Управление брандмауэром CentOS с помощью system-config-firewall

Что такое system-config-firewall?

 

Утилита system-config-firewall позволяет редактировать правила iptables с помощью удобного текстового интерфейса, что удобно использовать начинающим пользователям Linux. Устанавливается утилита командой sudo yum install system-config-firewall-tui.

По умолчанию на Centos используется firewalld, чтобы его отключить и убрать из автозагрузки используйте следующие команды:

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

Настройка брандмауэра

Для запуска утилиты используйте:

sudo system-config-firewall-tui

Перед вами откроется интерфейс для управления, перемещаться между опциями можно с помощью клавиши Tab, выбор можно сделать с помощью пробела. Чтобы включить брандмауэр отметьте Enable и нажмите Customize.

 

Firewall Configuration

 

В следующем окне вы можете выбрать службы, которые необходимо разрешить. После выбора нажмите клавишу Forward.

 

Trusted Services

 

Меню Other Ports позволяет открывать дополнительные порты, не входящие в список стандартных доверенных служб, или редактировать существующий список дополнительных портов. Для этого нажмите Add.

 

Other Ports

 

Чтобы добавить другие порты, укажите один порт или диапазон портов, выберите протокол между tcp или udp. Формат диапазона портов: beginningPort - endingPort, например:
80-91

 

Port and Protocol

 

Порт отобразится в списке. Нажмите Forward.

 

Other Ports

 

Меню Trusted Interfaces (доверенных интерфейсов) позволяет пропускать весь трафик через сетевой интерфейс. Весь трафик будет разрешен, и правила фильтрации будут иметь меньший приоритет. Рекомендуется выбирать только те интерфейсы, которые находятся внутри локальной сети, а не которые напрямую связаны с Интернетом.

 

Trusted Interfaces

 

Меню Masquerading позволяет выбрать интерфейс для маскировки. Маскарадинг лучше известен как NAT (трансляция сетевых адресов), это полезно, например, когда ваш сервер используется в качестве шлюза для доступа в Интернет.

 

Masquerading

 

Далее можно настроить Port Forwarding (переадресацию портов), это позволит трафику с одного порта перенаправляться на другой порт.

 

Port Forwarding

 

В блоке Source необходимо указать откуда перенаправлять трафик (интерфейс, протокол и порт), в блоке Destination необходимо указать куда перенаправить трафик (IP-адрес и порт).

 

Port Forwarding

 

Настройки будут выглядеть следующим образом.

 

Пример настройки

 

Меню ICMP Filter позволяет настроить отклонение различных типов ICMP-пакетов. По умолчанию никаких отклонений не происходит, но вы можете определить правила для отклонения такого трафика.

 

ICMP Filter

 

Наконец, вы можете добавить собственные правила брандмауэра. Для добавления нажмите Add.

 

Custom Rules

 

Правила должны быть заранее подготовлены в специальных файлах, которые используют тот же формат, что и файл iptables. Необходимо указать тип протокола (ipv4 или ipv6), таблицу iptables и сам файл.

 

Custom Rules File

 

Для завершения конфигурации нажмите Cancel.

 

ipv4:filter:/root/file

 

Когда вы закончите конфигурирование Firewall нажмите OK.

 

Firewall Configuration

 

Перед вами появится предупреждающее сообщение. Выберите Yes, если выбранная вами конфигурация подходит вам и выйти из интерфейса, или No, чтобы вернуться к экрану конфигурации брандмауэра.

 

Warning

 

На этом настройка завершена.

  • 85 Пользователи нашли это полезным

Помог ли вам данный ответ?

Ищете что-то другое?

mhost.by