Firewall je software, který funguje jako štít mezi uživatele systému a vnější sítě, což některé pakety projít, zatímco odkládání druhého. Firewall běžně pracuje na síťové vrstvě, tj. na IP pakety Ipv4 a Ipv6.
zda paket projde nebo bude zablokován, závisí na pravidlech proti takovému typu paketů ve firewallu. Tato pravidla mohou být vestavěná nebo uživatelsky definovaná., Každý paket, který vstupuje do sítě, musí projít tímto štítem, který jej ověřuje podle pravidel definovaných v něm pro takový typ paketů.
každé pravidlo má cílovou akci, která má být použita v případě, že paket nesplní. V systémech Linux poskytuje firewall jako službu mnoho softwarů, z nichž nejčastější jsou: firewalld a iptables.
v Linuxu se používá mnoho různých typů firewallů, ale většina standardních je Iptables a Firewalld, o kterých se bude diskutovat v tomto článku.,
co je FirewallD
FirewallD je dynamický Správce firewallů Linuxových systémů. Tato služba se používá ke konfiguraci síťových připojení, čímž se rozhoduje, která externí síť nebo interní pakety umožňují procházet sítí a které blokovat.
To umožňuje dva typy konfigurací, trvalé a runtime. Runtime konfigurace se ztratí ty, služba je restartována, zatímco trvalé se zachovávají v rámci systémového spouštění, takže jsou sledovány pokaždé, když se služba aktivuje.,
odpovídající těmto konfiguracím, firewallD má dva adresáře, výchozí / fallback jeden (/usr/lib/firewall), který je ztracen ones systém je aktualizován a konfigurace systému (/etc / firewall), který zůstává trvalý a přepíše výchozí, pokud je uveden. To se nachází jako výchozí služba v RHEL / CentOS 7 a Fedora 18.
co je Iptables
Iptables je další služba, která se rozhodne povolit, zrušit nebo vrátit IP pakety. Služba Iptables spravuje pakety Ipv4, zatímco Ip6tables spravuje pakety Ipv6., Tato služba spravuje seznam tabulek, kde je každá tabulka udržována pro jiný účel, jako je: tabulka „filtr“ je určena pro pravidla brány firewall, tabulka “ nat „je konzultována v případě nového připojení, „mangle“ v případě změn paketů a tak dále.
Každá tabulka má dále řetězců, které mohou být vestavěné nebo definované uživatelem, kde se řetězec označuje soubor pravidel, který se vztahuje na balíček, tak rozhodování o tom, jaký cíl akce pro tento paket by měl být, tj. musí to být POVOLENÉ, BLOKOVANÉ nebo se VRÁTIL. Tato služba je výchozí službou v systémech jako: RHEL / CentOS 6/5 a Fedora, ArchLinux, Ubuntu atd.,
dozvědět Se více o firewally, postupujte podle následujících odkazů:
- Porozumění IPtables Firewall, Základy a Tipy
- Konfigurace Iptables Firewall v Linuxu
- Konfigurace FirewallD v Linux
- Užitečné FirewallD Pravidla Spravovat Firewall v Linuxu
- Jak Kontrolovat Síťový Provoz Pomocí FirewallD a Iptables
V tomto článku se budeme vysvětlovat, jak začít, zastavit nebo restartovat Iptables a FirewallD služeb v Linuxu.,
jak spustit / zastavit a povolit/zakázat službu FirewallD
Pokud používáte verze CentOS/RHEL 7 nebo Fedora 18+, měli byste postupovat podle pokynů pro správu služby FirewallD.
spusťte službu FirewallD
# systemctl start firewalld
zastavte službu FirewallD
# systemctl stop firewalld
Zkontrolujte stav FirewallD
# systemctl status firewalld
Zkontrolujte stav FirewallD
# firewall-cmd --state
jako alternativu můžete zakázat službu firewalld, aby se na pakety nevztahovala pravidla a znovu povolovala potřebná.,
Zakázat FirewallD Služby
# systemctl disable firewalld
Povolit FirewallD Služby
# systemctl enable firewalld
Maska FirewallD Služby
# systemctl mask firewalld
Také, můžete masku firewall služba, která vytvoří symbolický odkaz na firewall.service
/dev/null
, tedy zakázání služby.
Unmask FirewallD Service
# systemctl unmask firewalld
toto je reverzní maskování služby. Tím se odstraní symlink služby vytvořené během maskování, čímž se služba znovu povolí.,služba e iptables může být nainstalována pomocí:
# yum install iptables-services
poté může být služba spuštěna, zastavena nebo restartována pomocí následujících příkazů:
spusťte službu Iptables
# systemctl start iptablesOR# service iptables start
zastavte službu Iptables
# systemctl stop iptablesOR# service iptables stop
zakázat službu iptables
# systemctl disable iptablesOr# service iptables save# service iptables stop
povolit službu iptables
zkontrolujte stav služby iptables
# systemctl status iptablesOR# service iptables status
Na Ubuntu a některých dalších distribucích Linuxu, UFW je příkaz, který se používá ke správě služby brány firewall iptables., Ufw poskytuje uživateli snadné rozhraní pro zpracování služby brány firewall iptables.,
povolit Ufw Iptables Firewall
$ sudo ufw enable
zakázat UFW Iptables Firewall
$ sudo ufw disable
Zkontrolujte stav UFW Iptables Firewall
# sudo ufw status
Pokud však chcete v Iptables uvést řetězce, které obsahují všechna pravidla následující příkaz, může vám pomoci dosáhnout stejného:
# iptables -L -n -v
závěr
jedná se o techniky, které vám mohou pomoci začít, zastavit, zakázat a povolit služby správy paketů v systémech založených na Linuxu., Různé linuxové distribuce mohou mít ve výchozím nastavení různé služby, jako například: Ubuntu může mít iptables jako výchozí a předinstalovanou službu, zatímco CentOS může mít firewalld jako výchozí nakonfigurovanou službu pro správu příchozích a odchozích IP paketů.