tűzfal egy olyan szoftver, amely pajzsként működik a felhasználó rendszere és külső hálózata között, lehetővé téve egyes csomagok áthaladását, miközben mások eldobják. a tűzfal általában hálózati rétegen működik, azaz IP-csomagokon mind Ipv4, mind Ipv6.
az, hogy egy csomag áthalad-e vagy bocked lesz-e, a tűzfal ilyen típusú csomagjaival szembeni szabályoktól függ. Ezek a szabályok lehetnek beépített vagy felhasználó által definiált szabályok., Minden csomag, amely belép a hálózatba, át kell haladnia ezen a pajzson, amely ellenőrzi azt az ilyen típusú csomagokra vonatkozóan meghatározott szabályok ellen.
minden szabálynak van egy célművelete, amelyet akkor kell alkalmazni, ha a csomag nem teljesíti azt. Linux rendszereken a tűzfalat mint szolgáltatást számos szoftver biztosítja, amelyek a leggyakoribbak: firewalld és iptables.
Linuxban sokféle tűzfalat használnak, de a legtöbb szabvány az Iptables és a Firewalld, amelyet ebben a cikkben tárgyalunk.,
mi a FirewallD
FirewallD a Linux rendszerek dinamikus Tűzfalkezelője. Ez a szolgáltatás a hálózati kapcsolatok konfigurálására szolgál, így eldöntve, hogy melyik külső hálózat vagy belső csomag teszi lehetővé a hálózat áthaladását, valamint azt, hogy melyiket blokkolja.
kétféle konfigurációt tesz lehetővé, állandó és futásidejű. A futásidejű konfigurációk elvesznek azok, amelyeket a szolgáltatás újraindít, miközben az állandóak megmaradnak a rendszerindítás során, hogy minden alkalommal kövessék őket, amikor a szolgáltatás aktívvá válik.,
ezeknek a konfigurációknak megfelelően a firewallD két könyvtárral rendelkezik, az alapértelmezett/fallback one (/usr / lib / firewall), amely elveszett, a rendszer frissül, és a rendszerkonfiguráció (/etc/firewall), amely állandó marad, és felülírja az alapértelmezettet, ha adott. Ez a RHEL/CentOS 7 és A Fedora 18 alapértelmezett szolgáltatása.
mi az Iptables
az Iptables egy másik szolgáltatás, amely úgy dönt, hogy engedélyezi, eldobja vagy visszaadja az IP csomagokat. Iptables szolgáltatás kezeli Ipv4 csomagokat, míg Ip6tables kezeli Ipv6 csomagokat., Ez a szolgáltatás kezeli a táblázatok listáját, ahol az egyes táblázatokat különböző célokra tartják fenn, például: a “szűrő” tábla tűzfalszabályokra vonatkozik, a ” nat “táblát új kapcsolat esetén konzultálják, a “mangle” csomagmódosítások esetén stb.
minden táblázatnak további láncai vannak, amelyek beépíthetők vagy felhasználhatók, ha egy lánc egy csomagra vonatkozó szabálykészletet jelent, így eldöntve, hogy mi legyen az adott csomag célművelete, azaz engedélyezni, blokkolni vagy visszaadni. Ez a szolgáltatás egy alapértelmezett szolgáltatás olyan rendszereken, mint: RHEL / CentOS 6/5, Fedora, ArchLinux, Ubuntu stb.,
ahhoz, Hogy tudjon meg többet arról, tűzfalak, kövesse az alábbi linkeket:
- Megértése IPtables Tűzfal Alapjai, Tippek
- Configure Iptables Tűzfal a Linux
- Configure FirewallD a Linux
- Hasznos FirewallD Szabályok Kezelése Tűzfal a Linux
- Hogyan kell Irányítani a Hálózati Forgalom Segítségével FirewallD meg Iptables
ez A cikk elmagyarázza, hogyan kell kezdeni, stop vagy restart Iptables pedig FirewallD szolgáltatások a Linux.,
A firewalld szolgáltatás indítása/leállítása és engedélyezése/letiltása
Ha a CentOS/RHEL 7 vagy A Fedora 18+ verziókat használja, kövesse az alábbi utasításokat a FirewallD szolgáltatás kezeléséhez.
Start FirewallD Service
# systemctl start firewalld
Stop FirewallD Service
# systemctl stop firewalld
ellenőrizze a FirewallD állapotát
# systemctl status firewalld
ellenőrizze a FirewallD állapotát
# firewall-cmd --state
alternatívaként letilthatja a firewalld szolgáltatást, hogy ne alkalmazza a Szabályokat a csomagokra, és engedélyezze azokat, amelyekre újra szükség van.,
tiltsa le a FirewallD szolgáltatást
# systemctl disable firewalld
engedélyezze a FirewallD szolgáltatást
# systemctl enable firewalld
maszk FirewallD szolgáltatás
# systemctl mask firewalld
maszkolhatja a tűzfal szolgáltatást is, amely létrehoz egy szimbolikus linket a firewall.service /dev/null, így letiltja a szolgáltatást.
Unmask FirewallD Service
# systemctl unmask firewalld
Ez fordított maszkolás a szolgáltatás. Ez eltávolítja a maszkolás során létrehozott szolgáltatás symlinkjét, ezáltal újra engedélyezi a szolgáltatást.,e iptables szolgáltatás segítségével telepíthető:
# yum install iptables-services
Akkor a szolgáltatás lehet kezdett, megállt, vagy újrakezdhető keresztül következő parancsokat:
a Start Iptables Szolgáltatás
# systemctl start iptablesOR# service iptables start
Ne Iptables Szolgáltatás
# systemctl stop iptablesOR# service iptables stop
Tiltsa le az Iptables Szolgáltatás
# systemctl disable iptablesOr# service iptables save# service iptables stop
Engedélyezi Iptables Szolgáltatás
# systemctl enable iptablesOr# service iptables start
Az Állapot az Iptables Szolgáltatás
# systemctl status iptablesOR# service iptables status
Az Ubuntu vagy valamilyen más Linux disztribúció, azonban ufw a parancsot, amely kezelésére használt az iptables tűzfal szolgáltatást., Az Ufw egyszerű felületet biztosít a felhasználó számára az iptables tűzfal szolgáltatás kezeléséhez.,
Engedélyezés Ufw Iptables Tűzfal
$ sudo ufw enable
Tiltsa le az Ufw Iptables Tűzfal
$ sudo ufw disable
Állapot az Ufw Iptables Tűzfal
# sudo ufw status
Azonban ha azt szeretné, hogy a lista láncok iptables, amely tartalmazza a szabályokat következő parancs segítségével elérni ugyanazt a:
# iptables -L -n -v
Következtetés
Ezek a technikák, amelyek segítségével elindítása, leállítása, letiltása, engedélyezése a csomag menedzsment szolgáltatások a Linux Alapú Rendszerek., A különböző Linux disztribúciók alapértelmezés szerint különböző szolgáltatásokat nyújthatnak, mint például: az Ubuntu iptables lehet alapértelmezett és előre telepített szolgáltatásként, míg a CentOS lehet firewalld, mint alapértelmezett konfigurált szolgáltatás az IP-csomagok bejövő és kimenő kezelésére.