Košík je prázdný

V dnešní době je důležité chránit síťovou infrastrukturu před neoprávněným přístupem a útoky. Jedním z klíčových nástrojů pro zajištění této ochrany je firewall. V tomto článku se zaměříme na konfiguraci a správu firewallu pro IPv6 síť na operačním systému CentOS 7.

Předpoklady

Než začnete, ujistěte se, že máte přístup k root účtu nebo účtu s sudo oprávněními na vašem CentOS 7 serveru. Také byste měli mít základní povědomí o IPv6 adresách a síťování.

Krok 1: Základy firewallu na CentOS 7

CentOS 7 používá jako svůj standardní systém pro správu firewallu firewalld, který nahradil starší iptables. Firewalld poskytuje dynamickou správu firewallu s podporou pro síťové/zónové oddělení, které umožňuje definovat pravidla firewallu bez nutnosti restartování služby.

Krok 2: Instalace a povolení firewalld

  1. Nejprve nainstalujte firewalld, pokud již není nainstalovaný, pomocí příkazu:
    sudo yum install firewalld
    ​
  2. Poté povolte a spusťte firewalld pomocí systémového správce služeb systemctl:
    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    ​

Krok 3: Správa zón

Firewalld používá koncept zón pro definování úrovně důvěry pro síťová rozhraní a pravidla, která k nim aplikuje.

  • Zobrazte dostupné zóny pomocí:
    sudo firewall-cmd --get-zones
    ​
  • Zjistěte, která zóna je aktuálně přiřazena k vašemu síťovému rozhraní:
    sudo firewall-cmd --get-active-zones
    ​
  • Přiřaďte síťové rozhraní k zóně (např. public):
    sudo firewall-cmd --zone=public --change-interface=enp0s3
    ​

Název rozhraní (enp0s3) nahraďte vaším konkrétním rozhraním.

Krok 4: Konfigurace pravidel pro IPv6

  1. Povolení pravidel pro IPv6 se provádí přidáním --permanent a specifikací --zone, následované konkrétními pravidly. Například pro povolení příchozího SSH (port 22) přes IPv6:
    sudo firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv6" service name="ssh" accept'
    ​
  2. Po každé změně v konfiguraci je nutné načíst firewalld, aby se změny projevily:
    sudo firewall-cmd --reload
    ​

 

Krok 5: Kontrola a ladění

  • Pro zobrazení aktuálních pravidel pro zvolenou zónu použijte:
    sudo firewall-cmd --zone=public --list-all
    ​
  • Pokud potřebujete odstranit pravidlo, použijte --remove místo --add ve vašem příkazu.

Správa firewallu je klíčová pro zajištění bezpečnosti vaší sítě. Firewalld na CentOS 7 nabízí flexibilní a snadno použitelné rozhraní pro správu firewallu, včetně podpory pro IPv6. Důležité je pravidelně kontrolovat a aktualizovat vaše pravidla firewallu, abyste zajistili, že vaše síť zůstane chráněná před hrozbami.