Red Hat Summit4.11. Contrôle des accès et sécurité
Veuillez lire cette section pour voir un sommaire des changements apportés à la sécurité, au contrôle des accès et aux outils de configuration entre Red Hat Enterprise Linux 6 et Red Hat Enterprise Linux 7.
4.11.1. Nouveau pare-feu (firewalld)
Copier lienLien copié sur presse-papiers!
Dans Red Hat Enterprise Linux 6, les capacités du pare-feu étaient fournies par l'utilitaire iptables et configurées sur la ligne de commande ou à travers l'outil de configuration graphique, system-config-firewall. Dans Red Hat Enterprise Linux 7, les capacités du pare-feu sont toujours fournies par iptables. Cependant, les administrateurs peuvent désormais interagir avec iptables via le démon de pare-feu dynamique,
firewalld et ses outils de configuration : firewall-config, firewall-cmd et firewall-applet, qui n'est pas inclus dans l'installation par défaut de Red Hat Enterprise Linux 7.
Comme
firewalld est dynamique, des changements de sa configuration peuvent être effectués à tout moment et peuvent être implémentés immédiatement. Aucune partie de ce pare-feu n'a besoin d'être rechargée. Ainsi, il ne peut pas se produire d'interruption involontaire des connexions réseau.
Les différences principales entre le pare-feu dans Red Hat Enterprise Linux 6 et 7 sont les suivantes :
- Les détails de la configuration du pare-feu ne sont plus stockés dans
/etc/sysconfig/iptableset ce fichier n'existe plus. Au lieu de celaa, les détails de la configuration sont stockés dans divers fichiers se trouvant dans les répertoires/usr/lib/firewalldet/etc/firewalld. - Alors que le système de pare-feu dans Red Hat Enterprise Linux 6 supprimait et ré-appliquait toutes les règles à chaque fois qu'un changement de configuration se produisait,
firewalldapplique uniquement les différences de configuration. Par conséquent,firewalldpeut changer de paramètres pendant le runtime sans perdre de connexions existantes.
Pour des informations et de l'aide supplémentaire lors de la configuration du pare-feu dans Red Hat Enterprise Linux 7, veuillez consulter le Guide de sécurité Red Hat Enterprise Linux , disponible sur http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/.
4.11.1.1. Migration des règles vers firewalld
Copier lienLien copié sur presse-papiers!
Red Hat Enterprise Linux 6 offrait deux méthodes de configuration du pare-feu :
- Utiliser l'outil graphique system-config-firewall pour configurer les règles. Cet outil stocke ses détails de configuration dans le fichier
/etc/sysconfig/system-config-firewallet créait la configuration pour les servicesiptablesetip6tablesdans les fichiers/etc/sysconfig/iptableset/etc/sysconfig/ip6tables. - Modifier manuellement les fichiers
/etc/sysconfig/iptableset/etc/sysconfig/ip6tables(depuis le début ou en modifiant la configuration initiale, créée par system-config-firewall).
Si vous avez configuré votre pare-feu Red Hat Enterprise Linux 6 avec system-config-firewall. Après avoir effectué la mise à niveau, vous pouvez utiliser l'outil firewall-offline-cmd pour migrer la configuration dans
/etc/sysconfig/system-config-firewall dans la zone par défaut de firewalld.
firewall-offline-cmd
$ firewall-offline-cmd
Cependant, si vous avez manuellement créé ou modifié
/etc/sysconfig/iptables ou /etc/sysconfig/ip6tables, vous devrez créer une nouvelle configuration avec firewall-cmd ou firewall-config, ou vous devrez désactiver firewalld, puis continuer à utiliser les anciens services iptables et ip6tables. Pour otbenir des détails sur la création de nouvelles configurations ou sur la désactivation de firewalld, veuillez consulter le Guide de sécurité Red Hat Enterprise Linux 7, disponible sur http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}