Linux firewall тохируулах


#1

Oracle linux 7 дээр зөвхөн TCP 1521 портыг нээгээд бусад бүх портуудыг хаана гэвэл firewall аа яаж тохируулах вэ мастеруудаа


#2

Нэгэнт л тохируулаж байгаа юм чинь дан ганц listener - ийн port нээхээс эхлээд iptables - ээ агуулагаар ойлгосон нь дээр байх.

Жишээ тохируулага

илүү дэлгэрэнгүй

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls

миний хувьд эхлээн INPUT, OUTPUT бүгдийг нь хааж байгаад хэрэглэх protocol - оо destination хаяг дээрээ input, output - аар нь тохируулж явах нь амар байдаг.


#3
#төлвийг харах
firewall-cmd --state

#үндсэн бүсийг харах
firewall-cmd --get-default-zone

# эхлүүлэх
systemctl start firewalld

# идэвхтэй бүсүүдийг харах
firewall-cmd --get-active-zones

#ens192 интерфэйсийг internal бүсэд хамааруулах болгох
firewall-cmd --permanent --zone=internal --change-interface=ens192

# public бүсийн бүх тохиргоог харах
firewall-cmd --permanent --zone=public --list-all

# http ажиллаж байгаа портыг нээх
firewall-cmd --permanent --zone=public --add-service=http

# 4990-4999 хүртэлх udp портыг public бүсийн хувьд нээх. ганц порт зааж өгч болно. 
firewall-cmd --zone=public --add-port=4990-4999/udp

# зогсоох
systemctl stop firewalld

#дахин ачааллуулах
firewall-cmd --reload

# портуудыг харах
firewall-cmd --list-ports
firewall-cmd --zone=public --permanent --list-ports

–permanent нөхцлийг ашигласнаар систем унтарч ассанч тохиргоог хадгална.

Бүс (zone) - сүлжээний төхөөрөмжүүдийг бүсүүдэд хувааж ашигласнаар дүрэм бичих, олон сүлжээ ашиглахад хялбар болсон

За тэгээд хольж хутгаад олон команд гарган авч болно. Гол анхаарах зүйл нь

  1. ssh service -ийг аль нэг бүсээс хандах эрхийг нээх. Энэ нь SSH -р хандаж серверее удирдах боломж олгоно.
  2. Бусад шаардлагатай портуудыг нээх
  3. Тохиргоог идэвхжүүлэх

Өөрийнхөө хандалтыг хаачихав даа. Мартаад байдаг тохиолдлууд байдаг.