[2] Firewall & SELinux

19 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Firewall

[1] Sprawdzenie czy Firewall jest uruchomiony i działa. Domyślnie jest włączony

[root@lsr01vm ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-19 21:41:41 CEST; 18min ago
Docs: man:firewalld(1)
Main PID: 812 (firewalld)
Tasks: 2 (limit: 6060)
Memory: 37.8M
CGroup: /system.slice/firewalld.service
└─812 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

maj 19 21:41:40 lsr01vm.zicher.lab systemd[1]: Starting firewalld - dynamic firewall daemon...
maj 19 21:41:41 lsr01vm.zicher.lab systemd[1]: Started firewalld - dynamic firewall daemon.
# [Active: active (running)...] firewall jest włączony i dziala

[2] Jeśli używasz FireWall’a i chcesz zmodyfikować jego ustawienia, ponieważ domyślnie są zablokowane połączenia przychodzące to zapraszam do strony (później uzupełnię 😉 )

Konfiguracje opisywane tutaj są ustawiane pod ZAWSZE PRACUJĄCY Firewall.

[3] Jeśli nie chcesz korzystać z Firewall’a, bo przykładowo pracujesz tylko w lokalnej sieci, możesz go zatrzymać i wyłączyć.

[root@lsr01vm ~]# systemctl stop firewalld # zatrzymanie firewall'a
[root@lsr01vm ~]# systemctl disable firewalld # wyłączenie firewall'a
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

SELinux

[4] Jest możliwość sprawdzenia w jakiej konfiguracji pracuje obecnie SELinux (Security-Enhanced Linux) – domyślnie włączony.

[root@lsr01vm ~]# getenforce
Enforcing # SELinux pracuje i jest włączony

[5] Jeśli SELinux jest włączony, jednak chcesz zmodyfikować jego ustawienia i parametry to zapraszam tutaj (później uzupełnię 😉 ).

Konfiguracje opisywane tutaj są ustawiane pod ZAWSZE PRACUJĄCY SELinux.

[6] Jeśli z jakiś powodów nie chcesz aby SELinux pracował, jest możliwość jego wyłączenia.

[root@lsr01vm ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
# zmień wartość na jaką chcesz
# enforcing => włączony
# disabled => wyłączony
# permissive => włączopny, ale tylko loguje - bez blokowania ruchu i działań
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

# zrestartuj komputer dla wprowadzenia zmian
[root@lsr01vm ~]# reboot