Firewall è un software che funge da scudo tra il sistema dell’utente e la rete esterna che consente ad alcuni pacchetti di passare mentre scartano gli altri. Firewall opera comunemente sul livello di rete cioè su pacchetti IP sia Ipv4 che Ipv6.
Se un pacchetto passerà o sarà bloccato, dipende dalle regole contro questo tipo di pacchetti nel firewall. Queste regole possono essere integrate o definite dall’utente., Ogni pacchetto che entra nella rete deve passare attraverso questo scudo che lo verifica rispetto alle regole definite in esso per questo tipo di pacchetti.
Ogni regola ha un’azione target che deve essere applicata nel caso in cui il pacchetto non riesca a soddisfarla. Su sistemi Linux, firewall as a service è fornito da molti software, i più comuni che sono: firewalld e iptables.
In Linux ci sono molti diversi tipi di firewall utilizzati, ma la maggior parte di quelli standard sono Iptables e Firewalld, che sta per discutere in questo articolo.,
Cos’è FirewallD
FirewallD è il gestore di firewall dinamico dei sistemi Linux. Questo servizio viene utilizzato per configurare le connessioni di rete, decidendo quindi quale rete esterna o pacchetti interni consentire l’attraversamento della rete e quali bloccare.
Consente due tipi di configurazioni, permanente e runtime. Le configurazioni di runtime andranno perse quelle che il servizio viene riavviato mentre quelle permanenti vengono mantenute all’avvio del sistema in modo che vengano seguite ogni volta che il servizio diventa attivo.,
Corrispondente a queste configurazioni, firewallD ha due directory, default / fallback uno (/usr/lib/firewall) che è perso quelli sistema viene aggiornato e la configurazione del sistema (/etc / firewall) che rimane permanente e sostituisce quello di default se dato. Questo si trova come servizio predefinito in RHEL / CentOS 7 e Fedora 18.
Cos’è Iptables
Iptables è un altro servizio che decide di consentire, rilasciare o restituire pacchetti IP. Il servizio Iptables gestisce i pacchetti Ipv4 mentre Ip6tables gestisce i pacchetti Ipv6., Questo servizio gestisce un elenco di tabelle in cui ogni tabella viene mantenuta per scopi diversi come: la tabella ‘filter’ è per le regole del firewall, la tabella‘ nat ‘viene consultata in caso di nuova connessione,‘ mangle ‘ in caso di alterazioni dei pacchetti e così via.
Ogni tabella ha inoltre catene che possono essere incorporate o definite dall’utente dove una catena indica un insieme di regole che si applicano a un pacchetto, decidendo quindi quale dovrebbe essere l’azione di destinazione per quel pacchetto, cioè deve essere CONSENTITA, BLOCCATA o RESTITUITA. Questo servizio è un servizio predefinito su sistemi come: RHEL / CentOS 6/5 e Fedora, ArchLinux, Ubuntu ecc.,
Per saperne di più sui firewall, seguire il seguente link:
- la Comprensione del Firewall IPtables Nozioni di base e Suggerimenti
- Configurare Iptables Firewall in Linux
- Configurare FirewallD in Linux
- Utile FirewallD Regole per Gestire il Firewall in Linux
- Come Controllare il Traffico di Rete Utilizzando FirewallD e Iptables
In questo articolo andremo a spiegare come iniziare, interrompere o riavviare Iptables e FirewallD servizi in Linux.,
Come avviare/arrestare e abilitare/disabilitare il servizio FirewallD
Se si utilizzano le versioni CentOS / RHEL 7 o Fedora 18+, è necessario seguire le istruzioni riportate di seguito per gestire il servizio FirewallD.
Start FirewallD Servizio
# systemctl start firewalld
Interrompere FirewallD Servizio
# systemctl stop firewalld
Controllare lo Stato di FirewallD
# systemctl status firewalld
Controllare lo Stato di FirewallD
# firewall-cmd --state
In alternativa, è possibile disattivare il firewalld servizio in modo che non si applicano le regole per i pacchetti e attivare quelli necessari.,
Disattiva FirewallD Servizio
# systemctl disable firewalld
Abilita FirewallD Servizio
# systemctl enable firewalld
Maschera FirewallD Servizio
# systemctl mask firewalld
Inoltre, è possibile mascherare il servizio di firewall che crea un collegamento simbolico del firewall.service /dev/null, e quindi la disattivazione del servizio.
Smaschera Servizio FirewallD
# systemctl unmask firewalld
Questo è il contrario di mascherare il servizio. Questo rimuove il collegamento simbolico del servizio creato durante il mascheramento, riattivando così il servizio.,e servizio iptables può essere installato tramite:
# yum install iptables-services
Quindi, il servizio è possibile avviare, arrestare o riavviare tramite i seguenti comandi:
Avviare il Servizio Iptables
# systemctl start iptablesOR# service iptables start
Interrompere il Servizio Iptables
# systemctl stop iptablesOR# service iptables stop
Disabilitare il Servizio Iptables
# systemctl disable iptablesOr# service iptables save# service iptables stop
Attivare il Servizio Iptables
# systemctl enable iptablesOr# service iptables start
Verificare lo Stato di Servizio Iptables
# systemctl status iptablesOR# service iptables status
Su Ubuntu e altre distribuzioni Linux, tuttavia, ufw è il comando che viene utilizzato per gestire il firewall iptables servizio., Ufw fornisce un’interfaccia semplice per l’utente di gestire il servizio firewall iptables.,
Abilita Ufw Firewall Iptables
$ sudo ufw enable
Disattiva Ufw Firewall Iptables
$ sudo ufw disable
Verificare lo Stato di Ufw Firewall Iptables
# sudo ufw status
Tuttavia, se si desidera elencare catene di iptables che contiene tutte le regole comando riportato di seguito può aiutare a raggiungere la stessa:
# iptables -L -n -v
Conclusione
Queste sono le tecniche che possono aiutarti a iniziare, interrompere, disattivare e attivare il pacchetto di servizi di gestione in Sistemi Linux., Diverse distribuzioni Linux possono avere diversi servizi come predefinito, come: Ubuntu può avere iptables come servizio predefinito e preinstallato, mentre CentOS può avere firewalld come servizio configurato di default per la gestione in entrata e in uscita dei pacchetti IP.