanto segue per applicare questa regola:
sudo ufw nega porta / servizio sudo ufw nega 4231 / udpIn questo modo abbiamo alcune opzioni per aggiungere una porta in CentOS 7 e quindi abilitare il funzionamento di un servizio nel sistema senza restrizioni da parte del firewall, ma ricorda che devono essere servizi davvero vitali per il funzionamento ottimale dell'organizzazione. . Per saperne di più su firewalld possiamo vedere il seguente tutorial:
