Hvernig á að ræsa/stöðva og virkja/slökkva á FirewallD og Iptables eldvegg í Linux

Eldveggur er hugbúnaður sem virkar sem skjöldur milli kerfis notanda og ytra netkerfis sem gerir sumum pökkum kleift að fara framhjá á meðan öðrum er fleygt. Eldveggur starfar venjulega á netlagi, þ.e. á IP-pökkum bæði Ipv4 og Ipv6.

Hvort pakki mun fara framhjá eða verða settur, fer eftir reglum gegn slíkum pakkategundum í eldveggnum. Þessar reglur geta verið innbyggðar eða notendaskilgreindar. Hver pakki sem fer inn á netið þarf að fara í gegnum þennan skjöld sem sannreynir hann gegn reglum sem eru skilgreindar í honum fyrir slíka tegund pakka.

Hver regla hefur markaðgerð sem á að beita ef pakkinn uppfyllir það ekki. Í Linux kerfum er eldvegg sem þjónusta veitt af mörgum hugbúnaði, algengastur sem er: eldveggur og iptables.

Í Linux eru margar mismunandi gerðir af eldveggjum notaðar, en flestir staðlaðir eru Iptables og Firewalld, sem er að fara að fjalla um í þessari grein.

FirewallD er Dynamic Firewall Manager Linux kerfa. Þessi þjónusta er notuð til að stilla nettengingar, þannig að ákveða hvaða ytra net eða innri pakka leyfir að fara yfir netið og hverja á að loka.

Það leyfir tvenns konar stillingar, varanlega og keyrslutíma. Runtime stillingar munu glatast þær sem þjónustan er endurræst á meðan þær varanlegu verða geymdar yfir kerfisræsingu svo að þeim sé fylgt í hvert sinn sem þjónustan verður virk.

Í samræmi við þessar stillingar, er firewallD með tvær möppur, sjálfgefið/fallback eina (/usr/lib/firewall) sem er glatað kerfið er uppfært og kerfisstillingin (/etc/firewall) sem er áfram varanleg og hnekkir sjálfgefna ef hún er gefin upp. Þetta er að finna sem sjálfgefin þjónustu í RHEL/CentOS 7 og Fedora 18.

Iptables er önnur þjónusta sem ákveður að leyfa, sleppa eða skila IP-pökkum. Iptables þjónustan stjórnar Ipv4 pökkum á meðan Ip6tables stjórnar Ipv6 pökkum. Þessi þjónusta heldur utan um lista yfir töflur þar sem hverri töflu er viðhaldið í mismunandi tilgangi eins og: „sía“ tafla er fyrir eldveggsreglur, „nöt“ töflu er skoðuð ef um nýja tengingu er að ræða, „mangle“ ef um er að ræða pakkabreytingar og svo framvegis.

Hver tafla hefur ennfremur keðjur sem geta verið innbyggðar eða notendaskilgreinar þar sem keðja táknar sett af reglum sem eiga við pakka, þannig að ákveða hver markmiðsaðgerðin fyrir þann pakka ætti að vera, þ.e. . Þessi þjónusta er sjálfgefin þjónusta á kerfum eins og: RHEL/CentOS 6/5 og Fedora, ArchLinux, Ubuntu o.s.frv.

Til að læra meira um eldveggi skaltu fylgja eftirfarandi hlekkjum:

  1. Skilningur IPtables eldveggs grunnatriði og ráðleggingar
  2. Stilla Iptables eldvegg í Linux
  3. Stilla FirewallD í Linux
  4. Gagnlegar FirewallD reglur til að stjórna eldvegg í Linux
  5. Hvernig á að stjórna netumferð með FirewallD og Iptables

Í þessari grein munum við útskýra hvernig á að ræsa, stöðva eða endurræsa Iptables og FirewallD þjónustu í Linux.

Hvernig á að ræsa/stöðva og virkja/slökkva á FirewallD þjónustu

Ef þú ert að nota CentOS/RHEL 7 eða Fedora 18+ útgáfur, ættir þú að fylgja leiðbeiningunum hér að neðan til að stjórna FirewallD þjónustu.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Í staðinn geturðu slökkt á eldveggsþjónustunni þannig að hún beiti ekki reglum um pakka og virkjað þá sem þarf aftur.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Einnig geturðu dulið eldveggsþjónustuna sem býr til táknrænan hlekk á firewall.service við /dev/null og gerir þannig þjónustuna óvirka.

# systemctl unmask firewalld

Þetta er öfugt við að hylja þjónustuna. Þetta fjarlægir sammerkið þjónustunnar sem var búið til við grímu og gerir þjónustuna þannig virka aftur.

Hvernig á að ræsa/stöðva og virkja/slökkva á IPtables þjónustu

Á RHEL/CentOS 6/5/4 og Fedora 12-18 kemur iptables eldvegg sem fyrr og síðar, hægt er að setja upp iptables þjónustuna með:

# yum install iptables-services

Síðan er hægt að ræsa, stöðva eða endurræsa þjónustuna með eftirfarandi skipunum:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Á Ubuntu og sumum öðrum Linux dreifingum er ufw hins vegar skipunin sem er notuð til að stjórna iptables eldveggsþjónustunni. Ufw býður upp á auðvelt viðmót fyrir notandann til að sjá um iptables eldveggsþjónustuna.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Hins vegar, ef þú vilt skrá keðjur í iptables sem inniheldur allar reglurnar getur eftirfarandi skipun hjálpað þér að ná því sama:

# iptables -L -n -v

Niðurstaða

Þetta eru aðferðirnar sem geta hjálpað þér að ræsa, stöðva, slökkva á og virkja pakkastjórnunarþjónustuna í Linux kerfum. Mismunandi Linux dreifingar geta haft mismunandi þjónustu sem sjálfgefið, eins og: Ubuntu getur haft iptables sem sjálfgefna og fyrirfram uppsetta þjónustu, en CentOS getur haft eldvegg sem sjálfgefna stillinga þjónustu til að stjórna komandi og útleiðandi IP pakka.

Í þessari grein eru algengustu brellurnar til að stjórna þessari þjónustu á næstum öllum Linux Distros, en ef þú finnur eitthvað og vilt bæta við þessa grein eru athugasemdir þínar alltaf velkomnar.