Firewall er en software, der fungerer som et skjold mellem brugerens system og eksterne netværk, som gav nogle pakker at passere, mens kassere andre. Firewall almindeligvis opererer på nettet lag, det vil sige af IP-pakker, både Ipv4 og Ipv6.
hvorvidt en pakke vil passere eller vil blive Bocket, afhænger af reglerne mod en sådan type pakker i fire .allen. Disse regler kan være indbyggede eller brugerdefinerede., Hver pakke, der kommer ind i netværket, skal passere gennem dette skjold, som verificerer det mod regler defineret i det for en sådan type pakker.
hver regel har en målhandling, der skal anvendes, hvis pakken ikke opfylder den. På Linu. – systemer leveres fire .all som en service af mange soft .are, mest almindelige som er: fire .alld og iptables.
i Linu.er der mange forskellige typer fire .alls, der bruges, men de fleste standard er iptables og fire .alld, som vil diskutere i denne artikel.,
Hvad er fire .alld
fire .alld er den dynamiske fire .all Manager af Linu. – systemer. Denne service bruges til at konfigurere netværksforbindelserne og beslutter således hvilket eksternt netværk eller interne pakker, der skal tillade gennemkørsel af netværket, og hvilke der skal blokeres.
det tillader to typer konfigurationer, permanent og runtime. Runtime konfigurationer vil få tabt dem tjenesten genstartes, mens de permanente dem bliver bevaret på tværs af systemet boot, så de følges, hver gang tjenesten bliver aktiv.,
der Svarer til disse konfigurationer, firewallD har to mapper, standard/fallback én (/usr/lib/firewall), som er tabt dem, systemet er opdateret og system configuration (/etc/firewall), som forbliver permanent, og tilsidesætter standard en, hvis der er givet. Dette findes som en standardtjeneste i RHEL / CentOS 7 og Fedora 18.
Hvad er iptables
Iptables er en anden tjeneste, der beslutter at tillade, slippe eller returnere IP-pakker. Iptables service administrerer Ipv4-pakker, mens Ip6tables administrerer Ipv6-pakker., Denne service administrerer en liste over tabeller, hvor hver tabel opretholdes til forskellige formål som: ‘filter’ – tabellen er til fire .allregler, ‘nat’ – tabellen konsulteres i tilfælde af ny forbindelse, ‘mangle’ i tilfælde af pakkeændringer og så videre.
hver tabel har yderligere kæder, der kan indbygges eller brugerdefineres, hvor en kæde betegner et sæt regler, der gælder for en pakke, og dermed beslutter, hvad målhandlingen for den pakke skal være, dvs.den skal tillades, blokeres eller returneres. Denne service er en standardtjeneste på systemer som: RHEL/CentOS 6/5 og Fedora, Archlinu., Ubuntu osv.,
for At lære mere om firewalls, skal du følge nedenstående links:
- Forståelse IPtables-Firewall Grundlæggende og Tips
- Konfiguration af Iptables Firewall i Linux
- Indstil FirewallD i Linux
- Nyttige FirewallD Regler til at Administrere Firewall i Linux
- Hvordan til at Styre Trafikken på Netværket ved Hjælp af FirewallD og Iptables
I denne artikel vil vi forklare hvordan man starter, stoppe eller genstarte Iptables-og FirewallD tjenester i Linux.,
Sådan at Start/Stop og Enable/Disable FirewallD Service
Hvis du bruger CentOS/RHEL 7 eller Fedora 18+ versioner, skal du følge nedenstående instruktioner for at styre FirewallD service.
Start FirewallD Service
# systemctl start firewalld
Stop FirewallD Service
# systemctl stop firewalld
Kontrollér Status for FirewallD
# systemctl status firewalld
Kontroller Tilstand af FirewallD
# firewall-cmd --state
Som et alternativ, kan du deaktivere den firewalld tjeneste, så at det ikke gælder regler for pakker og give dem de skal bruges igen.,
Deaktiver FirewallD Service
# systemctl disable firewalld
Aktivér FirewallD Service
# systemctl enable firewalld
Maske FirewallD Service
# systemctl mask firewalld
du kan maske firewall service, der skaber et symbolsk link i firewall.service
til /dev/null
, således at deaktivere tjenesten.
Demaskere FirewallD Service
# systemctl unmask firewalld
Dette er omvendt af maskering service. Dette fjerner symlinket for den tjeneste, der er oprettet under maskering, og aktiverer således tjenesten igen.,e iptables service kan installeres via:
# yum install iptables-services
Så tjenesten kan blive startet, stoppet eller genstartet via følgende kommandoer:
Start Iptables Service
# systemctl start iptablesOR# service iptables start
Stop Iptables Service
# systemctl stop iptablesOR# service iptables stop
Deaktiver Iptables Service
# systemctl disable iptablesOr# service iptables save# service iptables stop
Aktivér Iptables Service
# systemctl enable iptablesOr# service iptables start
Check Status Iptables Service
# systemctl status iptablesOR# service iptables status
Om Ubuntu og andre Linux-distributioner, men ufw er kommandoen der bruges til at styre iptables firewall-tjenesten., UF.giver en nem grænseflade for brugeren at håndtere iptables fire .all service.,
Aktivér Ufw Iptables-Firewall
$ sudo ufw enable
Deaktiver Ufw Iptables-Firewall
$ sudo ufw disable
Kontrollér Status af Ufw Iptables-Firewall
# sudo ufw status
Men hvis du ønsker at liste kæder inden for iptables, der indeholder alle regler følgende kommando kan hjælpe dig med at opnå det samme:
# iptables -L -n -v
Konklusion
det er Disse teknikker, som kan hjælpe dig med at starte, stoppe, deaktivere og aktivere pakke management services på Linux-Baserede Systemer., Forskellige Linux-distributioner, der kan have forskellige tjenester som standard, som: Ubuntu kan have iptables som standard, og pre-installeret service, mens CentOS kan have firewalld som standard konfigureret tjeneste til håndtering af indgående og udgående af IP-pakker.