Настройка firewalld на рабочей станции в домене Avanpost DS

Навигатор по разделу:

1. Первичная настройка firewalld 

Для настройки firewalld на рабочей станции Avanpost DS необходимо выполнить шаги:

Шаг 1.1. Проверить, что firewalld в статусе "running".

Для этого требуется выполнить команду:

sudo firewall-cmd --state
# running

Шаг 1.2. Создать новый конфигурационный файл firewalld "/etc/firewalld/services/ads.xml".

Для этого требуется:

1.2.1. Выполнить команду создания нового файла в редакторе:

sudo nano /etc/firewalld/services/ads.xml

1.2.2. Добавить содержимое в созданный файл:

/etc/firewalld/services/ads.xml
<?xml version="1.0" encoding="utf-8"?>
  <service>  
    <short>Avanpost DS (client)</short>  
    <description>Avanpost Directory Service (client)</description>
    <port protocol="tcp" port="53"/>    # pdns-recursor
    <port protocol="udp" port="53"/>    # pdns-recursor
    <port protocol="tcp" port="88"/>    # Аутентификации Kerberos 
    <port protocol="udp" port="88"/>    # Аутентификации Kerberos
    <port protocol="udp" port="123"/>   # ntp
    <port protocol="tcp" port="389"/>   # ldap
    <port protocol="udp" port="389"/>   # ldap
    <port protocol="tcp" port="464"/>   # Kerberos запросы на изменение пароля
    <port protocol="udp" port="464"/>   # Kerberos запросы на изменение пароля
    <port protocol="tcp" port="636"/>   # ldaps
    <port protocol="tcp" port="7890"/>  # dscli
  </service>

Шаг 1.3. Восстановить контекст безопасности SELinux.

Для этого требуется выполнить команду:

sudo restorecon /etc/firewalld/services/ads.xml

Шаг 1.4. Настроить доступ к конфигурационному файлу "/etc/firewalld/services/ads.xml".

Для этого требуется выполнить команду:

sudo chmod 640 /etc/firewalld/services/ads.xml

Шаг 1.5. Перезагрузить конфигурацию firewall-cmd.

Для этого требуется выполнить команду:

sudo firewall-cmd --reload

Шаг 1.6. Применить правила для сервиса "ads".

Для этого требуется выполнить команду:

sudo firewall-cmd --permanent --add-service=ads

Шаг 1.7. Перезагрузить конфигурацию firewall-cmd.

Для этого требуется выполнить команду:

sudo firewall-cmd --reload

2. Изменение настройки firewalld 

Для изменения существующего правила firewalld необходимо выполнить шаги:

Шаг 2.1. Внести изменения в конфигурационный файл firewalld "/etc/firewalld/services/ads.xml".

Для этого требуется выполнить команду:

sudo nano /etc/firewalld/services/ads.xml

Шаг 2.2. Применить правила для сервиса "ads".

Для этого требуется выполнить команды:

sudo firewall-cmd --permanent --remove-service=ads
sudo firewall-cmd --permanent --add-service=ads

Шаг 2.3. Перезагрузить конфигурацию firewall-cmd.

Для этого требуется выполнить команду:

sudo firewall-cmd --reload

Обсуждение