V dnešní době je důležité chránit síťovou infrastrukturu před neoprávněným přístupem a útoky. Jedním z klíčových nástrojů pro zajištění této ochrany je firewall. V tomto článku se zaměříme na konfiguraci a správu firewallu pro IPv6 síť na operačním systému CentOS 7.
Předpoklady
Než začnete, ujistěte se, že máte přístup k root účtu nebo účtu s sudo oprávněními na vašem CentOS 7 serveru. Také byste měli mít základní povědomí o IPv6 adresách a síťování.
Krok 1: Základy firewallu na CentOS 7
CentOS 7 používá jako svůj standardní systém pro správu firewallu firewalld
, který nahradil starší iptables
. Firewalld
poskytuje dynamickou správu firewallu s podporou pro síťové/zónové oddělení, které umožňuje definovat pravidla firewallu bez nutnosti restartování služby.
Krok 2: Instalace a povolení firewalld
- Nejprve nainstalujte
firewalld
, pokud již není nainstalovaný, pomocí příkazu:
sudo yum install firewalld
- Poté povolte a spusťte
firewalld
pomocí systémového správce služeb systemctl
:
sudo systemctl start firewalld
sudo systemctl enable firewalld
Krok 3: Správa zón
Firewalld
používá koncept zón pro definování úrovně důvěry pro síťová rozhraní a pravidla, která k nim aplikuje.
- Zobrazte dostupné zóny pomocí:
sudo firewall-cmd --get-zones
- Zjistěte, která zóna je aktuálně přiřazena k vašemu síťovému rozhraní:
sudo firewall-cmd --get-active-zones
- Přiřaďte síťové rozhraní k zóně (např.
public
):
sudo firewall-cmd --zone=public --change-interface=enp0s3
Název rozhraní (enp0s3) nahraďte vaším konkrétním rozhraním.
Krok 4: Konfigurace pravidel pro IPv6
- Povolení pravidel pro IPv6 se provádí přidáním
--permanent
a specifikací --zone
, následované konkrétními pravidly. Například pro povolení příchozího SSH (port 22) přes IPv6:
sudo firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv6" service name="ssh" accept'
- Po každé změně v konfiguraci je nutné načíst
firewalld
, aby se změny projevily:
sudo firewall-cmd --reload
Krok 5: Kontrola a ladění
Správa firewallu je klíčová pro zajištění bezpečnosti vaší sítě. Firewalld
na CentOS 7 nabízí flexibilní a snadno použitelné rozhraní pro správu firewallu, včetně podpory pro IPv6. Důležité je pravidelně kontrolovat a aktualizovat vaše pravidla firewallu, abyste zajistili, že vaše síť zůstane chráněná před hrozbami.