Cara Memulakan/Berhenti dan Dayakan/Lumpuhkan Firewalld dan Firewall di Linux
- 2970
- 136
- Jerome Quitzon
Firewall adalah perisian yang berfungsi sebagai perisai antara sistem pengguna dan rangkaian luaran yang membolehkan beberapa paket lulus sambil membuang lain. Firewall biasanya beroperasi pada lapisan rangkaian i.e. Pada paket IP kedua -dua IPv4 dan IPv6.
Sama ada paket akan lulus atau akan dibongkar, bergantung pada peraturan terhadap jenis paket seperti itu di firewall. Peraturan ini boleh dibina dalam atau yang ditentukan oleh pengguna. Setiap paket yang memasuki rangkaian harus melalui perisai ini yang mengesahkannya terhadap peraturan yang ditakrifkan di dalamnya untuk jenis paket tersebut.
Setiap peraturan mempunyai tindakan sasaran yang akan digunakan sekiranya paket gagal memuaskannya. Pada sistem Linux, firewall sebagai perkhidmatan disediakan oleh banyak perisian, yang paling biasa iaitu: Firewalld dan IPTABLES.
Di Linux terdapat banyak jenis firewall yang digunakan, tetapi kebanyakan standard adalah IPTABLES dan Firewalld, yang akan dibincangkan dalam artikel ini.
Apa itu Firewalld
Firewalld adalah pengurus firewall dinamik Linux Systems. Perkhidmatan ini digunakan untuk mengkonfigurasi sambungan rangkaian, dengan itu menentukan rangkaian luaran atau paket dalaman untuk membolehkan melintasi rangkaian dan yang menyekat.
Ia membolehkan dua jenis konfigurasi, kekal dan runtime. Konfigurasi Runtime Akan Terlibat Yang Hilang Perkhidmatan ini dimulakan semula sementara yang tetap disimpan di seluruh boot sistem supaya mereka diikuti setiap kali perkhidmatan menjadi aktif.
Bersama dengan konfigurasi ini, Firewalld mempunyai dua direktori, lalai/sandaran satu (/usr/lib/firewall) yang hilang sistem dikemas kini dan konfigurasi sistem (/etc/firewall) yang kekal kekal dan mengatasi lalai jika diberikan. Ini dijumpai sebagai perkhidmatan lalai di RHEL/Centos 7 dan Fedora 18.
Apa itu iptables
IPTABLES adalah perkhidmatan lain yang memutuskan untuk membenarkan, menjatuhkan atau mengembalikan paket IP. Perkhidmatan IPPABLES menguruskan paket IPv4 semasa IP6Tables menguruskan paket IPv6. Perkhidmatan ini menguruskan senarai jadual di mana setiap jadual dikekalkan untuk tujuan yang berbeza seperti: 'penapis'Jadual adalah untuk peraturan firewall,'nat'Jadual dirujuk sekiranya sambungan baru,'Mangle'Sekiranya perubahan paket dan sebagainya.
Setiap jadual selanjutnya mempunyai rantai yang boleh dibina atau ditakrifkan pengguna di mana rantai menandakan satu set peraturan yang terpakai pada satu paket, dengan itu menentukan tindakan sasaran untuk paket itu.e. ia mesti DIBENARKAN, Disekat atau Kembali. Perkhidmatan ini adalah perkhidmatan lalai pada sistem seperti: rhel/centos 6/5 dan fedora, archlinux, ubuntu dll.
Untuk mengetahui lebih lanjut mengenai firewall, ikuti pautan berikut:
- Memahami asas -asas dan petua firewall
- Konfigurasikan firewall iptables di linux
- Konfigurasikan Firewalld di Linux
- Peraturan Firewalld Berguna untuk Mengurus Firewall di Linux
- Cara mengawal trafik rangkaian menggunakan firewalld dan iptables
Dalam artikel ini kita akan menerangkan cara memulakan, menghentikan atau memulakan semula IPTABLES dan Firewalld Perkhidmatan di Linux.
Cara Memulakan/Berhenti dan Dayakan/Lumpuhkan Perkhidmatan Firewalld
Sekiranya anda menggunakan Centos/RHEL 7 atau Fedora 18+ versi, anda harus mengikuti arahan di bawah untuk menguruskan perkhidmatan firewalld.
Mulakan perkhidmatan firewalld
# Systemctl Mula Firewalld
Hentikan perkhidmatan firewalld
# Systemctl Stop Firewalld
Periksa status firewalld
# Firewalld Status Systemctl
Periksa keadaan firewalld
# firewall-cmd --state
Sebagai alternatif, anda boleh melumpuhkan perkhidmatan firewalld supaya tidak menggunakan peraturan untuk paket dan membolehkan yang diperlukan lagi.
Lumpuhkan Perkhidmatan Firewalld
# Systemctl melumpuhkan firewalld
Dayakan Perkhidmatan Firewalld
# Systemctl Dayakan Firewalld
Perkhidmatan Firewalld Mask
# firewalld masker systemctl
Juga, anda boleh menutup perkhidmatan firewall yang mewujudkan pautan simbolik dari Firewall.perkhidmatan ke /dev/null, dengan itu melumpuhkan perkhidmatan.
Perkhidmatan Firewalld Unmask
# Systemctl Unmask Firewalld
Ini terbalik dari masking perkhidmatan. Ini menghilangkan symlink perkhidmatan yang dibuat semasa pelekat, dengan itu mengemukakan semula perkhidmatan.
Cara Memulakan/Berhenti dan Dayakan/Lumpuhkan Perkhidmatan Iples
Pada RHEL/Centos 6/5/4 dan Fedora 12-18 Firewall Iptables datang sebagai pra dan kemudian, IPTABLES Perkhidmatan boleh dipasang melalui:
# yum Pasang perkhidmatan iptables
Kemudian, perkhidmatan boleh dimulakan, dihentikan atau dimulakan semula melalui arahan berikut:
Mulakan perkhidmatan iptables
# Systemctl Mula IPPABLES atau # IPTABLES PERKHIDMATAN MULAI
Hentikan perkhidmatan iptables
# Systemctl Stop iptables atau # iptables perkhidmatan berhenti
Lumpuhkan perkhidmatan iptables
# Systemctl melumpuhkan iptables atau # iptables perkhidmatan Simpan # iptables perkhidmatan berhenti
Dayakan perkhidmatan iptables
# Systemctl Dayakan iptables atau # iptables perkhidmatan bermula
Semak status perkhidmatan iptables
# status status status sistem atau status iptables perkhidmatan
Pada Ubuntu dan beberapa pengagihan Linux lain, ufw adalah arahan yang digunakan untuk menguruskan perkhidmatan firewall iptables. UFW menyediakan antara muka yang mudah bagi pengguna untuk mengendalikan perkhidmatan firewall iptables.
Dayakan firewall UFW iptables
$ sudo ufw membolehkan
Lumpuhkan firewall UFW iptables
$ sudo ufw disable
Periksa status ufples ufw firewall
# sudo ufw status
Walau bagaimanapun, jika anda ingin menyenaraikan rantai di iptables yang mengandungi semua peraturan berikut arahan dapat membantu anda mencapai yang sama:
# iptables -l -n -v
Kesimpulan
Ini adalah teknik yang dapat membantu anda memulakan, menghentikan, melumpuhkan dan membolehkan perkhidmatan pengurusan paket dalam sistem berasaskan Linux. Distros Linux yang berbeza boleh mempunyai perkhidmatan yang berbeza sebagai lalai, seperti: Ubuntu boleh mempunyai iptables sebagai perkhidmatan lalai dan pra-dipasang, sementara CentOS boleh mempunyai firewalld sebagai perkhidmatan dikonfigurasi lalai untuk menguruskan paket IP yang masuk dan keluar.
Dibentangkan dalam artikel ini adalah helah yang paling biasa untuk menguruskan perkhidmatan ini di hampir semua distros Linux, bagaimanapun, jika anda mencari sesuatu dan ingin menambah artikel ini, komen anda selalu dialu -alukan.
- « Cara Memasang Platform Awan Anda Sendiri Dengan OpenStack di RHEL/CentOS 7
- 9 pelanggan Twitter terbaik untuk Linux yang anda suka gunakan »