Управление брандмауэром CentOS | Утилита system-config-firewall
Специальное предложение - скидка 20% на аренду vGPU и Elastic Cloud KVM!

Специальное предложение для тех кто закажет до 31 декабря 2025 г. сервис GPU и виртуальные машины на базе KVM будет действовать скидка на аренду в 20% на весь 2026 г.

Для получения скидки, а также бесплатного тестирования услуг вышлите запрос на адрес sales@lincore.kz в шапке письма укажите "скидка 2025" 

phone dark
support@lincore.kz техническая поддержка
phone dark
support@lincore.kz техническая поддержка
Специальное предложение - скидка 20% на аренду vGPU и Elastic Cloud KVM! о 31 декабря 2025 г. сервис GPU и виртуальные машины на базе KVM будет действовать скидка на аренду в 20% на весь 2026 г.

Для получения скидки, а также бесплатного тестирования услуг вышлите запрос на адрес sales@lincore.kz в шапке письма укажите "скидка 2025" 

">Подробнее

Управление брандмауэром CentOS | Утилита system-config-firewall

Назад
6 ноября 2019 Просмотров 55
CentOS Linux

Предварительная подготовка

Для конфигурирования межсетевого экрана в CentOS используют утилиту system-config-firewall, которая заменят текущий FirewallD.

 

Для этого уберем FirewallD из автозагрузочного сектора ОС:

sudo systemctl stop firewalld.service

sudo systemctl disable firewalld.service

 

Теперь установим утилиту для дальнейшей настройки:

sudo yum install system-config-firewall-tui

Конфигурирование брандмауэра

 

После инсталляции запустим первичную настройку:

sudo system-config-firewall-tui

На экране появится меню для выбора дальнейших действия:

Сначала включаем режим брандмауэра, а потом выбираем пункт «Настройка». На втором шаге выбираем из перечня службы, которым открывается доступ во внешнюю сеть:

Сначала включаем режим брандмауэра, а потом выбираем пункт «Настройка». На втором шаге выбираем из перечня службы, которым открывается доступ во внешнюю сеть:

В нашем примере активируем DNS и FTP. Нажимаем «Вперед». Следующий пункт предлагает добавить дополнительные порты, которые не относятся к стандартным:

В нашем примере активируем DNS и FTP. Нажимаем «Вперед». Следующий пункт предлагает добавить дополнительные порты, которые не относятся к стандартным:

Первый пункт добавляет порт «с нуля», т.е. пользователь самостоятельно прописывает параметры. Второй предназначен для правки существующих, а третий удаляет порт из перечня. Например, создадим порт 8080 для протокола TCP следующим образом:

Первый пункт добавляет порт «с нуля», т.е. пользователь самостоятельно прописывает параметры. Второй предназначен для правки существующих, а третий удаляет порт из перечня. Например, создадим порт 8080 для протокола TCP следующим образом:

На третьем шаге представлен список сетевых интерфейсов на серверной платформе. Отмечаем только те пункты, для которых необходимо предоставить полный доступ во внешнюю сеть:

На третьем шаге представлен список сетевых интерфейсов на серверной платформе. Отмечаем только те пункты, для которых необходимо предоставить полный доступ во внешнюю сеть:

Следующее меню отвечает за предоставление функции NAT для сетевых интерфейсов. В терминологии CentOS она называется «Маскарад». Отмечаем пункт, для которого необходим данный режим:

Следующее меню отвечает за предоставление функции NAT для сетевых интерфейсов. В терминологии CentOS она называется «Маскарад». Отмечаем пункт, для которого необходим данный режим:

Теперь настроим проброс портов. Конфигурирование аналогично пункту с добавлением новых портов. Далее — фильтрация ICMP. Стандартная настройка не блокирует трафик. Если требуется запретить, выбираем пункт:

Теперь настроим проброс портов. Конфигурирование аналогично пункту с добавлением новых портов. Далее — фильтрация ICMP. Стандартная настройка не блокирует трафик. Если требуется запретить, выбираем пункт:

Последний шаг – создание правил. Добавляем собственные шаблоны, по которым файрвол будет обрабатывать трафик:

Последний шаг – создание правил. Добавляем собственные шаблоны, по которым файрвол будет обрабатывать трафик:

Фото 9

Для создания нового выбираем пункт один, в котором прописываем необходимые условия. Второй пункт это редактирование текущего шаблона, а третий — удаление выбранного правила. Нажимаем Закрыть для возврата в первоначальное меню.

 

Теперь выбираем «ОК» для активации внесенных изменений. Утилита покажет предупреждающее сообщение. Если все верно, то соглашаемся:

Установка завершена, межсетевой экран активирован.

Установка завершена, межсетевой экран активирован.

Предыдущий пост Добавление правила в Windows Firewall (Брандмауэр Windows) 26.09.2019
Следующий пост Утилита PS в Linux для вывода процессов на экран 26.09.2019

Остались вопросы?

Задайте их нашему эксперту и получите квалифицированную консультацию

Оставить заявку