Новости
Запуск новой услуги: Video on Demand (VoD) уже в панели управления!
Serverspace Black Friday
АБ
Антон Белов
8 октября 2019
Обновлено 2 августа 2023

Управление брандмауэром CentOS | Утилита system-config-firewall

CentOS Linux

Предварительная подготовка

Для конфигурирования межсетевого экрана в CentOS используют утилиту system-config-firewall, которая заменят текущий FirewallD.

Для этого уберем FirewallD из автозагрузочного сектора ОС:

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

Теперь установим утилиту для дальнейшей настройки:

sudo yum install system-config-firewall-tui

Конфигурирование брандмауэра

После инсталляции запустим первичную настройку:

sudo system-config-firewall-tui

На экране появится меню для выбора дальнейших действий:

Меню для выбора дальнейших действий
Скриншот №1. Меню для выбора дальнейших действий

Сначала включаем режим брандмауэра, а потом выбираем пункт «Настройка».

На втором шаге выбираем из перечня службы, которым открывается доступ во внешнюю сеть:

Открываем доступ во внешнюю сеть
Скриншот №2. Открываем доступ во внешнюю сеть

В нашем примере активируем DNS и FTP. Нажимаем «Вперед».

Следующий пункт предлагает добавить дополнительные порты, которые не относятся к стандартным:

Выбор дополнительных портов
Скриншот №3. Выбор дополнительных портов

Первый пункт добавляет порт «с нуля», т.е. пользователь самостоятельно прописывает параметры. Второй предназначен для правки существующих, а третий удаляет порт из перечня.

Например, создадим порт 8080 для протокола TCP следующим образом:

Порт 8080 для протокола TCP
Скриншот №4. Порт 8080 для протокола TCP

На третьем шаге представлен список сетевых интерфейсов на серверной платформе. Отмечаем только те пункты, для которых необходимо предоставить полный доступ во внешнюю сеть:

Список сетевых интерфейсов
Скриншот №5. Список сетевых интерфейсов

Следующее меню отвечает за предоставление функции NAT для сетевых интерфейсов. В терминологии CentOS она называется «Маскарад». Отмечаем пункт, для которого необходим данный режим:

Функция NAT для сетевых интерфейсов
Скриншот №6. Функция NAT для сетевых интерфейсов

Теперь настроим проброс портов. Конфигурирование аналогично пункту с добавлением новых портов.

Далее — фильтрация ICMP. Стандартная настройка не блокирует трафик. Если требуется запретить, выбираем пункт:

Фильтрация ICMP
Скриншот №7. Фильтрация ICMP

Последний шаг – создание правил. Добавляем собственные шаблоны, по которым файрвол будет обрабатывать трафик:

Добавление шаблонов
Скриншот №8. Добавление шаблонов

Для создания нового выбираем пункт один, в котором прописываем необходимые условия. Второй пункт это редактирование текущего шаблона, а третий — удаление выбранного правила. Нажимаем Закрыть для возврата в первоначальное меню.

Теперь выбираем «ОК» для активации внесенных изменений. Утилита покажет предупреждающее сообщение. Если все верно, то соглашаемся:

Активация внесенных изменений
Скриншот №9. Активация внесенных изменений

Установка завершена, межсетевой экран активирован.

Оценка:
5 из 5
Аverage rating : 5
Оценок: 1
220140 Минск ул. Домбровская, д. 9
+375 (173) 88-72-49
700 300
ООО «ИТГЛОБАЛКОМ БЕЛ»
700 300