Firewall jest oprogramowaniem, które działa jako osłona między systemem użytkownika a siecią zewnętrzną, umożliwiając przekazywanie niektórych pakietów podczas odrzucania innych. Firewall zwykle działa na warstwie sieciowej, tj. na pakietach IP zarówno Ipv4, jak i Ipv6.
To, czy pakiet przejdzie, czy zostanie zablokowany, zależy od reguł dotyczących tego typu pakietów w firewallu. Reguły te mogą być wbudowane lub zdefiniowane przez użytkownika., Każdy pakiet wchodzący do sieci musi przejść przez tę osłonę, która weryfikuje ją pod kątem reguł zdefiniowanych w niej dla tego typu pakietów.
każda reguła ma akcję docelową, która ma być zastosowana w przypadku, gdy pakiet jej nie spełnia. W systemach Linux, firewalld jako usługa jest dostarczana przez wiele programów, najczęściej są to: firewalld i iptables.
w Linuksie jest wiele różnych typów firewalli, ale większość standardowych to Iptables i Firewalld, o czym omówimy w tym artykule.,
czym jest FirewallD
FirewallD to dynamiczny Menedżer zapór sieciowych systemów Linux. Usługa ta jest używana do konfigurowania połączeń sieciowych, decydując w ten sposób, które pakiety zewnętrzne lub wewnętrzne mają pozwolić na przejście przez sieć, a które zablokować.
umożliwia dwa typy konfiguracji, stałe i runtime. Konfiguracje Runtime zostaną utracone, gdy usługa zostanie uruchomiona ponownie, podczas gdy stałe zostaną zachowane podczas rozruchu systemu, tak aby były śledzone za każdym razem, gdy usługa zostanie aktywna.,
odpowiadając tym konfiguracjom, firewallD ma dwa katalogi, domyślny / awaryjny jeden (/usr/lib/firewalld), który jest utracony, system jest aktualizowany, a konfiguracja systemu (/etc / firewalld), który pozostaje stały i nadpisuje domyślny, jeśli jest podany. Jest to domyślna usługa w RHEL / CentOS 7 i Fedorze 18.
Co to jest Iptables
Iptables to kolejna usługa, która decyduje się zezwolić, upuścić lub zwrócić pakiety IP. Usługa iptables zarządza pakietami Ipv4, podczas gdy Ip6tables zarządza pakietami Ipv6., Ta usługa zarządza listą tabel, w których każda tabela jest utrzymywana do różnych celów, takich jak: tabela' filter 'jest dla reguł zapory sieciowej, tabela' NAT 'jest konsultowana w przypadku nowego połączenia, 'mangle' w przypadku zmian pakietów i tak dalej.
każda tabela zawiera łańcuchy, które mogą być wbudowane lub zdefiniowane przez użytkownika, gdzie łańcuch oznacza zbiór reguł, które mają zastosowanie do pakietu, decydując w ten sposób, Jaka powinna być akcja docelowa dla tego pakietu, tzn. musi być dozwolona, zablokowana lub zwrócona. Ta usługa jest domyślną usługą na systemach takich jak: RHEL / CentOS 6/5 oraz Fedora, ArchLinux, Ubuntu itp.,
aby dowiedzieć się więcej na temat zapór sieciowych, wykonaj następujące linki:
- zrozumienie iptables Firewall podstawy i porady
- Konfiguracja iptables firewalld w Linuksie
- Konfiguracja FirewallD w Linuksie
- przydatne reguły FirewallD do zarządzania Firewall w Linuksie
- Jak kontrolować ruch sieciowy za pomocą FirewallD i Iptables
w tym artykule wyjaśnimy, jak uruchomić, zatrzymać lub uruchom ponownie usługi iptables i firewalld w Linuksie.,
Jak uruchomić/zatrzymać i włączyć/wyłączyć usługę FirewallD
Jeśli używasz wersji CentOS/RHEL 7 lub Fedora 18+, powinieneś postępować zgodnie z poniższymi instrukcjami, aby zarządzać usługą FirewallD.
Uruchom serwis FirewallD
# systemctl start firewalld
Zatrzymaj serwis FirewallD
# systemctl stop firewalld
Sprawdź stan FirewallD
# systemctl status firewalld
Sprawdź stan FirewallD
# firewall-cmd --state
jako alternatywę możesz wyłączyć usługę firewalld, aby nie stosowała reguł do pakietów i nie włączała ponownie tych potrzebnych.,
Wyłącz usługę FirewallD
# systemctl disable firewalld
Włącz usługę FirewallD
# systemctl enable firewalld
zamaskuj usługę FirewallD
# systemctl mask firewalld
Możesz również zamaskować usługę firewalld, która tworzy dowiązanie symboliczne firewall.service do /dev/null, wyłączając w ten sposób usługę.
demaskowanie usługi FirewallD
# systemctl unmask firewalld
jest to odwrócone maskowanie usługi. Usuwa to łącze symboliczne usługi utworzone podczas maskowania, umożliwiając w ten sposób ponowne włączenie usługi.,e usługę iptables można zainstalować poprzez:
# yum install iptables-services
następnie usługę można uruchomić, zatrzymać lub ponownie uruchomić za pomocą następujących poleceń:
Uruchom usługę Iptables
# systemctl start iptablesOR# service iptables start
Zatrzymaj usługę Iptables
# systemctl stop iptablesOR# service iptables stop
wyłącz usługę iptables
# systemctl disable iptablesOr# service iptables save# service iptables stop
Włącz usługę iptables
# systemctl enable iptablesOr# service iptables start
sprawdź status usługi iptables
# systemctl status iptablesOR# service iptables status
na Ubuntu i niektórych innych Linuksach dystrybucje jednak UFW jest poleceniem, które służy do zarządzania usługą zapory sieciowej iptables., Ufw zapewnia łatwy interfejs użytkownika do obsługi usługi iptables firewall.,
Włącz Ufw iptables Firewall
$ sudo ufw enable
Wyłącz UFW iptables Firewall
$ sudo ufw disable
Sprawdź Status Ufw iptables Firewall
# sudo ufw status
jednak, jeśli chcesz wypisać łańcuchy w iptables, które zawierają wszystkie reguły poniższe polecenie może pomóc ci osiągnąć to samo:
# iptables -L -n -v
wnioski
są to techniki, które mogą pomóc Ci uruchomić, zatrzymać, wyłączyć i włączyć usługi zarządzania pakietami w systemach opartych na Linuksie., Różne dystrybucje Linuksa mogą mieć różne usługi jako domyślne, takie jak: Ubuntu może mieć iptables jako domyślną i preinstalowaną usługę, podczas gdy CentOS może mieć firewalld jako domyślną skonfigurowaną usługę do zarządzania przychodzącymi i wychodzącymi pakietami IP.