palomuuri on ohjelmisto, joka toimii suojana käyttäjän järjestelmän ja ulkoisen verkon välillä, jolloin jotkut paketit voivat kulkea poisheittämisen aikana muiden. palomuuri toimii yleisesti verkkokerroksessa eli IP-paketeissa sekä Ipv4 että Ipv6.
se, läpäiseekö paketti vai varastoiko se, riippuu palomuurin tämäntyyppisten pakettien säännöistä. Nämä säännöt voivat olla sisäänrakennettuja tai käyttäjän määrittelemiä., Jokaisen verkkoon tulevan paketin on läpäistävä tämä kilpi, joka varmistaa sen siinä määriteltyjen sääntöjen mukaisesti tällaisille paketeille.
jokaisella säännöllä on tavoitetoiminto, jota sovelletaan, jos paketti ei täytä sitä. Linux-järjestelmissä palomuuria palveluna tarjoavat monet ohjelmistot, joista yleisimpiä ovat: firewalld ja iptables.
Linuxissa on käytössä monenlaisia palomuureja, mutta tavallisimpia ovat Iptables ja Firewalld, joista tässä artikkelissa aiotaan keskustella.,
mikä on FirewallD
FirewallD on Linux-järjestelmien dynaaminen Palomuurihallinta. Tätä palvelua käytetään verkkoyhteyksien määrittämiseen, jolloin päätetään, mikä ulkoinen verkko tai sisäiset paketit mahdollistavat verkon läpiajon ja minkä estämisen.
– Se mahdollistaa kahden tyyppisiä kokoonpanoja, pysyvä ja runtime. Ajonaikaiset kokoonpanot eksyvät, palvelu käynnistetään uudelleen, kun pysyvät säilyvät järjestelmän käynnistyksessä niin, että niitä seurataan aina, kun palvelu aktivoituu.,
näitä kokoonpanoja vastaava firewallD on kaksi hakemistoa, default/fallback one (/usr/lib/firewall), joka on kadonnut ones-järjestelmä päivitetään ja järjestelmän kokoonpano (/etc / firewall), joka pysyy pysyvänä ja ohittaa oletusarvon, jos se annetaan. Tämä löytyy oletuspalveluna RHEL/CentOS 7: stä ja Fedora 18: sta.
mikä on Iptables
Iptables on toinen palvelu, joka päättää sallia, pudottaa tai palauttaa IP-paketteja. Iptables-palvelu hallinnoi Ipv4-paketteja, kun taas Ip6tables hallinnoi Ipv6-paketteja., Tämä palvelu hallinnoi taulukkojen luetteloa, jossa kutakin taulukkoa ylläpidetään eri tarkoituksiin, kuten: ”suodatin” taulukko on palomuurin sääntöjä varten, ” nat ”- taulukkoa kuullaan uuden yhteyden yhteydessä, ”mankle” pakettimuutosten yhteydessä ja niin edelleen.
Jokainen pöytä on edelleen ketjut joka voi olla sisäänrakennettu tai käyttäjän määrittämä, jossa ketju merkitsee joukko sääntöjä, joita sovelletaan paketti, ja siten päättää, mitä tavoite toiminta, että paketin pitäisi olla eli sen on SALLITTAVA, TUKOSSA tai PALAUTETAAN. Tämä palvelu on oletuspalvelu järjestelmissä, kuten: RHEL / CentOS 6/5 ja Fedora,ArchLinux, Ubuntu jne.,
lisätietoa palomuureista saat seuraavista linkeistä:
- ymmärtää IPtables-palomuurin perusasiat ja Tips
- Määritä Iptables-palomuuri Linuxissa
- Määritä FirewallD Linuxissa
- hyödyllisiä FirewallD-sääntöjä palomuurin hallintaan Linuxissa
- miten hallita verkkoliikennettä FirewallD-ja Iptables
tässä artikkelissa selitämme, miten palomuuri käynnistetään, pysäytetään tai käynnistetään uudelleen iptables-ja firewalld-palvelut Linuxissa.,
miten FirewallD-palvelu käynnistetään/lopetetaan ja otetaan käyttöön/poistetaan käytöstä
Jos käytät CentOS / RHEL 7-tai Fedora 18+ – versioita, sinun tulee noudattaa alla olevia ohjeita FirewallD-palvelun hallinnoimiseksi.
Start FirewallD Service
# systemctl start firewalld
Stop FirewallD Service
# systemctl stop firewalld
Tarkista FirewallD
# systemctl status firewalld
Tarkista Firewalldin tila
# firewall-cmd --state
vaihtoehtona voit poistaa FirewallD-palvelun käytöstä niin, että se ei sovella sääntöjä paketteihin ja ottaa uudelleen käyttöön tarvittavat.,
Disable FirewallD Service
# systemctl disable firewalld
Enable FirewallD Service
# systemctl enable firewalld
Mask FirewallD Service
# systemctl mask firewalld
myös voit peittää palomuuripalvelun, joka luo symbolisen linkin firewall.service
/dev/null
, jolloin palvelu poistetaan käytöstä.
Unmask FirewallD Service
# systemctl unmask firewalld
Tämä on palvelun peittämisen kääntöpuoli. Tämä poistaa peittämisen aikana luodun palvelun symlinkin ja mahdollistaa näin palvelun uudelleen.,e iptables-palvelu voidaan asentaa:
# yum install iptables-services
sitten palvelu voidaan käynnistää, pysäyttää tai käynnistää uudelleen seuraavilla komennoilla:
Aloita Iptables-palvelu
# systemctl start iptablesOR# service iptables start
Stop Iptables-palvelu
# systemctl stop iptablesOR# service iptables stop
poista iptables-palvelu käytöstä
# systemctl disable iptablesOr# service iptables save# service iptables stop
ota iptables-palvelu käyttöön
# systemctl enable iptablesOr# service iptables start
tarkista iptables-palvelun tila
# systemctl status iptablesOR# service iptables status
Ubuntussa ja joissakin muissa Linux-jakeluissa kuitenkin, ufw on komento, jota käytetään iptables-palomuuripalvelun hallintaan., Ufw tarjoaa käyttäjälle helpon käyttöliittymän iptables-palomuuripalvelun käsittelyyn.,
Ota käyttöön Ufw Iptables-palomuuri
$ sudo ufw enable
Poista Ufw Iptables-palomuuri käytöstä
$ sudo ufw disable
Ufw Iptables-palomuurin Tarkistustilanne
# sudo ufw status
p>kuitenkin, jos haluat luetella ketjut iptables joka sisältää kaikki säännöt seuraavat komento voi auttaa sinua saavuttamaan saman:
# iptables -L -n -v
johtopäätös
nämä ovat tekniikoita, jotka voivat auttaa sinua aloittaa, lopettaa, poistaa käytöstä ja ottaa käyttöön pakettien hallintapalvelut Linux-pohjaisissa järjestelmissä., Eri Linux distroilla voi olla erilaisia palveluita oletuksena, kuten: Ubuntulla voi olla iptables oletuksena ja esiasennettuna palveluna, kun taas CentOS voi olla firewalld oletuskäyttöön asetettuna palveluna IP-pakettien saapuvien ja lähtevien hallintaan.