Peraturan 'firewalld' berguna untuk mengkonfigurasi dan menguruskan firewall di Linux
- 1816
- 64
- Mr. Ramon Runolfsson
Firewalld menyediakan cara untuk mengkonfigurasi peraturan firewall dinamik di Linux yang boleh digunakan dengan serta-merta, tanpa memerlukan Firewall Restart dan juga menyokong konsep D-Bus dan Zon yang menjadikan konfigurasi mudah.
Peraturan Firewalld Berguna untuk Mengurus Linux Firewall Firewalld menggantikan firewall fedora lama (Fedora 18 seterusnya) mekanisme, RHEL/Centos 7 dan lain -lain pengagihan terkini bergantung pada mekanisme baru ini. Salah satu motif terbesar memperkenalkan sistem firewall baru ialah firewall lama memerlukan permulaan semula setelah membuat setiap perubahan, dengan itu memecahkan semua sambungan aktif. Seperti yang dikatakan di atas, bahawa firewalld terkini menyokong zon dinamik yang berguna dalam mengkonfigurasi set zon dan peraturan yang berlainan untuk rangkaian pejabat atau rumah anda melalui baris arahan atau menggunakan kaedah GUI.
Pada mulanya, konsep firewalld kelihatan sangat sukar untuk mengkonfigurasi, tetapi perkhidmatan dan zon memudahkannya dengan menjaga kedua -duanya seperti yang diliputi dalam artikel ini.
Dalam artikel kami yang terdahulu, di mana kami telah melihat cara bermain dengan Firewalld dan zonnya, sekarang di sini, dalam artikel ini, kami akan melihat beberapa peraturan Firewalld yang berguna untuk mengkonfigurasi sistem Linux semasa anda menggunakan cara baris arahan.
- Konfigurasi Firewalld di RHEL/CentOS 7
Semua contoh yang diliputi dalam artikel ini diuji secara praktikal Centos 7 pengedaran, dan juga berfungsi pada pengagihan RHEL dan Fedora.
Sebelum melaksanakan peraturan firewalld, pastikan anda terlebih dahulu menyemak sama ada perkhidmatan firewalld diaktifkan dan dijalankan.
# Firewalld Status Systemctl
Pemeriksaan status firewalld Gambar di atas menunjukkan bahawa firewalld aktif dan berjalan. Kini sudah tiba masanya untuk memeriksa semua zon aktif dan perkhidmatan aktif.
# Firewall-Cmd-Zon-Zon-Aktif # Firewall-Cmd-Gelang-perkhidmatan
Periksa zon dan perkhidmatan Jika memasangkan, anda tidak biasa dengan baris arahan, anda juga boleh menguruskan firewalld dari GUI, untuk ini anda perlu memasang pakej GUI pada sistem, jika tidak memasangnya menggunakan arahan berikut.
# yum pasang firewalld firewall-config
Seperti yang dikatakan di atas, artikel ini ditulis khas untuk pencinta baris arahan dan semua contoh, yang akan kami sampaikan adalah berdasarkan baris arahan sahaja, tidak ada cara GUI ... maaf ..
Sebelum bergerak lebih jauh, pertama pastikan untuk mengesahkan di mana zon awam anda akan mengkonfigurasi firewall linux dan menyenaraikan semua perkhidmatan aktif, pelabuhan, peraturan yang kaya untuk zon awam menggunakan perintah berikut.
# firewall-cmd-zone = awam-list-all
Semak zon awam Dalam gambar di atas, belum ada peraturan aktif yang ditambah, mari kita lihat bagaimana untuk menambah, membuang dan mengubah suai peraturan di bahagian yang tinggal dari artikel ini .. .
1. Menambah dan mengeluarkan port di firewalld
Untuk membuka pelabuhan untuk zon awam, gunakan arahan berikut. Sebagai contoh, arahan berikut akan membuka port 80 untuk zon awam.
# firewall-cmd --permanent-zone = public --add-port = 80/tcp
Begitu juga, untuk mengeluarkan port tambahan, hanya gunakan '-Keluarkan'Pilihan dengan arahan firewalld seperti yang ditunjukkan di bawah.
# firewall-cmd-zone = awam-remove-port = 80/tcp
Setelah menambah atau mengeluarkan port tertentu, pastikan untuk mengesahkan sama ada port ditambah atau dikeluarkan dengan menggunakan '-Senarai-port'Pilihan.
# firewall-cmd-zone = public --list-ports
Tambah port di firewalld 2. Menambah dan mengeluarkan perkhidmatan di Firewalld
Secara lalai firewalld dilengkapi dengan perkhidmatan yang telah ditetapkan, jika anda ingin menambah senarai perkhidmatan tertentu, anda perlu membuat fail XML baru dengan semua perkhidmatan yang dimasukkan ke dalam fail atau anda juga boleh menentukan atau mengeluarkan setiap perkhidmatan secara manual dengan menjalankan berikut Perintah.
Sebagai contoh, arahan berikut akan membantu anda menambah atau mengalih keluar perkhidmatan tertentu, seperti yang kami lakukan untuk FTP di sini dalam contoh ini.
# firewall-cmd --Zone = public --Add-Service = ftp # firewall-cmd --Zone = public--remove-service = ftp # firewall-cmd --Zone = public-list-perkhidmatan
Tambahkan Perkhidmatan di Firewalld 3. Sekat paket masuk dan keluar (mod panik)
Sekiranya anda ingin menyekat sebarang sambungan masuk atau keluar, anda perlu menggunakan 'panik-onMod untuk menyekat permintaan tersebut. Sebagai contoh, peraturan berikut akan menggugurkan sebarang sambungan yang sedia ada pada sistem.
# firewall-cmd --panic-on
Setelah mengaktifkan mod panik, cuba ping mana -mana domain (katakan Google.com) dan periksa sama ada mod panik adalah Pada menggunakan '-pertanyaan-panik'Pilihan seperti yang disenaraikan di bawah.
# Ping Google.com -c 1 # firewall-cmd --Query-panic
Sekat sambungan masuk di firewalld Adakah anda melihat dalam gambar di atas, pertanyaan panik mengatakan "Tuan rumah yang tidak diketahui Google.com". Sekarang cuba melumpuhkan mod panik dan kemudian sekali lagi ping dan periksa.
# Firewall-Cmd-Query-Panic # Firewall-Cmd --Panic-Off # Ping Google.com -c 1
Lumpuhkan Mod Panik di Firewalld Sekarang kali ini, akan ada permintaan ping dari google.com…
Halaman: 1 2- « Kongsi Perjalanan Linux Anda Melalui Tahun Linux dengan Tecmint
- Cara Membuat dan Mengurus Sistem Fail BTRFS di Linux »