Brannmur er en programvare som fungerer som et skjold mellom brukerens system og eksterne nettverk slik at noen pakker til å passere samtidig som forkaster andre. Brannmur som ofte opererer på nettverket lag dvs. på IP-pakker både Ipv4 og Ipv6.
Om en pakke vil passere eller vil bli bocked, avhenger av regler mot slik type pakker i brannmuren. Disse reglene kan være innebygd eller brukerdefinert seg., Hver pakke som går inn i nettverket har til å passere gjennom denne shield som bekrefter det mot reglene som er definert i den for en slik type pakker.
Hver regel har et mål tiltak som skal anvendes i tilfelle pakken ikke klarer å tilfredsstille det. På Linux-systemer, brannmur som en tjeneste som er gitt av mange programmer, mest vanlige er: firewalld og iptables.
I Linux er det mange forskjellige typer brannmurer brukt, men det mest vanlige er Iptables og Firewalld, noe som kommer til å diskutere i denne artikkelen.,
Hva er FirewallD
FirewallD er Dynamiske Brannmur Leder av Linux-systemer. Denne tjenesten brukes til å konfigurere nettverkstilkoblinger, og dermed bestemmer hvilke eksterne nettverk eller interne pakker for å tillate kjøring i nettverket og som for å blokkere.
Det tillater to typer konfigurasjoner, permanent og kjøring. Runtime konfigurasjoner vil gå tapt seg tjenesten startes på nytt mens den permanente som blir beholdt i hele systemet starter, slik at de blir fulgt hver gang tjenesten blir aktivert.,
som svarer til disse konfigurasjonene, firewallD har to kataloger, standard/fallback ett (/usr/lib/brannmur) som er tapt seg systemet er oppdatert og system configuration (/etc/brannmur) som forblir permanent, og overstyrer standard en hvis gitt. Dette er funnet som en standard tjeneste i RHEL/CentOS 7 og Fedora 18.
Hva er Iptables
Iptables er en annen tjeneste som bestemmer seg for å tillate, slipp eller gå tilbake IP-pakker. Iptables-tjenesten klarer Ipv4-pakker, mens Ip6tables klarer Ipv6-pakker., Denne tjenesten klarer en liste over tabeller der hver tabell er opprettholdt for ulike formål, som: «filter» – tabellen er for brannmurregler, ‘nat» – tabellen er konsultert i tilfelle av en ny forbindelse, ‘mangle’ i tilfelle av packet endringer og så videre.
Hver tabell videre har lenker som kan være innebygd eller brukerdefinert, hvor en kjede betyr et sett med regler som gjelder for en pakke, og dermed bestemme hva som mål handling for at pakken skal være, dvs. det må være TILLATT, BLOKKERT eller RETURNERT. Denne tjenesten er en standardtjeneste på systemer som: RHEL/CentOS 6/5 og Fedora, ArchLinux, Ubuntu etc.,
for Å lære mer om brannmurer, må du følge disse linkene:
- Forstå IPtables-Brannmur Grunnleggende og Tips
- Konfigurer Iptables-Brannmur i Linux
- Konfigurer FirewallD i Linux
- Nyttig FirewallD Regler for å Håndtere Brannmuren i Linux
- Hvordan å Kontrollere nettverkstrafikken ved Hjelp av FirewallD og Iptables
I denne artikkelen vil vi forklare hvordan du starter, stoppe eller starte Iptables og FirewallD tjenester i Linux.,
Hvordan for å Starte/Stoppe og Aktivere/Deaktivere FirewallD Service
Hvis du bruker CentOS/RHEL 7 eller Fedora 18+ versjoner, bør du følge instruksjonene nedenfor for å administrere FirewallD service.
Start FirewallD Service
# systemctl start firewalld
Stopp FirewallD Service
# systemctl stop firewalld
Sjekk Status for FirewallD
# systemctl status firewalld
Sjekke Tilstanden til FirewallD
# firewall-cmd --state
Som et alternativ, kan du deaktivere firewalld tjenesten, slik at den ikke gjelder regler til pakker og gjør seg nødvendig igjen.,
Deaktiver FirewallD Service
# systemctl disable firewalld
Aktiver FirewallD Service
# systemctl enable firewalld
Mask FirewallD Service
# systemctl mask firewalld
Også, du kan maskere firewall-tjenesten som skaper en symbolsk kobling av firewall.service til /dev/null, og dermed deaktivere tjenesten.
Unmask FirewallD Service
# systemctl unmask firewalld
Dette er omvendt av maskering service. Dette fjerner symlink av tjenesten som er opprettet i løpet av maskering, og dermed re-aktivere tjenesten.,e iptables-tjenesten kan installeres via:
# yum install iptables-services
Så, kan tjenesten startes, stoppes eller startes på nytt via følgende kommandoer:
Start Iptables-Service
# systemctl start iptablesOR# service iptables start
Stopp Iptables-Service
# systemctl stop iptablesOR# service iptables stop
Deaktiver Iptables-Service
# systemctl disable iptablesOr# service iptables save# service iptables stop
Aktiver Iptables-Service
# systemctl enable iptablesOr# service iptables start
Sjekk Status av Iptables-Service
# systemctl status iptablesOR# service iptables status
På Ubuntu og noen andre Linux-distribusjoner, men ufw er kommandoen som brukes til å administrere iptables firewall-tjenesten., Ufw gir et enkelt grensesnitt for brukeren å håndtere iptables firewall-tjenesten.,
Aktiver Ufw Iptables-Brannmur
$ sudo ufw enable
Deaktiver Ufw Iptables-Brannmur
$ sudo ufw disable
Sjekk Status for Ufw Iptables-Brannmur
# sudo ufw status
Men hvis du vil ha en liste kjeder i iptables som inneholder alle regler følgende kommando kan hjelpe deg å oppnå det samme:
# iptables -L -n -v
Konklusjon
Dette er teknikker som kan hjelpe deg å starte, stoppe, kan du deaktivere og aktivere pakken management services i Linux-Baserte Systemer., Forskjellige Linux-distroer kan ha ulike tjenester som standard, som: Ubuntu kan ha iptables som standard, og pre-installert service, mens CentOS kan ha firewalld som standard konfigurert service for å administrere innkommende og utgående av IP-pakker.