Hvordan du enkelt administrerer CentOS-brannmuren med et sykepleierverktøy

Hvordan installere og bruke system-config-brannmur-tui Denne videoen viser deg hvordan du kan gjøre arbeidet med CentOS 7-iptables mye enklere ved hjelp av en nursursbasert GUI.

Hvis du administrerer en CentOS 7 GUI-mindre server, vet du sannsynligvis at administrering av brannmuren kan være litt vanskelig. Ville det ikke være fint om det var et praktisk, sykepleierbasert verktøy for å gjøre denne prosessen litt enklere? Å vent, det er det. Dette verktøyet er system-config-brannmur-tui. Med dette verktøyet kan du enkelt stille en tjeneste / grensesnitt / port som klarert, for å tillate innkommende trafikk til den porten. Bare de pålitelige elementene tillates inn.

Ut av esken er ikke system-config-brannmur-tui installert. Jeg skal lede deg gjennom prosessen med å installere verktøyet, gjøre det mulig for det å kjøre, og deretter bruke det til å åpne en port eller to. Jeg skal demonstrere på CentOS7, men dette verktøyet er også tilgjengelig for Fedora. Dette verktøyet administrerer iptables-regler direkte, så det er ganske viktig å ha en enkel å bruke frontend for det. Misforstå ikke, system-config-brannmur-tui gir deg ikke den enorme kraften til iptables (for det trenger du virkelig å dykke ned i det dype vannet i iptables), men det gjør den grunnleggende oppgaven med å åpne porter (via iptables) raskt og enkelt.

La oss installere og bruke system-config-brannmur-tui.

Installasjon

Installasjonen av verktøyet er ganske grei. Åpne et terminalvindu og gi kommandoen:

 sudo yum installer system-config-brannmur-tui 

Det vil installere verktøyet. Når du går for å kjøre kommandoen sudo system-config-firewall-tui, blir du imidlertid advart om at brannmuren kjører, og dermed forhindrer at verktøyet åpnes. For å komme deg rundt dette, gi kommandoene:

 sudo systemctl stopp firewalld.service sudo systemctl deaktivere firewalld.service 

bruk

På dette tidspunktet kan du gi kommandoen:

 sudo system-config-brannmur-tui 

Ncurses-grensesnittet åpnes ( figur A ). Du bør umiddelbart merke at brannmuren ikke er aktivert. Tab til Aktivert-seksjonen og trykk på tastaturets mellomromstast for å aktivere brannmuren.

Figur A

Du må aktivere brannmuren for å fortsette.


Når brannmuren er aktivert, kan du nå tappe ned til Tilpass. I det nye vinduet ( figur B ) kan du bla gjennom listen over tjenester som skal tillates gjennom brannmuren.

Figur B

Vår liste over tilgjengelige tjenester.


Når du har aktivert tjenestene dine, kan du tappe ned til Videresend. Dette er ikke portvideresending, heller "Neste" -knappen. I neste skjermbilde ( figur C ) kan du legge til, redigere eller fjerne flere porter.

Figur C

Legge til flere porter for å bli ansett som pålitelige.


Hvis du tapper for å legge til og trykker Enter på tastaturet, kan du legge til en enkelt port eller portområde, i tillegg til en protokoll. Vær oppmerksom på at protokollen (tcp / udp) er nødvendig. Når du har tatt vare på det, tapp til OK.

Når du har lagt til en tilpasset port / protokoll, kan du tappe ned til Videresende. I det resulterende vinduet (figur D), kan du liste et grensesnitt som pålitelig.

Figur D

Angi et pålitelig grensesnitt.


Aktiver så mange grensesnitt som du trenger å være klarert og tapp ned til Fremover. I neste skjermbilde kan du aktivere porter for portvideresending. Tabulator for å legge til og trykke Enter på tastaturet. I det resulterende skjermbildet ( figur E ) skriver du inn nødvendig kilde- og destinasjonsinformasjon.

Figur E

Sette opp portvideresending.


I neste skjermbilde kan du merke ICMP-typer som bør avvises ( figur F ). Aktiver hver fra listen, og velg deretter Fremover, og trykk på Enter-tasten for tastaturet.

Figur F

Avviser ICMP-typer.


I neste vindu ( figur H ) kan du legge til tilpassede regler om nødvendig.

Figur H

Legge til tilpassede regler.


Tab for å videresende og trykk Enter. Når du er ferdig med de tilpassede reglene, tapp til OK og trykk Enter. I det resulterende skjermbildet, fane for Lukk og trykk Enter. Du finner deg selv på den første skjermen der du kan aktivere brannmuren. Tapp for OK, og du vil bli advart om at de nye reglene vil overstyre det gjeldende settet. Tab til Ja og trykk Enter på tastaturet. Du har nettopp opprettet en ny regel til den iptable kjeden, alt ved hjelp av en brukervennlig GUI for ncurses. Hvis du gir kommandoen sudo iptables -L, bør du se de nye reglene.

En enklere rute

Selv om system-config-brannmur-tui ikke er så fleksibel som å jobbe direkte med iptables, hvis du ikke er klar til å ta steget ut i de dypere vannene, er denne GUI en mye enklere rute å jobbe med brannmur-systemet på CentOS 7. Gi system-config-brannmur-tui en gang og se om det ikke blir til din go-to for plattformen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com