A FirewallD és az Iptables tűzfal indítása/leállítása és engedélyezése/letiltása Linuxban
A Tűzfal egy olyan szoftver, amely pajzsként működik a felhasználó rendszere és a külső hálózat között, lehetővé téve egyes csomagok áthaladását, míg másokat eldob. A tűzfal általában hálózati rétegen működik, azaz IP-csomagokon, mind az Ipv4-en, mind az Ipv6-on.
Az, hogy egy csomag átmegy-e vagy letiltásra kerül, az ilyen típusú csomagok elleni szabályoktól függ a tűzfalban. Ezek a szabályok lehetnek beépítettek vagy felhasználó által meghatározottak. Minden hálózatba belépő csomagnak át kell haladnia ezen a pajzson, amely ellenőrzi, hogy megfelel-e a benne az ilyen típusú csomagokra meghatározott szabályoknak.
Minden szabálynak van egy célművelete, amelyet arra az esetre kell alkalmazni, ha a csomag nem teljesíti azt. Linux rendszereken a tűzfalat mint szolgáltatást számos szoftver biztosítja, amelyek közül a leggyakrabban a következők: tűzfal és iptables.
A Linuxban sok különböző típusú tűzfalat használnak, de a legtöbb szabványos az Iptables és a Firewall, amelyekről ebben a cikkben lesz szó.
Mi az a FirewallD
A FirewallD a Linux rendszerek dinamikus tűzfalkezelője. Ez a szolgáltatás a hálózati kapcsolatok konfigurálására szolgál, így eldönthető, hogy melyik külső hálózat vagy belső csomagok engedik át a hálózatot, és melyeket blokkolják.
Kétféle konfigurációt tesz lehetővé: állandó és futásidejű. A futásidejű konfigurációk elvesznek, ha a szolgáltatás újraindul, míg az állandó konfigurációk megmaradnak a rendszerindítás során, így minden alkalommal követik őket, amikor a szolgáltatás aktiválódik.
Ezeknek a konfigurációknak megfelelően a firewallD két könyvtárral rendelkezik, egy alapértelmezett/tartalék könyvtárral (/usr/lib/firewall), amely elveszett, a rendszer frissítése és a rendszerkonfiguráció (/etc/firewall)), amely állandó marad, és felülírja az alapértelmezettet, ha adott. Ez alapértelmezett szolgáltatásként található az RHEL/CentOS 7 és a Fedora 18 rendszerben.
Mi az Iptables
Az Iptables egy másik szolgáltatás, amely úgy dönt, hogy engedélyezi, eldobja vagy visszaküldi az IP-csomagokat. Az Iptables szolgáltatás az Ipv4-csomagokat, míg az Ip6tables az Ipv6-csomagokat kezeli. Ez a szolgáltatás a táblák listáját kezeli, ahol az egyes táblákat különböző célokra karbantartják, például: a 'filter' tábla a tűzfalszabályokra szolgál, a 'nat' tábla új fájlok esetén kapcsolat, 'mangle' csomagmódosítások esetén és így tovább.
Minden tábla rendelkezik továbbá beépített vagy felhasználó által definiált láncokkal, ahol a lánc egy csomagra vonatkozó szabályok halmazát jelöli, így dönti el, hogy mi legyen az adott csomag célművelete, azaz engedélyezettnek kell lennie., BLOKKOLT vagy VISSZATÉRVE. Ez a szolgáltatás alapértelmezett szolgáltatás olyan rendszereken, mint: RHEL/CentOS 6/5 és Fedora, ArchLinux, Ubuntu stb.
Ha többet szeretne megtudni a tűzfalakról, kövesse az alábbi hivatkozásokat:
- Az IPtables tűzfal alapjai és tippjei
- Konfigurálja az Iptables tűzfalat Linuxon
- A FirewallD beállítása Linux alatt
- Hasznos FirewallD-szabályok a tűzfal kezeléséhez Linux alatt
- A hálózati forgalom szabályozása a FirewallD és az Iptables segítségével
Ebben a cikkben elmagyarázzuk, hogyan lehet elindítani, leállítani vagy újraindítani az Iptables és a FirewallD szolgáltatásokat Linux rendszerben.
A FirewallD szolgáltatás elindítása/leállítása és engedélyezése/letiltása
Ha CentOS/RHEL 7 vagy Fedora 18+ verziót használ, kövesse az alábbi utasításokat a FirewallD szolgáltatás kezeléséhez.
Indítsa el a FirewallD szolgáltatást
systemctl start firewalld
Állítsa le a FirewallD szolgáltatást
systemctl stop firewalld
Ellenőrizze a FirewallD állapotát
systemctl status firewalld
Ellenőrizze a FirewallD állapotát
firewall-cmd --state
Alternatív megoldásként letilthatja a tűzfalszolgáltatást, hogy ne alkalmazzon szabályokat a csomagokra, és újra engedélyezheti a szükségeseket.
Tiltsa le a FirewallD szolgáltatást
systemctl disable firewalld
Engedélyezze a FirewallD szolgáltatást
systemctl enable firewalld
Maszk FirewallD szolgáltatás
systemctl mask firewalld
Ezenkívül elfedheti a tűzfalszolgáltatást, amely szimbolikus linket hoz létre a firewall.service és a /dev/null között, így letiltja a szolgáltatást.
Unmask FirewallD Service
systemctl unmask firewalld
Ez a szolgáltatás elfedésének fordítottja. Ez eltávolítja a szolgáltatás maszkolás során létrehozott szimbolikus linkjét, így újra engedélyezi a szolgáltatást.
Az IPtables szolgáltatás elindítása/leállítása és engedélyezése/letiltása
Az RHEL/CentOS 4. 6. 5. és Fedora 12-18 iptables tűzfala korábbi és későbbi az iptables szolgáltatás a következő módon telepíthető:
yum install iptables-services
Ezután a szolgáltatás elindítható, leállítható vagy újraindítható a következő parancsokkal:
Indítsa el az Iptables szolgáltatást
systemctl start iptables
OR
service iptables start
Állítsa le az Iptables szolgáltatást
systemctl stop iptables
OR
service iptables stop
Az Iptables szolgáltatás letiltása
systemctl disable iptables
Or
service iptables save
service iptables stop
Engedélyezze az Iptables szolgáltatást
systemctl enable iptables
Or
service iptables start
Ellenőrizze az Iptables szolgáltatás állapotát
systemctl status iptables
OR
service iptables status
Az Ubuntu és néhány más Linux-disztribúció esetén azonban az ufw parancs az iptables tűzfalszolgáltatás kezelésére szolgál. Az Ufw egy egyszerű felületet biztosít a felhasználó számára az iptables tűzfalszolgáltatás kezeléséhez.
Engedélyezze az Ufw Iptables tűzfalat
sudo ufw enable
Az Ufw Iptables tűzfal letiltása
sudo ufw disable
Ellenőrizze az Ufw Iptables tűzfal állapotát
sudo ufw status
Ha azonban az összes szabályt tartalmazó iptables-ban szeretne láncokat listázni, a következő parancs segíthet ugyanezen elérni:
iptables -L -n -v
Következtetés
Ezek azok a technikák, amelyek segíthetnek elindítani, leállítani, letiltani és engedélyezni a csomagkezelési szolgáltatásokat a Linux alapú rendszerekben. A különböző Linux disztribúciók alapértelmezett szolgáltatásai eltérőek lehetnek, például: Az Ubuntu alapértelmezett és előre telepített szolgáltatásként használhatja az iptables-t, míg a CentOS-ban a tűzfal lehet az alapértelmezett konfigurált szolgáltatás a bejövő és kimenő IP-csomagok kezelésére.
Ebben a cikkben bemutatjuk azokat a leggyakoribb trükköket, amelyekkel ezeket a szolgáltatásokat szinte minden Linux disztribúción kezelni lehet, de ha talál valamit, és szeretne kiegészíteni ezt a cikket, mindig szívesen fogadjuk észrevételeit.