Passa ai contenuti principali

CentOS 7 - Come impostare il Firewall



Si sa che il firewall è uno dei programmi più importanti su un sistema operativo poiché consente di gestire l'apertura delle porte, e quindi dei servizi, che il nostro server può avere

Se un server avesse tutte le porte aperte, o quantomeno, non avesse una sorta di saracinesca che consente al servizio di poter far accedere o meno un utente ad un servizio, la macchina sarebbe esposta e quindi attacabile.

Abbiamo affrontato molte sfaccettature del nostro dEC System IV, ora approcceremo alla configurazione minimale del demone firewall in modo da poter configurare l'ingresso solo su quelle che ci interessano, lasciando al muro di fuoco la guardia

I comandi

sudo firewall-cmd --state

ci restituisce lo stato del firewall, ovvero se è in funzione o meno


sudo systemctl enable firewalld

sudo systemctl start firewalld

sudo systemctl stop firewalld

com'è facilmente osservabile questi comandi servono ad attivare o disattivare il firewall nel sistema


sudo firewall-cmd --zone=public --list-services

Questo comando ci elenca quali sono i servizi per il quale il firewall concede accesso.

Quando si installa CentOS 7, l'unico servizio a cui il firewall concede accesso è SSH (Secure SHell, da non confondere con Bash o Sh che sono i programmi di interfaccia a caratteri locale, ovvero sul computer), poiché nei sistemi Linux (e/o Unix Like) la gestione di un computer tramite rete è comune


sudo firewall-cmd --zone=public --add-service=http

sudo firewall-cmd --zone=public --add-service=https

sudo firewall-cmd --zone=public --add-service=ftp


Questi tre comandi servono ad aggiungere alla lista dei servizi lato public (nel nostro caso lato Web) a cui è concesso di accedere tramite rete

Va ricordato che a volte possiamo installare tutto alla perfezione, ma il sistema non va.


Il Firewall sulle porte

Fino ad ora abbiamo visto il firewall sui servizi, vediamo ora come impostare il firewall sulle porte, come ad esempio la porta 8080


sudo firewall-cmd --zone=public --list-ports


mostra le porte che sono aperte sul  Firewall (ovvero non i servizi come https, ftp, ecc


Per aprire una porta usiamo la seguente sintassi


sudo firewall-cmd --permanent --add-port=8080/tcp


Anche in questo caso si riavvia il servizio


sudo systemctl stop firewalld


sudo systemctl start firewalld



Prima di lanciare improperi... controlliamo se i servizi sono attivi sul Firewall....
Etichette:

Commenti

Posta un commento

Post più popolari

Link al Web

Lista di Comandi Linux Mozilla FireFox / Thunderbird / FileZilla Portable FireFox Download localizzati FireFox Portable - Pagina download localizzati ThunterBird Portable - Pagina dei download localizzati FileZilla Portable Avast Avast Download Avast Registrazione Vecchie versioni Avast Attivazione della copia gratuita per 1 anno Adobe Reader Get Adobe Acrobat e Adobe Reader Cartella tutte le versioni Adobe Reader da scaricare offline Microsoft 365 Accedere ad area riservata Microsoft 365 Scarica Office (365 o versione unica) dal Sito Microsoft Windows 365 VideoLAN VLC Video Player Pagina di Download di VLC Pix Resizer for Windows Pagina dell'autore del programma WinRAR Preleva winrar Java Runtime & Development Kit (Java SDK) Java SE Downloads NetBeans Java Runtime Editio Download Pagine Facebook Rendere Amministratore di una pagina Convertitore Immagine 2 ASCII Art PICASCII Verificare e Scaric...
Posta un commento
Continua a leggere

Mac OS X - Installare ed usare una stampante sul Print Server GetNet 3 Port 2 USB e 1 LPT

Abbiamo visto come installare il Print Server GetNet 3 in 1 sui più diffusi sistemi operativi Windows (vedi articoli correlati in fondo al post). La "scatoletta" ha anche un protocollo di comunicazione Apple Talk, quindi può essere collegata (fare da tramite) anche a stampanti che abbiano la gestione post script integrata (quasi tutte le stampanti salvo quelle del gruppo Ricoh che hanno bisogno di un apposito moduol installato) sul Mac. Print Server GetNet 1 Parallela e 2 USB Il metodo di installazione è molto simile a quello visto su Windows, con la differenza sostanziale che non è necessario scegliere tra moltissimi modelli, ma si gestisce in modo più semplice. Purtroppo sul Mac non è possibile (allo stato attuale) collegare print server di tipo TP-Link, ovvero replicatori di porta USB su Lan, in quanto non esiste un driver adatto. Detto questo, consideriamo la stampante che vogliamo collegare al Mac. Il caso che abbiamo usato nei precedenti post,...
Posta un commento
Continua a leggere

BlackBerry - Importare i dati da altri cellulari

English translated post Un amico mi porta un BlackBerry Pearl 8110 e mi chiede di trasferire i dati dal suo cellulare Nokia a questo telefono. Premesso che personalmente non ho mai reputato il BlackBerry un telefono "semplice", l'operazione si è reputata piuttosto complessa. Scartata l'idea di mandare i vcard via bluetooth (come si fa con quasi tutti i Nokia e Samsung), l'unica alternativa è quella di appoggiarsi a Microsoft Outlook !!! Come fare? 1 - Installare il Microsoft Outlook (XP o 2003) nel proprio PC 2 - Installare (nel caso specifico del Nokia) il programma Nokia PC Suite 3 - Sincronizzare solo la Rubrica (ovviamente dipende sempre se il cellulare Nokia è il Vostro o di un Vostro amico) del Nokia con l'Outlook, così che tutti i dati presenti nella Rubrica siano copiati nella sezione Contatti dell'Outlook 4 - Scaricare l'ultima versione del BlackBerry Desktop Manager (se il pacchetto è quello Vodafone, la versione sul CD non è molto efficac...
Posta un commento
Continua a leggere