Firewall ist eine Software, die als Abschirmung zwischen dem System des Benutzers und dem externen Netzwerk fungiert und es einigen Paketen ermöglicht, beim Verwerfen anderer zu bestehen. Firewall arbeitet üblicherweise auf Netzwerkebene, dh auf IP-Paketen sowohl Ipv4 als auch Ipv6.
Ob ein Paket übergeben wird oder blockiert wird, hängt von den Regeln für einen solchen Pakettyp in der Firewall ab. Diese Regeln können integrierte oder benutzerdefinierte sein., Jedes Paket, das in das Netzwerk eintrifft, muss diese Abschirmung durchlaufen, die es anhand der darin definierten Regeln für einen solchen Pakettyp überprüft.
Jede Regel hat eine Zielaktion, die angewendet werden soll, falls das Paket sie nicht erfüllt. Auf Linux-Systemen wird Firewall als Dienst von vielen Software bereitgestellt, die am häufigsten sind: firewalld und iptables.
Unter Linux werden viele verschiedene Arten von Firewalls verwendet, aber die meisten Standard-Firewalls sind Iptables und Firewalls, die in diesem Artikel diskutiert werden.,
Was ist FirewallD
FirewallD ist der dynamische Firewall-Manager von Linux-Systemen. Dieser Dienst wird verwendet, um die Netzwerkverbindungen zu konfigurieren und somit zu entscheiden, welches externe Netzwerk oder interne Pakete das Durchlaufen des Netzwerks ermöglichen und welches blockiert werden soll.
Es lassen sich zwei Arten von Konfigurationen, dauerhafte und Laufzeit. Laufzeitkonfigurationen gehen verloren, wenn der Dienst neu gestartet wird, während die permanenten beim Systemstart beibehalten werden, sodass sie jedes Mal befolgt werden, wenn der Dienst aktiv wird.,
Entsprechend diesen Konfigurationen verfügt firewallD über zwei Verzeichnisse, default/fallback one (/usr/lib/firewall), die verloren gehen, wenn das System aktualisiert wird, und die Systemkonfiguration (/etc / firewall), die dauerhaft bleibt und die Standardkonfiguration überschreibt, falls angegeben. Dies wird als Standarddienst in RHEL/CentOS 7 und Fedora 18 gefunden.
Was ist Iptables
Iptables ist ein weiterer Dienst, der entscheidet, IP-Pakete zuzulassen, abzulegen oder zurückzugeben. Der Iptables-Dienst verwaltet Ipv4-Pakete, während Ip6tables Ipv6-Pakete verwaltet., Dieser Dienst verwaltet eine Liste von Tabellen, in denen jede Tabelle für unterschiedliche Zwecke verwaltet wird, z. B.: Die Tabelle „Filter“ ist für Firewallregeln bestimmt, die Tabelle “ nat „wird im Falle einer neuen Verbindung konsultiert, die Tabelle „Mangle“ bei Paketänderungen usw.
Jede Tabelle hat ferner Ketten, die eingebaut oder benutzerdefiniert werden können, wobei eine Kette einen Satz von Regeln bedeutet, die für ein Paket gelten, und so entscheiden, was die Zielaktion für dieses Paket sein soll, dh es muss ERLAUBT, BLOCKIERT oder ZURÜCKGEGEBEN werden. Dieser Dienst ist ein Standarddienst auf Systemen wie RHEL / CentOS 6/5 und Fedora, ArchLinux, Ubuntu usw.,
Um mehr über Firewalls zu erfahren, folgen Sie den folgenden Links:
- Grundlagen und Tipps der IPtables-Firewall verstehen
- Konfigurieren der Iptables-Firewall unter Linux
- Konfigurieren der FirewallD unter Linux
- Nützliche FirewallD-Regeln zum Verwalten der Firewall unter Linux
- So steuern Sie den Netzwerkverkehr mit Firewall und Iptables
In diesem Artikel erklären wir Ihnen, wie Sie Iptables und FirewallD-Dienste unter Linux.,
So starten / stoppen und aktivieren / deaktivieren Sie den FirewallD-Dienst
Wenn Sie CentOS / RHEL 7-oder Fedora 18+ – Versionen verwenden, sollten Sie die folgenden Anweisungen zum Verwalten des FirewallD-Dienstes befolgen.
FirewallD-Dienst starten
# systemctl start firewalld
FirewallD-Dienst stoppen
# systemctl stop firewalld
Überprüfen Sie den Status von FirewallD
# systemctl status firewalld
Überprüfen Sie den Status von FirewallD
# firewall-cmd --state
Alternativ können Sie den Firewalld-Dienst deaktivieren, damit er keine Regeln auf Pakete anwendet und die benötigten erneut aktiviert.,
Deaktivieren Sie den FirewallD-Dienst
# systemctl disable firewalld
Aktivieren Sie den FirewallD-Dienst
# systemctl enable firewalld
Maskieren Sie den FirewallD-Dienst
# systemctl mask firewalld
Außerdem können Sie den Firewall-Dienst maskieren, der eine symbolische Verknüpfung der firewall.service
zu /dev/null
, wodurch der Dienst deaktiviert wird.
Firewworld-Dienst demaskieren
# systemctl unmask firewalld
Dies ist die Umkehrung der Maskierung des Dienstes. Dadurch wird der Symlink des Dienstes entfernt, der während der Maskierung erstellt wurde, wodurch der Dienst erneut aktiviert wird.,der iptables-Dienst kann installiert werden über:
# yum install iptables-services
Anschließend kann der Dienst über folgende Befehle gestartet, gestoppt oder neu gestartet werden:
Iptables-Dienst starten
# systemctl start iptablesOR# service iptables start
Iptables-Dienst stoppen
# systemctl stop iptablesOR# service iptables stop
Iptables-Dienst deaktivieren
# systemctl disable iptablesOr# service iptables save# service iptables stop
Iptables-Dienst aktivieren
# systemctl enable iptablesOr# service iptables start
Status des Iptables-Dienstes überprüfen
# systemctl status iptablesOR# service iptables status
Unter Ubuntu und einigen anderen Linux-Distributionen ist ufw jedoch der Befehl, mit dem der iptables-Firewall-Dienst verwaltet wird., Ufw bietet eine einfache Schnittstelle für den Benutzer den iptables Firewall-Dienst zu handhaben.,
Aktivieren Sie die Ufw Iptables Firewall
$ sudo ufw enable
Deaktivieren Sie die Ufw Iptables Firewall
Überprüfen Sie den Status der Ufw Iptables Firewall
# sudo ufw status
Wenn Sie jedoch Ketten in iptables auflisten möchten, die alle Regeln der folgende Befehl kann Ihnen dabei helfen, dasselbe zu erreichen:
# iptables -L -n -v
Dies sind die Techniken, mit denen Sie die Paketverwaltungsdienste in Linux-basierten Systemen starten, stoppen, deaktivieren und aktivieren können., Verschiedene Linux-Distributionen können standardmäßig unterschiedliche Dienste haben, wie: Ubuntu kann iptables als Standard-und vorinstallierten Dienst haben, während CentOS firewalld als standardkonfigurierten Dienst für die Verwaltung von eingehenden und ausgehenden IP-Paketen haben kann.