brandvägg är en programvara som fungerar som en sköld mellan användarens system och externa nätverk så att vissa paket att passera samtidigt kasta andras. brandvägg fungerar vanligen på nätverksskiktet dvs på IP-paket både Ipv4 och Ipv6.
om ett paket kommer att passera eller kommer att lagras, beror på reglerna mot en sådan typ av paket i brandväggen. Dessa regler kan vara inbyggda eller användardefinierade., Varje paket som kommer in i nätverket måste passera genom denna sköld som verifierar det mot regler som definieras i det för sådan typ av paket.
varje regel har en målåtgärd som ska tillämpas om paketet inte uppfyller det. På Linux-system tillhandahålls brandvägg som en tjänst av många programvaror, de vanligaste är: firewalld och iptables.
i Linux finns det många olika typer av brandväggar som används, men de flesta standard är Iptables och Firewalld, som kommer att diskutera i den här artikeln.,
Vad är FirewallD
FirewallD är den dynamiska Brandväggshanteraren för Linux-system. Denna tjänst används för att konfigurera nätverksanslutningarna, vilket bestämmer vilket externt nätverk eller interna paket som gör det möjligt att korsa nätverket och vilka som ska blockera.
det tillåter två typer av konfigurationer, permanent och runtime. Runtime-konfigurationer kommer att gå vilse som tjänsten startas om medan de permanenta behålls över systemstart så att de följs varje gång tjänsten blir aktiv.,
som motsvarar dessa konfigurationer har firewallD två kataloger, default / fallback one (/usr/lib/firewall) som förloras systemet uppdateras och systemkonfigurationen (/etc / firewall) som förblir permanent och åsidosätter standard EN om given. Detta finns som standard i RHEL/CentOS 7 och Fedora 18.
Vad är Iptables
Iptables är en annan tjänst som bestämmer sig för att tillåta, släppa eller returnera IP-paket. Iptables service hanterar Ipv4-paket medan Ip6tables hanterar Ipv6-paket., Denna tjänst hanterar en lista över tabeller där varje tabell underhålls för olika ändamål som: ”filter” – tabellen är för brandväggsregler, ” nat ”- tabellen konsulteras vid ny anslutning, ”mangle” vid paketändringar och så vidare.
varje tabell har vidare kedjor som kan vara inbyggda eller användardefinierade när en kedja anger en uppsättning regler som är tillämpliga på ett paket, vilket bestämmer vad målåtgärden för det paketet ska vara, dvs. det måste vara tillåtet, blockerat eller returnerat. Denna tjänst är en standardtjänst på system som: RHEL/CentOS 6/5 och Fedora, ArchLinux, Ubuntu etc.,
om du vill veta mer om brandväggar, följ följande länkar:
- förstå grunderna i iptables brandvägg och Tips
- konfigurera iptables Brandvägg i Linux
- konfigurera FirewallD i Linux
- Användbara FirewallD regler för att hantera Brandvägg i Linux
- hur man styr nätverkstrafik med FirewallD och Iptables
i den här artikeln kommer vi att förklara hur man startar, stoppar eller startar om iptables och firewalld tjänster i Linux.,
hur man startar/stoppar och aktiverar/inaktiverar FirewallD-tjänsten
Om du använder CentOS/RHEL 7 eller Fedora 18+ versioner, bör du följa instruktionerna nedan för att hantera FirewallD-tjänsten.
starta FirewallD-tjänsten
# systemctl start firewalld
stoppa FirewallD-tjänsten
# systemctl stop firewalld
kontrollera status för FirewallD
# systemctl status firewalld
kontrollera status för FirewallD
# firewall-cmd --state
som ett alternativ kan du inaktivera firewalld-tjänsten så att den inte tillämpar regler på paket och aktivera dem som behövs igen.,
inaktivera FirewallD-tjänsten
# systemctl disable firewalld
aktivera FirewallD-tjänsten
# systemctl enable firewalld
Mask FirewallD-tjänsten
# systemctl mask firewalld
Du kan också maskera brandväggstjänsten som skapar en symbolisk länk tillfirewall.service
till/dev/null
, vilket inaktiverar tjänsten.
Avmaskera FirewallD-tjänsten
# systemctl unmask firewalld
detta är omvänd för att maskera tjänsten. Detta tar bort den symboliska länken till den tjänst som skapats under maskering, vilket återaktivera tjänsten.,e iptables-tjänsten kan installeras via:
# yum install iptables-services
då kan tjänsten startas, stoppas eller startas om via följande kommandon:
starta iptables-tjänsten
# systemctl start iptablesOR# service iptables start
stoppa iptables-tjänsten
# systemctl stop iptablesOR# service iptables stop
inaktivera iptables-tjänsten
# systemctl disable iptablesOr# service iptables save# service iptables stop
aktivera iptables service
# systemctl enable iptablesOr# service iptables start
kontrollera status för Iptables Service
# systemctl status iptablesOR# service iptables status
På Ubuntu och några andra Linux-distributioner ufw är dock kommandot som används för att hantera iptables brandväggstjänst., Ufw ger ett enkelt gränssnitt för användaren att hantera iptables brandvägg tjänst.,
aktivera UFW Iptables brandvägg
$ sudo ufw enable
inaktivera UFW Iptables brandvägg
$ sudo ufw disable
kontrollera Status för UFW Iptables brandvägg
# sudo ufw status
men om du vill lista kedjor i iptables som innehåller alla de regler följande kommando kan hjälpa dig att uppnå samma:
# iptables -L -n -v
slutsats
det här är de tekniker som kan hjälpa dig att starta, stoppa, inaktivera och aktivera pakethanteringstjänsterna i Linux-baserade system., Olika Linux-distributioner kan ha olika tjänster som standard, som: Ubuntu kan ha iptables som standard och förinstallerad tjänst, medan CentOS kan ha firewalld som standardkonfigurerad tjänst för hantering av inkommande och utgående IP-paket.