Nastavenie sieťových prístupov - firewall

Prístupy môžeme nastaviť napríklad pomocou firewalld.

Novú zónu vytvárame za účelom obmedzenia prístupu na manažment porty.

firewall-cmd --permanent --new-zone=názov_novej_zóny (napríklad admin)

firewall-cmd --permanent --zone=admin --add-source=1.2.3.4/32 (IP adresa alebo rozsah adries, z ktorých budeme pristupovať)

firewall-cmd --zone=admin --permanent --add-service=ssh (povolenie prístupu do zóny admin pre službu SSH)

Z predvolenej zóny “public.xml” odstránime záznam: <service name=“ssh”/>, prípadne ďalšie nepotrebné záznamy.

vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>  # vymazať riadok
  <service name="dhcpv6-client"/> # môžeme vymazať
</zone>

Vo firewall zónach nastavíme vždy len tie služby a prístupy, ktoré potrebujeme.

Pre aktualizovanie novej konfigurácie firewallu reštartujeme službu:

firewall-cmd --reload

Môžeme skontrolovať aktuálne nastavené firewall zóny:

firewall-cmd --get-active-zones

Inštalácia základných balíčkov, ktoré budeme ďalej potrebovať:

dnf -y install wget vim-enhanced

Nastavenie synchronizácie času

Pre synchronizáciu systémového času môžeme použiť chrony.

Ak sme nenastavili NTP server počas inštalácie, môžeme ho pridať do konfigurácie: /etc/chrony.conf

vim /etc/chrony.conf

Môžeme doplniť FQDN preferovaného NTP servera server náš-ntp.server.sk iburst:

# These servers were defined in the installation:
server náš-ntp.server.sk iburst
pool 2.centos.pool.ntp.org iburst
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

V prípade úpravy konfigurácie reštartujeme chrony a následne môžeme skontrolovať stav:

systemctl restart chronyd
systemctl status chronyd

Kontrola stavu NTP synchronizácie:

chronyc tracking
chronyc sources
chronyc sourcestats

Kontrola nastavenia času a časového pásma, stavu NTP:

timedatectl

Môžete pokračovať Konfigurácia a inštalácia OpenJDK a Jetty

  • install/idp/konfiguracia_zakladneho_os
  • Posledná úprava: 30. 03. 2021 09:18