Cara menyekat akses rangkaian menggunakan firewalld

Sebagai pengguna Linux, anda boleh memilih sama ada untuk membenarkan atau menyekat akses rangkaian ke beberapa perkhidmatan atau alamat IP menggunakan firewall firewalld yang berasal dari Centos/RHEL 8 dan kebanyakan RHEL pengagihan berasaskan seperti Fedora.

The Firewalld Firewall menggunakan utiliti baris perintah firewall-cmd untuk mengkonfigurasi peraturan firewall.

Sebelum kita dapat melakukan sebarang konfigurasi, mari kita mula -mula membolehkan Firewalld Perkhidmatan menggunakan utiliti SystemCTL seperti yang ditunjukkan:

$ sudo systemctl enable firewalld 

Setelah diaktifkan, anda kini boleh memulakan Firewalld perkhidmatan dengan melaksanakan:

$ sudo Systemctl Mula Firewalld 

Anda boleh mengesahkan status Firewalld dengan menjalankan arahan:

$ sudo Systemctl Status Firewalld 

Output di bawah mengesahkan bahawa Firewalld Perkhidmatan sedang berjalan dan berjalan.

Mengkonfigurasi peraturan menggunakan firewalld

Sekarang kita ada Firewalld berlari, kita boleh terus membuat beberapa konfigurasi. Firewalld membolehkan anda menambah dan menyekat pelabuhan, senarai hitam, serta IP Whitelist, alamat untuk memberikan akses ke pelayan. Setelah selesai dengan konfigurasi, selalu pastikan anda memuatkan semula firewall untuk peraturan baru untuk berkuatkuasa.

Menambah port TCP/UDP

Untuk menambah port, katakan port 443 untuk Https, Gunakan sintaks di bawah. Perhatikan bahawa anda perlu menentukan sama ada port adalah port TCP atau UDP selepas nombor port:

$ sudo firewall-cmd --add-port = 22/tcp --permanent 

Begitu juga, untuk menambah a UDP pelabuhan, tentukan UDP pilihan seperti yang ditunjukkan:

$ sudo firewall-cmd --add-port = 53/udp --permanent 

The --kekal bendera memastikan bahawa peraturan berterusan walaupun selepas reboot.

Menyekat port TCP/UDP

Untuk menyekat port TCP, seperti pelabuhan 22, Jalankan arahan.

$ sudo firewall-cmd-remove-port = 22/tcp --permanent 

Begitu juga, menyekat a UDP Pelabuhan akan mengikuti sintaks yang sama:

$ sudo firewall-cmd-remove-port = 53/udp --permanent 

Membenarkan perkhidmatan

Perkhidmatan rangkaian ditakrifkan dalam /etc/perkhidmatan fail. Untuk membenarkan perkhidmatan seperti https, Jalankan arahan:

$ sudo firewall-cmd --add-service = https 

Menyekat perkhidmatan

Untuk menyekat perkhidmatan, misalnya, Ftp, Jalankan:

$ sudo firewall-cmd-remove-service = https 

Senarai Whiteling Alamat IP

Untuk membenarkan alamat IP tunggal merentasi firewall, laksanakan arahan:

$ sudo firewall-cmd --permanent --add-source = 192.168.2.50 

Anda juga boleh membenarkan pelbagai IPS atau keseluruhan subnet menggunakan notasi CIDR (Routing Inter-domain Classless). Contohnya untuk membolehkan keseluruhan subnet di 255.255.255.0 subnet, laksanakan.

$ sudo firewall-cmd --permanent --add-source = 192.168.2.0/24 

Mengeluarkan alamat IP putih

Sekiranya anda ingin membuang IP Whiteled pada firewall, gunakan --Buang sumber Bendera seperti yang ditunjukkan:

$ sudo firewall-cmd --permanent-remove-source = 192.168.2.50 

Untuk keseluruhan subnet, jalankan:

$ sudo firewall-cmd --permanent-remove-source = 192.168.2.50/24 

Menyekat alamat IP

Setakat ini, kami telah melihat bagaimana anda boleh menambah dan mengeluarkan port dan perkhidmatan serta senarai putih dan mengeluarkan IPS putih. Untuk menyekat alamat IP, 'peraturan yang kaya'digunakan untuk tujuan ini.

Contohnya untuk menyekat IP 192.168.2.50 Jalankan arahan:

$ sudo firewall-cmd --permanent --add-rich-rule = "Family Rule =" IPv4 "alamat sumber =" 192.168.2.50 "Tolak" 

Untuk menyekat keseluruhan subnet, jalankan:

$ sudo firewall-cmd --permanent --add-rich-rule = "Family Rule =" IPv4 "alamat sumber =" 192.168.2.0/24 "menolak" 

Menyimpan peraturan firewall

Sekiranya anda telah membuat apa -apa perubahan pada peraturan firewall, anda perlu menjalankan arahan di bawah untuk perubahan yang akan digunakan dengan segera:

$ sudo firewall-cmd-reload 

Melihat peraturan firewall

Untuk mengintip semua peraturan dalam firewall, laksanakan perintah:

$ sudo firewall-cmd-list-all 

Ini menyimpulkan panduan ini mengenai cara membenarkan atau menyekat akses rangkaian menggunakan Firewalld pada Centos/RHEL 8. Kami harap anda dapati panduan ini membantu.