Comment ouvrir ou ajouter un port dans le pare-feu CentOS 7

L'une des meilleures politiques de sécurité que nous puissions implémenter dans n'importe quel système d'exploitation sont les règles qui peuvent être appliquées via le pare-feu car il est chargé d'empêcher les connexions entrantes ou sortantes qui pourraient mettre en danger la sécurité, l'intégrité et la disponibilité du système. Les ports nous aident dans la communication, dans ce cas, dans les supports logiciels et sont appelés ports logiques. Ainsi, ils permettent des relations communicationnelles entre applications et donnent lieu à un flux de données entre différentes équipes ou au sein d'une même.

Grâce au pare-feu, nous avons la possibilité d'autoriser certaines applications à accéder au système pour des problèmes d'administration ou de support, qu'il s'agisse de serveurs Web, de SSH ou de tout autre service impliquant l'entrée et la sortie de données sur le réseau et par défaut dans CentOS 7 o RedHat ce pare-feu a des restrictions assez notables en raison de son environnement commercial.

Aujourd'hui, nous allons voir comment ouvrir un port dans le pare-feu CentOS 7 afin qu'un service particulier ait l'autorisation de transmettre des données et ne soit pas bloqué par la restriction du pare-feu.
Dans ce didacticiel vidéo, vous pouvez voir comment voir les règles actuelles dans CentOS 7 et apprendre à ouvrir ou à ajouter un port au pare-feu, contrôlant ainsi la transmission de données à travers celui-ci. C'est vraiment utile pour éviter les fuites d'informations inutiles.

1. Comment afficher les règles actuelles dans CentOS 7


Il est important de se rappeler que la fonctionnalité au niveau du pare-feu dans CentOS 7 est connue sous le nom de firewalld et à travers elle, nous avons la possibilité d'établir de nouvelles zones et d'autoriser l'accès à divers services de manière simple.

Étape 1
Pour voir les règles actuelles, nous utiliserons la commande suivante :

 sudo iptables -L 
Étape 2
Le résultat obtenu est le suivant. Là, nous avons la liste complète des règles avec leurs autorisations respectives actuellement dans CentOS 7.

2. Comment ouvrir un port dans CentOS 7

Comme nous l'avons mentionné, firewalld est le nouveau service chargé de gérer et d'administrer les politiques de pare-feu dans CentOS 7 et RedHat, nous utiliserons donc le paramètre firewall-cmd pour cette gestion.

Étape 1
La syntaxe à utiliser pour ouvrir un port dans CentOS 7 est la suivante :

 firewall-cmd --zone = (zone) --add-port = (port #) / (protocole) -permanent 
Par exemple, si nous voulons ouvrir le port 25 tcp nous entrerons la ligne suivante :
 sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent 

Étape 2
Nous avons ajouté le paramètre -permanent pour rendre le port permanent, c'est-à-dire qu'à chaque fois que nous nous connectons au système, cette règle sera créée pour le port créé et il ne sera pas nécessaire d'exécuter la commande à chaque fois. Enfin, nous utiliserons la commande suivante pour redémarrer le service de pare-feu et permettre aux modifications de prendre effet :

 sudo firewall-cmd -reload 

3. Comment ouvrir un port desservi dans CentOS 7


Il est également possible que nous ouvrions les ports avec les commandes précédentes ou que nous indiquions également un service que nous souhaitons ouvrir ou démarrer. Nous allons voir deux exemples où nous ouvrons le service ftp et http. De cette façon, nous pouvons avancer le temps et démarrer les services rapidement.
 firewall-cmd --permanent --zone = public --add-service = http (Nous ouvrons le service http) firewall-cmd --permanent --zone = public --add-service = ftp (Nous ouvrons le service ftp)

4. Comment vérifier les ports actuellement ouverts dans CentOS 7


Pour vérifier quels ports ont été ou sont ouverts, nous utiliserons la commande suivante. Là, nous examinerons la ligne des ports pour voir quels ports sont activés dans le système.
 pare-feu-cmd --list-all

5. Comment ouvrir un port à l'aide de l'outil TUI dans CentOS 7


TUI est une interface graphique fonctionnelle depuis CentOS 6 mais que nous pouvons utiliser de la même manière dans CentOS 7.

Étape 1
Tout d'abord, il faudra l'installer et pour cela nous utiliserons la commande suivante :

 yum installer system-config-firewall-tui 

Étape 2
Une fois les packages téléchargés et installés, nous devons arrêter et désactiver le service firewalld dans CentOS 7, pour cela, nous entrerons les commandes suivantes :

 systemctl arrêter firewalld.service systemctl désactiver firewalld.service
Étape 3
Nous pouvons maintenant utiliser TUI avec la commande suivante :
 system-config-firewall-tui 

Étape 4
Tout d'abord, pour que l'outil nous permette de configurer l'ajout de ports, nous devons activer la case "Enabled" dans le champ "Firewall". Ensuite, nous cliquons sur "Personnaliser" et nous verrons la fenêtre suivante où nous devons sélectionner le service à activer :

Étape 5
Nous les sélectionnons en appuyant sur la barre d'espace, une fois définis, nous appuyons, à l'aide de la touche Tab, sur le bouton "Avancer" et nous verrons ce qui suit :

Étape 6
Là, nous sélectionnons l'option "Ajouter" pour inclure les ports nécessaires :

Étape 7
Une fois que nous avons ajouté le numéro de port avec son protocole respectif, nous sélectionnons l'option "Accepter" et nous verrons notre port ajouté :

Étape 8
Nous sélectionnons l'option Fermer et la fenêtre d'information suivante s'affichera. Là, nous confirmons les modifications en cliquant sur l'option Oui.

6. Comment fermer un port dans CentOS 7

Étape 1
La première chose que nous allons faire est de vérifier quels ports nous avons ouverts en ce moment et donc de décider lesquels nous voulons fermer :

 nmap localhost 
Étape 2
Si nous voulons voir l'état du pare-feu, nous exécuterons ce qui suit :
 iptables -L -n -v 
Étape 3
Pour fermer un port spécifique, nous effectuerons la syntaxe suivante à partir du terminal :
 sudo fuser -k port sudo fuser -k 80 / tcp
Étape 4
Si nous voulons uniquement bloquer le trafic sur un port spécifique, nous utiliserons ce qui suit pour appliquer cette règle :
 sudo ufw refuser le port/service sudo ufw refuser 4231/udp
De cette façon, nous avons quelques options pour ajouter un port dans CentOS 7 et permettre ainsi le fonctionnement d'un service dans le système sans restriction par le pare-feu, mais rappelez-vous qu'il doit s'agir de services vraiment vitaux pour le fonctionnement optimal de l'organisation. . Pour en savoir plus sur firewalld, nous pouvons consulter le tutoriel suivant :

wave wave wave wave wave