Kuinka käynnistää/pysäyttää ja ottaa käyttöön/poistaa käytöstä palomuuriD ja Iptables-palomuuri Linuxissa

Palomuuri on ohjelmisto, joka toimii suojana käyttäjän järjestelmän ja ulkoisen verkon välillä. Palomuuri toimii yleisesti verkkokerroksessa eli IP-paketeissa sekä Ipv4 että Ipv6.

Lähetetäänkö vai pakataanko paketti, riippuu palomuurin tällaisia paketteja koskevista säännöistä. Nämä säännöt voivat olla sisäänrakennettuja tai käyttäjän määrittämiä. Jokaisen verkkoon saapuvan paketin on läpäistävä tämä kilpi, joka tarkistaa sen sääntöjen perusteella, jotka siinä on määritelty tällaiselle paketille.

Jokaisella säännöllä on kohdetoiminto, jota on sovellettava, jos paketti ei täytä sitä. Linux-järjestelmissä palomuuri palveluna tarjoaa monia ohjelmistoja, joista yleisimmät ovat: palomuuri ja iptables.

Linuxissa käytetään monia erityyppisiä palomuureja, mutta useimmat tavalliset ovat Iptables ja Firewalld, joita käsitellään tässä artikkelissa.

FirewallD on Linux-järjestelmien dynaaminen palomuurien hallinta. Tätä palvelua käytetään verkkoyhteyksien määrittämiseen, jolloin päätetään, mikä ulkoinen verkko tai sisäiset paketit sallivat verkon kulkun ja mitkä estää.

Se mahdollistaa kahden tyyppisen kokoonpanon, pysyvän ja ajon. Suorituksenaikaiset kokoonpanot katoavat, palvelu käynnistetään uudelleen, kun taas pysyvät kokoonpanot säilytetään järjestelmän käynnistyksen yhteydessä, jotta niitä seurataan joka kerta, kun palvelu aktivoituu.

Näitä kokoonpanoja vastaavasti palomuuriD: llä on kaksi hakemistoa, oletus/varalla yksi (/ usr/lib/palomuuri), joka on kadonnut järjestelmä päivitetään ja järjestelmän kokoonpano (/ etc/palomuuri), joka pysyy pysyvänä ja ohittaa oletusarvon, jos se annetaan. Tämä löytyy oletuspalveluna RHEL/CentOS 7: ssä ja Fedora 18: ssa.

Iptables on toinen palvelu, joka päättää sallia, pudottaa tai palauttaa IP-paketteja. Iptables-palvelu hallitsee Ipv4-paketteja, kun taas Ip6tables hallitsee Ipv6-paketteja. Tämä palvelu hallinnoi luetteloa taulukoista, joissa kutakin taulukkoa ylläpidetään eri tarkoituksiin, kuten ”suodatin” -taulukko on palomuurisääntöjä varten, ”nat” -taulukkoa haetaan uuden yhteyden yhteydessä, ”mangle” -pakettimuutosten yhteydessä ja niin edelleen.

Jokaisessa taulukossa on lisäksi ketjuja, jotka voivat olla sisäänrakennettuja tai käyttäjän määrittelemiä, kun ketju merkitsee joukkoa sääntöjä, joita sovelletaan pakettiin, ja päättää siten, minkä kyseisen paketin kohdetoiminnon tulisi olla, ts. Sen on sallittava, estettävä tai palautettava . Tämä palvelu on oletuspalvelu sellaisissa järjestelmissä kuin: RHEL/CentOS 6/5 ja Fedora, ArchLinux, Ubuntu jne.

Saat lisätietoja palomuureista seuraamalla seuraavia linkkejä:

  1. IPtable-palomuurin perusteet ja vinkit
  2. Määritä Iptables-palomuuri Linuxissa
  3. Määritä FirewallD Linuxissa
  4. Hyödyllisiä FirewallD-sääntöjä palomuurin hallintaan Linuxissa
  5. Verkkoliikenteen hallinta FirewallD: n ja Iptablesin avulla

Tässä artikkelissa kerrotaan, miten Iptables ja FirewallD -palvelut käynnistetään, pysäytetään tai käynnistetään uudelleen Linuxissa.

Kuinka käynnistää/pysäyttää ja ottaa käyttöön/poistaa käytöstä FirewallD Service

Jos käytät CentOS/RHEL 7- tai Fedora 18+ -versioita, noudata alla olevia ohjeita FirewallD-palvelun hallitsemiseksi.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Vaihtoehtoisesti voit poistaa palomuuripalvelun käytöstä niin, että se ei noudata sääntöjä paketeille ja ota tarvittavat uudelleen käyttöön.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Voit myös peittää palomuuripalvelun, joka luo symbolisen linkin firewall.service -kohtaan /dev/null -palveluun, jolloin palvelu poistetaan käytöstä.

# systemctl unmask firewalld

Tämä on päinvastoin palvelun peittämistä. Tämä poistaa peittämisen aikana luodun palvelun symlinkin, jolloin palvelu otetaan uudelleen käyttöön.

IPtables-palvelun käynnistys/pysäytys ja ottaminen käyttöön/poistaminen käytöstä

RHEL/CentOS 6/5/4- ja Fedora 12-18 iptables -palomuureihin tulee ennakko- ja myöhempiä versioita, iptables-palvelu voidaan asentaa:

# yum install iptables-services

Sitten palvelu voidaan käynnistää, pysäyttää tai käynnistää uudelleen seuraavien komentojen avulla:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Ubuntussa ja joissakin muissa Linux-jakeluissa ufw on kuitenkin komento, jota käytetään iptables-palomuuripalvelun hallintaan. Ufw tarjoaa käyttäjälle helpon käyttöliittymän iptables-palomuuripalvelun hoitamiseen.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Jos kuitenkin haluat luetella ketjuja iptablesissa, joka sisältää kaikki säännöt, seuraava komento voi auttaa sinua saavuttamaan saman:

# iptables -L -n -v

Johtopäätös

Nämä ovat tekniikoita, joiden avulla voit käynnistää, pysäyttää, poistaa käytöstä ja ottaa käyttöön pakettienhallintapalvelut Linux-pohjaisissa järjestelmissä. Eri Linux-alueilla voi olla oletusarvoisesti erilaisia palveluja, kuten: Ubuntulla voi olla iptables oletus- ja esiasennettuna palveluna, kun taas CentOSilla voi olla palomuuri oletusasetuksena määritetty palvelu IP-pakettien saapuvien ja lähtevien viestien hallitsemiseksi.

Tässä artikkelissa esitetyt ovat yleisimpiä temppuja näiden palveluiden hallitsemiseksi melkein kaikissa Linux-distroissa, mutta jos löydät jotain ja haluat lisätä tähän artikkeliin, kommenttisi ovat aina tervetulleita.