Как настроить брандмауэр в CentOS 8 и управлять им

Пользователи Linux, избалованные дистрибутивами наподобие Ubuntu, практически не сталкиваются с проблемой настройки сети. Интернет подключается автоматически в момент установки дистрибутива. Система сама находит сетевое оборудование и производит его настройку. Примерно так же, как это происходит в операционной системе Windows сравнительно поздних выпусков.

Более подробно о конфигурировании

Вся настройка сети в CentOs сводится к редактированию конфигурационных файлов с именами, начинающимися на «ifcfg-».

Начнем с редактирования файла ifcfg-eth0, расположенного по адресу /etc/sysconfig/network-scripts/. Сделать это можно при помощи редактора vi или любого другого. Имеется две основные разновидности настроек сети в CentOs – на базе протокола DHCP и для статического IP-адреса. В первом случае содержимое данного файла конфигурации нужно будет сделать таким:

В случае использования DHCP эти строки будут выглядеть так:

Есть еще один файл конфигурации, который нужно править при настройке сети в CentOs. Это файл /etc/sysconfig/network. Сюда нужно ввести такие строки:

Обязательно следует выполнить рестарт сетевого интерфейса. Делается это так:

Указания на DNS задаются в файле под именем /etc/ Сведения о DNS вводятся в данный файл в таком формате:

Вот, пожалуй, и все, что нужно знать и уметь для первоначальной настройки сети в CentOs. То есть ничего особенно сурового. Приведем еще команду, используемую для отключения сетевого интерфейса:

Она может понадобиться для временной приостановки доступа к Интернету.

Похожие записи:

Как открыть командную строку в операционной системе Windows Как настроить сеть в системе Ubuntu Подключение и настройка цифрового телевизора Samsung к глобальной сети через WIFI

CentOS 6: настройка сети

Это руководство пояснит как настроить сетевое подключение, изменить IP-адрес или добавить новую сетевую карту в системе CentOS 6. Существует несколько способов настроить сеть в CentOS 6 используя командную строку. Внимание! Помните, что если вы производите настройку сети удаленно всегда есть вероятность того, что в случае если соединение оборвется или вы неправильно произведете настройку вы не сможете повторно подключится к системе. В данном руководстве не предполагается возможность использования NetworkManager, поэтому в первую очередь необходимо его отключить и включить службу network: Узнать текущее состояние сетевых интерфейсов, а также используемые ip-адреса можно выполнив команду ifconfig без параметров. Ниже представлено три способа настройки сети из командной строки.Способ 1: Быстрый запуск сетевого соединения CentOS 6: Выполните данную команду (естественно, заменив ip-адрес и маску подсети вашими настройками) для включения сети, если вы хотите сами задать ip-адрес и маску подсети:

Читайте также:  Папка windows.old: стоит ли ее удалять и как это сделать?

ifconfig eth0 netmask

Для отключения сетевого интерфейса выполните:

ifconfig eth0 down

CentOS 6: настройка сети

Если же вы хотите, чтобы настройки были получены автоматически по DHCP, то выполните следующую команду:

dhclient eth0

В данном случае, чтобы прекратить работу сетевого интерфейса необходимо будет завершить работу программы dhclient:

killall dhclient

При настройке сети подобным образом, после перезагрузки конфигурирование придется производить заново.Способ 2: Использования утилиты командной строки system-config-network-tui Выполните команду для запуска утилиты конфигурирования сети:

system-config-network-tui

Нажмите «Конфигурация устройства». Выберите интерфейс сетевой карты, который будете настраивать. Укажите, следует ли использовать DHCP (в том случае, если сетевой адрес в вашей сети присваивается автоматически) или введите настройки статического ip-адреса, как показано на примере ниже. Сохраните настройки. В том случае, если вы указали статический ip-адрес перейдите в раздел «Конфигурация DNS» и укажите DNS-сервера. Сохраните настройки и выйдите из программы. Перезапустите службу сети:

CentOS 6: настройка сети

service network restart

Проверьте настройки командой:

ifconfig

Если сеть не была подключена, то возможно, в файлах настройки не включено автоматическое подключение. Для немедленного подключения выполните:

ifconfig eth0 up

А для настройки автоматического подключения поставите значение «ONBOOT» равным «yes» в файле /etc/sysconfig/network-scripts/ifcfg-eth0 Для отключения сети выполните:

ifconfig eth0 down

CentOS 6: настройка сети

Способ 3: Настройка сети CentOS с помощью файлов конфигурации Вы также можете настроить сеть вручную, внеся соответствующие параметры в файлы конфигурации, практически также, как это делает утилита system-config-network-tui. Этот способ полезен в том случае, если у вас еще не установлена утилита конфигурирования сети. Перейдите в каталог /etc/sysconfig/network-scripts/

cd /etc/sysconfig/network-scripts/

Откройте файл конфигурации для редактирования ifcfg-eth0

vi ifcfg-eth0

Внесите/измените записи в файле для задания статической настройки сетевого интерфейса: Для получения динамических настроек через DHCP:  Настройки DNS серверов отдельно укажите в файле /etc/ (в том случае, если вы получаете настройки по DHCP — этого делать не нужно):

vi /etc/

Перезапустите службу network, при этом сеть подключится автоматически:

CentOS 6: настройка сети

service network restart

Используемые источники:

  • -seti-centos-7

Основные концепции Firewalld

firewalld использует концепции зон и сервисов. В зависимости от зон и служб, которые вы настраиваете, вы можете контролировать, какой трафик разрешен или заблокирован в систему и из нее.

Firewalld можно настроить и управлять им с помощью утилиты командной строки firewall-cmd .

Читайте также:  Включить и отключить быстрый запуск Windows 10

В CentOS 8 iptables заменен на nftables в качестве серверной части межсетевого экрана по умолчанию для демона firewalld.

Зоны Firewalld

Зоны — это предопределенные наборы правил, которые определяют уровень доверия сетей, к которым подключен ваш компьютер. Вы можете назначить зоне сетевые интерфейсы и источники.

Ниже приведены зоны, предоставляемые FirewallD, упорядоченные в соответствии с уровнем доверия зоны от ненадежных до доверенных:

  • drop : все входящие соединения отбрасываются без уведомления. Разрешены только исходящие соединения.
  • block : все входящие соединения отклоняются сообщением icmp-host-prohibited icmp6-adm-prohibited для IPv4 и icmp6-adm-prohibited -hibited для IPv6n. Разрешены только исходящие соединения.
  • public : для использования в ненадежных общественных местах. Вы не доверяете другим компьютерам в сети, но можете разрешить выбранные входящие соединения.
  • external : для использования во внешних сетях с включенной маскировкой NAT, когда ваша система действует как шлюз или маршрутизатор. Разрешены только выбранные входящие соединения.
  • internal : для использования во внутренних сетях, когда ваша система действует как шлюз или маршрутизатор. Другим системам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
  • dmz : используется для компьютеров, расположенных в вашей демилитаризованной зоне, которые имеют ограниченный доступ к остальной части вашей сети. Разрешены только выбранные входящие соединения.
  • работа : Используется для рабочих машин. Другим компьютерам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
  • home : Используется для домашних машин. Другим компьютерам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
  • доверенный : все сетевые подключения принимаются. Доверяйте всем компьютерам в сети.

Услуги межсетевого экрана

Сервисы Firewalld — это предопределенные правила, которые применяются в зоне и определяют необходимые настройки, чтобы разрешить входящий трафик для конкретной службы. Сервисы позволяют легко выполнять несколько задач за один шаг.

Например, служба может содержать определения об открытии портов, пересылке трафика и т. Д.

Среда выполнения Firewalld и постоянные настройки

Firewalld использует два отдельных набора конфигураций: время выполнения и постоянную конфигурацию.

Конфигурация среды выполнения — это фактическая рабочая конфигурация, которая не сохраняется при перезагрузке. Когда демон firewalld запускается, он загружает постоянную конфигурацию, которая становится конфигурацией времени выполнения.

По умолчанию при внесении изменений в конфигурацию Firewalld с помощью утилиты firewall-cmd изменения применяются к конфигурации среды выполнения. Чтобы сделать изменения постоянными, добавьте к —permanent параметр —permanent .

Чтобы применить изменения в обоих наборах конфигурации, вы можете использовать один из следующих двух методов:

  1. Измените конфигурацию среды выполнения и сделайте ее постоянной:

    sudo firewall-cmd <options> sudo firewall-cmd —runtime-to-permanent

  2. Измените постоянную конфигурацию и перезагрузите демон firewalld:

    sudo firewall-cmd —permanent <options> sudo firewall-cmd —reload

Настройка времени

Сначала узнаем, какое время настроено на сервере по умолчанию. Для этого выполняем команду

date

Изменить часовой пояс можно с помощью специальной утилиты, которая входит в состав systemd

timedatectl set-timezone Europe/Moscow // Устанавливаем московское время

Следующий шаг — проверка статуса службы обновления времени. Для этого выполняем команду

timedatectl

В CentOS для синхронизации времени с интернетом есть утилита chrony. В стандартной сборке она установлена по умолчанию, в минимальной конфигурации ОС ее нет.

Как видно из скриншота выше, на этом сервере время не синхронизируется. Установим утилиту chrony вручную:

yum install chrony

Затем запускаем chrony и добавляем ее в список автозагрузки.

systemctl start chronyd systemctl enable chronyd

Проверяем статус утилиты.

systemctl status chronyd

Обращаем внимание на следующие строки:

  • System clock synchronized — должно быть значение «yes».

  • NTP service — должно быть значение «active».

После запуска утилиты chrony часы будут автоматически синхронизироваться с сервером времени в интернете.

VDS с бесплатным администрированием и поддержкой 24/7. Дарим 200 рублей на тест

Протестируй VDS Timeweb бесплатно: закажи сервер, сообщи поддержке промокод community200 и получи 200 рублей на баланс.

Заказать Условия использования промокода

Как настроить DNS в CentOS

Текущие настройки dns сервера в CentOS можно посмотреть в двух местах:

  1. В файле с настройками сетевой карты ifcfg-eth0, которым мы ранее неоднократно редактировали.
  2. В файле /etc/

Зачем они сейчас в двух местах, я не знаю, но раньше настройки dns сервера в каких-то дистрибутивах, не помню уже точно каких, указывались только в , но в какой-то момент это изменилось. И все сетевые настройки стали храниться в одном файле вместе с адресом, шлюзом, маской и прочим. Если сейчас отредактировать файл и внести туда какие-то dns сервера, то после перезагрузки они будут заменены на значения из файла ifcfg-eth0.

Так что для того, чтобы установить параметры dns сервера, нужно отредактировать файл сетевых настроек ifcfg-eth0, добавив туда столько серверов, сколько требуется. Например так:

DNS1=»» DNS2=»8.8.8.8″ DNS3=»8.8.4.4″

Для применения настроек сохраняем файл и перезапускаем сеть, все как обычно. После перезагрузки сервера настройки dns будут записаны в файл

# cat /etc/ # Generated by NetworkManager nameserver nameserver 8.8.8.8 nameserver 8.8.4.4