Cara menyekat akses rangkaian menggunakan firewalld
- 2922
- 164
- Jerome Quitzon
Sebagai pengguna Linux, anda boleh memilih sama ada untuk membenarkan atau menyekat akses rangkaian ke beberapa perkhidmatan atau alamat IP menggunakan firewall firewalld yang berasal dari Centos/RHEL 8 dan kebanyakan RHEL pengagihan berasaskan seperti Fedora.
The Firewalld Firewall menggunakan utiliti baris perintah firewall-cmd untuk mengkonfigurasi peraturan firewall.
Sebelum kita dapat melakukan sebarang konfigurasi, mari kita mula -mula membolehkan Firewalld Perkhidmatan menggunakan utiliti SystemCTL seperti yang ditunjukkan:
$ sudo systemctl enable firewalld
Setelah diaktifkan, anda kini boleh memulakan Firewalld perkhidmatan dengan melaksanakan:
$ sudo Systemctl Mula Firewalld
Anda boleh mengesahkan status Firewalld dengan menjalankan arahan:
$ sudo Systemctl Status Firewalld
Output di bawah mengesahkan bahawa Firewalld Perkhidmatan sedang berjalan dan berjalan.
Semak status firewalldMengkonfigurasi peraturan menggunakan firewalld
Sekarang kita ada Firewalld berlari, kita boleh terus membuat beberapa konfigurasi. Firewalld membolehkan anda menambah dan menyekat pelabuhan, senarai hitam, serta IP Whitelist, alamat untuk memberikan akses ke pelayan. Setelah selesai dengan konfigurasi, selalu pastikan anda memuatkan semula firewall untuk peraturan baru untuk berkuatkuasa.
Menambah port TCP/UDP
Untuk menambah port, katakan port 443 untuk Https, Gunakan sintaks di bawah. Perhatikan bahawa anda perlu menentukan sama ada port adalah port TCP atau UDP selepas nombor port:
$ sudo firewall-cmd --add-port = 22/tcp --permanent
Begitu juga, untuk menambah a UDP pelabuhan, tentukan UDP pilihan seperti yang ditunjukkan:
$ sudo firewall-cmd --add-port = 53/udp --permanent
The --kekal
bendera memastikan bahawa peraturan berterusan walaupun selepas reboot.
Menyekat port TCP/UDP
Untuk menyekat port TCP, seperti pelabuhan 22, Jalankan arahan.
$ sudo firewall-cmd-remove-port = 22/tcp --permanent
Begitu juga, menyekat a UDP Pelabuhan akan mengikuti sintaks yang sama:
$ sudo firewall-cmd-remove-port = 53/udp --permanent
Membenarkan perkhidmatan
Perkhidmatan rangkaian ditakrifkan dalam /etc/perkhidmatan fail. Untuk membenarkan perkhidmatan seperti https, Jalankan arahan:
$ sudo firewall-cmd --add-service = https
Menyekat perkhidmatan
Untuk menyekat perkhidmatan, misalnya, Ftp, Jalankan:
$ sudo firewall-cmd-remove-service = https
Senarai Whiteling Alamat IP
Untuk membenarkan alamat IP tunggal merentasi firewall, laksanakan arahan:
$ sudo firewall-cmd --permanent --add-source = 192.168.2.50
Anda juga boleh membenarkan pelbagai IPS atau keseluruhan subnet menggunakan notasi CIDR (Routing Inter-domain Classless). Contohnya untuk membolehkan keseluruhan subnet di 255.255.255.0 subnet, laksanakan.
$ sudo firewall-cmd --permanent --add-source = 192.168.2.0/24
Mengeluarkan alamat IP putih
Sekiranya anda ingin membuang IP Whiteled pada firewall, gunakan --Buang sumber
Bendera seperti yang ditunjukkan:
$ sudo firewall-cmd --permanent-remove-source = 192.168.2.50
Untuk keseluruhan subnet, jalankan:
$ sudo firewall-cmd --permanent-remove-source = 192.168.2.50/24
Menyekat alamat IP
Setakat ini, kami telah melihat bagaimana anda boleh menambah dan mengeluarkan port dan perkhidmatan serta senarai putih dan mengeluarkan IPS putih. Untuk menyekat alamat IP, 'peraturan yang kaya'digunakan untuk tujuan ini.
Contohnya untuk menyekat IP 192.168.2.50 Jalankan arahan:
$ sudo firewall-cmd --permanent --add-rich-rule = "Family Rule =" IPv4 "alamat sumber =" 192.168.2.50 "Tolak"
Untuk menyekat keseluruhan subnet, jalankan:
$ sudo firewall-cmd --permanent --add-rich-rule = "Family Rule =" IPv4 "alamat sumber =" 192.168.2.0/24 "menolak"
Menyimpan peraturan firewall
Sekiranya anda telah membuat apa -apa perubahan pada peraturan firewall, anda perlu menjalankan arahan di bawah untuk perubahan yang akan digunakan dengan segera:
$ sudo firewall-cmd-reload
Melihat peraturan firewall
Untuk mengintip semua peraturan dalam firewall, laksanakan perintah:
$ sudo firewall-cmd-list-allLihat Peraturan Firewalld
Ini menyimpulkan panduan ini mengenai cara membenarkan atau menyekat akses rangkaian menggunakan Firewalld pada Centos/RHEL 8. Kami harap anda dapati panduan ini membantu.
- « Cara Meningkatkan Dari Rhel 6 hingga Rhel 8
- Cara Memperbaiki Kesalahan Firewall-Cmd Tidak Ditemui di RHEL/CentOS 7 »