Redhat / centos / almalinux

Cara mengizinkan port melalui firewall di almalinux

Cara mengizinkan port melalui firewall di almalinux

Firewalld adalah program firewall default yang dipasang sebelumnya di Red Hat Enterprise Linux dan distribusi Linux turunannya, seperti Almalinux.

Secara default, firewall dihidupkan, yang berarti bahwa sejumlah layanan yang sangat terbatas dapat menerima lalu lintas yang masuk. Ini adalah fitur keamanan yang bagus, tetapi itu berarti bahwa pengguna harus cukup berpengetahuan untuk mengkonfigurasi firewall setiap kali mereka menginstal layanan baru pada sistem, seperti httpd atau ssh misalnya misalnya. Jika tidak, koneksi dari internet tidak dapat mencapai layanan ini.

Daripada menonaktifkan firewall di Almalinux sepenuhnya, kami dapat mengizinkan port tertentu melalui firewall, yang memungkinkan koneksi yang masuk mencapai layanan kami. Dalam panduan ini, kita akan melihat bagaimana mengizinkan port melalui firewall di Almalinux. Jangan ragu untuk mengikuti apakah Anda baru saja menginstal Almalinux atau bermigrasi dari CentOS ke Almalinux.

Dalam tutorial ini Anda akan belajar:

  • Cara mengizinkan port atau layanan melalui firewall di almalinux
  • Cara memuat ulang firewall agar perubahan diberlakukan
  • Cara memeriksa port dan layanan apa yang terbuka di firewall
  • Cara menutup port setelah dikonfigurasi sebagai terbuka
  • Contoh perintah untuk mengizinkan port yang paling umum melalui firewall
Memungkinkan port melalui firewall di almalinux Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Almalinux
Perangkat lunak Firewalld
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Bagaimana mengizinkan port melalui firewall di almalinux

Ikuti instruksi langkah demi langkah di bawah ini untuk memungkinkan port atau layanan melalui firewalld di almalinux. Anda juga akan melihat cara memeriksa port terbuka yang dikonfigurasi firewalld.

  1. Saat memeriksa port firewall terbuka di rhel 8 / centos 8 linux, penting untuk mengetahui bahwa port firewall dapat dibuka dalam dua cara utama yang berbeda. Pertama, port firewall dapat dibuka sebagai bagian dari layanan yang telah dikonfigurasi sebelumnya. Ambil contoh ini di mana kami membuka port untuk Http ke publik daerah. 
    # firewall-cmd --zone = public --add-service = http --permanent

    Tentu saja, menambahkan layanan http ke firewalld adalah setara dengan port pembuka 80.

  2. Kedua, port dapat dibuka secara langsung sebagai port yang telah ditentukan pengguna khusus. Ambil contoh ini di mana kami membuka port 8080. 
    # firewall-cmd --zone = public --add-port 8080/tcp --permanent

    Karena 8080 tidak memiliki layanan terkait, perlu bagi kami untuk menentukan nomor port daripada nama layanan jika kami ingin membuka port ini.

  3. Untuk memeriksa port layanan mana yang terbuka, jalankan perintah berikut. 
    # firewall-cmd --zone = public--list-services kokpit dhcpv6-client http https ssh

    Layanan di atas (kokpit, dhcp, http, https, dan ssh) membuka nomor port yang relevan.

  4. Untuk memeriksa nomor port mana yang terbuka, gunakan perintah ini. 
    # firewall-cmd --zone = publik --ist-ports 20/tcp 8080/tcp

    Port di atas, 20 Dan 8080, terbuka untuk lalu lintas yang masuk.

  5. Setelah Anda mengizinkan port dan layanan Anda melalui firewall, kami perlu memuat ulang firewalld agar perubahan berlaku. Semua aturan dengan --permanen Opsi sekarang akan menjadi bagian dari konfigurasi runtime. Aturan tanpa opsi ini akan dibuang. 
    # firewall-cmd --eload
  6. Kami juga dapat melihat daftar semua layanan terbuka dan port dengan menggunakan --daftar-semua pilihan. 
    # firewall-cmd-list-all public (aktif) Target: Default ICMP-block-Inversion: Tidak ada antarmuka: ENS160 Sumber: Layanan: Cockpit DHCPV6-CLIENT HTTP SSH Ports: 443/TCP Protokol: Masquerade: No Forward-Ports: Sumber-Ports: ICMP-Blocks: Aturan Kaya:
  7. Perhatikan bahwa firewalld bekerja dengan zona. Bergantung pada zona mana antarmuka jaringan Anda digunakan, Anda mungkin perlu menambahkan port yang diizinkan ke zona tertentu. Langkah pertama di atas menunjukkan cara menambahkan aturan ke zona "publik". Untuk melihat aturan untuk zona itu secara khusus, lanjutkan menggunakan --zona = sintaksis. 
    # firewall-cmd --list-all --zone = publik publik (aktif) Target: ICMP-block-inversion default: Tidak ada antarmuka: ENS160 Sumber: Layanan: Cockpit DHCPV6-CLIENT HTTP SSH Port: 443/TCP Protokol: Masquerade: No Forward-Ports: Sumber-Ports: ICMP-Blocks: aturan kaya:
  8. Jika Anda perlu menutup salah satu port terbuka yang sebelumnya dikonfigurasi, Anda dapat menggunakan sintaks perintah berikut. Dalam contoh ini, kami menutup port untuk https. 
    # firewall-cmd --zone = public --permanent ---remove-service = https

Hanya itu yang ada untuk itu. Untuk mempelajari lebih lanjut tentang firewalld dan Firewall-CMD Perintah Linux, lihat panduan khusus kami tentang Pengantar Firewalld dan Firewall-CMD.

Contoh Port Umum

Gunakan perintah di bawah ini sebagai panduan referensi yang mudah untuk memungkinkan beberapa layanan yang paling umum melalui firewall di Almalinux.

  1. Izinkan HTTP melalui firewall. 
    # firewall-cmd --zone = public --add-service = http --permanent
  2. Izinkan https melalui firewall. 
    # firewall-cmd --zone = public --add-service = https --permanent
  3. Izinkan mysql melalui firewall. 
    # firewall-cmd --zone = public --add-service = mysql --permanent
  4. Izinkan SSH melalui firewall. 
    # firewall-cmd --zone = public --add-service = ssh --permanent
  5. Izinkan DNS melalui firewall. 
    # firewall-cmd --zone = public --add-service = dns --permanent
  6. Izinkan PostgreSQL melalui firewall. 
    # firewall-cmd --zone = public --add-service = postgresql --permanent
  7. Izinkan telnet melalui firewall. 
    # firewall-cmd --zone = public --add-service = telnet --permanent

Menutup pikiran

Dalam panduan ini, kami melihat cara mengizinkan port atau layanan melalui firewall di Almalinux. Ini melibatkan menggunakan perintah firewall-cmd yang terkait dengan firewalld, yang membuat prosesnya mudah setelah kita mengetahui sintaks yang benar untuk digunakan. Kami juga melihat banyak contoh untuk mengizinkan banyak layanan yang paling umum melalui firewall. Ingatlah untuk memberikan perhatian khusus pada zona apa yang Anda terapkan aturan baru Anda.

Tutorial Linux Terkait:

  • Cara menonaktifkan/mengaktifkan firewall di almalinux
  • Cara mendefinisikan zona firewalld khusus
  • Linux: Setup SSH
  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Cara menampilkan/memeriksa port terbuka di ubuntu linux
  • Instal Firewalld pada Sistem Centos Linux
  • Panduan Pemecahan Masalah Umum GNU/Linux untuk Pemula
  • Unduh Linux
  • Cara menggunakan perintah tcpdump di linux
  • Cara memantau aktivitas jaringan pada sistem Linux