FirewallD- ja Iptables-palomuurin käynnistäminen/pysäytys ja käyttöönotto/poistaminen käytöstä Linuxissa
Palomuuri on ohjelmisto, joka toimii suojana käyttäjän järjestelmän ja ulkoisen verkon välillä sallien joidenkin pakettien kulkemisen samalla kun toiset hylätään. Palomuuri toimii yleisesti verkkokerroksessa eli IP-paketeissa sekä Ipv4:ssä että Ipv6:ssa.
Se, meneekö paketti läpi vai hylätäänkö se, riippuu säännöistä, jotka koskevat tämäntyyppisiä paketteja palomuurissa. Nämä säännöt voivat olla sisäänrakennettuja tai käyttäjän määrittämiä. Jokaisen verkkoon tulevan paketin on läpäistävä tämä suoja, joka varmistaa sen tämäntyyppisille paketeille määriteltyjen sääntöjen mukaisesti.
Jokaisella säännöllä on kohdetoiminto, jota käytetään, jos paketti ei täytä sitä. Linux-järjestelmissä palomuuria tarjoavat palveluna monet ohjelmistot, joista yleisimmät ovat: palomuuri ja iptables.
Linuxissa käytetään monia erilaisia palomuurityyppejä, mutta useimmat vakiotyypeistä ovat Iptables ja Firewall, joita käsitellään tässä artikkelissa.
Mikä on FirewallD
FirewallD on Linux-järjestelmien dynaaminen palomuurihallinta. Tätä palvelua käytetään verkkoyhteyksien konfigurointiin, jolloin päätetään, mikä ulkoinen verkko tai sisäiset paketit sallivat verkon läpi kulkemisen ja mitkä estetään.
Se mahdollistaa kahden tyyppiset määritykset, pysyvät ja ajonaikaiset. Ajonaikaiset kokoonpanot katoavat, kun palvelu käynnistetään uudelleen, kun taas pysyvät kokoonpanot säilyvät järjestelmän käynnistyksen aikana, jotta niitä seurataan aina, kun palvelu aktivoituu.
Näitä kokoonpanoja vastaavasti firewallD:ssä on kaksi hakemistoa, oletus-/varahakemisto (/usr/lib/firewall), joka on kadonnut, kun järjestelmä päivitetään ja järjestelmän kokoonpano (/etc/firewall), joka pysyy pysyvänä ja ohittaa oletusarvon, jos se on annettu. Tämä löytyy oletuspalveluna RHEL/CentOS 7:ssä ja Fedora 18:ssa.
Mikä on Iptables
Iptables on toinen palvelu, joka päättää sallia, pudottaa tai palauttaa IP-paketteja. Iptables-palvelu hallitsee Ipv4-paketteja, kun taas Ip6tables hallitsee Ipv6-paketteja. Tämä palvelu hallitsee luetteloa taulukoista, joissa kutakin taulukkoa ylläpidetään eri tarkoituksiin, kuten: filter-taulukko on palomuurisäännöille, nat-taulukkoa tarkastellaan uusien yhteys, 'mangle' pakettimuutosten yhteydessä ja niin edelleen.
Jokaisessa taulukossa on lisäksi ketjuja, jotka voivat olla sisäänrakennettuja tai käyttäjän määrittämiä, jolloin ketju merkitsee sääntöjoukkoa, joka koskee pakettia, mikä päättää mikä kyseisen paketin kohdetoiminto tulee olla, eli sen on oltava SALLITU<., ESTETTY tai PALAUTETTU. Tämä palvelu on oletuspalvelu järjestelmissä, kuten: RHEL/CentOS 6/5 ja Fedora, ArchLinux, Ubuntu jne.
Saat lisätietoja palomuureista seuraamalla seuraavia linkkejä:
- IPtables-palomuurin perusteet ja vinkit
- Määritä Iptables-palomuuri Linuxissa
- Määritä FirewallD Linuxissa
- Hyödyllisiä FirewallD-sääntöjä palomuurin hallintaan Linuxissa
- Verkkoliikenteen hallitseminen FirewallD:n ja Iptablesin avulla
Tässä artikkelissa selitämme, kuinka Iptables- ja FirewallD-palvelut käynnistetään, pysäytetään tai käynnistetään uudelleen Linuxissa.
FirewallD-palvelun käynnistäminen/pysäytys ja käyttöönotto/poistaminen käytöstä
Jos käytät CentOS/RHEL 7- tai Fedora 18+ -versiota, sinun tulee hallita FirewallD-palvelua noudattamalla alla olevia ohjeita.
Käynnistä FirewallD Service
systemctl start firewalld
Pysäytä FirewallD-palvelu
systemctl stop firewalld
Tarkista FirewallD:n tila
systemctl status firewalld
Tarkista FirewallD:n tila
firewall-cmd --state
Vaihtoehtoisesti voit poistaa palomuuripalvelun käytöstä, jotta se ei sovella sääntöjä paketteihin ja ottaa tarvittavat uudelleen käyttöön.
Poista FirewallD-palvelu käytöstä
systemctl disable firewalld
Ota FirewallD-palvelu käyttöön
systemctl enable firewalld
Mask FirewallD -palvelu
systemctl mask firewalld
Voit myös peittää palomuuripalvelun, joka luo symbolisen linkin tiedostolle firewall.service osoitteeseen /dev/null, mikä poistaa palvelun käytöstä.
Unmask FirewallD Service
systemctl unmask firewalld
Tämä on käänteinen palvelun peittämiselle. Tämä poistaa maskauksen aikana luodun palvelun symlinkin, jolloin palvelu otetaan uudelleen käyttöön.
IPtables-palvelun käynnistäminen/pysäytys ja käyttöönotto/poistaminen käytöstä
RHEL/CentOS:ssa 6/5/4 ja Fedora 12-18 iptables-palomuuri tulee ennen ja myöhemmin iptables-palvelu voidaan asentaa seuraavasti:
yum install iptables-services
Sitten palvelu voidaan käynnistää, pysäyttää tai käynnistää uudelleen seuraavilla komennoilla:
Käynnistä Iptables-palvelu
systemctl start iptables
OR
service iptables start
Lopeta Iptables-palvelu
systemctl stop iptables
OR
service iptables stop
Poista Iptables-palvelu käytöstä
systemctl disable iptables
Or
service iptables save
service iptables stop
Ota Iptables-palvelu käyttöön
systemctl enable iptables
Or
service iptables start
Tarkista Iptables-palvelun tila
systemctl status iptables
OR
service iptables status
Ubuntussa ja joissakin muissa Linux-jakeluissa ufw on kuitenkin komento, jota käytetään hallitsemaan iptables-palomuuripalvelua. Ufw tarjoaa käyttäjälle helpon käyttöliittymän iptables-palomuuripalvelun käsittelyyn.
Ota Ufw Iptables Firewall käyttöön
sudo ufw enable
Poista Ufw Iptables -palomuuri käytöstä
sudo ufw disable
Tarkista Ufw Iptables -palomuurin tila
sudo ufw status
Jos kuitenkin haluat luetteloida ketjut iptablesissa, joka sisältää kaikki säännöt, seuraava komento voi auttaa sinua saavuttamaan saman:
iptables -L -n -v
Johtopäätös
Nämä ovat tekniikoita, joiden avulla voit käynnistää, pysäyttää, poistaa käytöstä ja ottaa käyttöön paketinhallintapalvelut Linux-pohjaisissa järjestelmissä. Eri Linux-jakeluissa voi olla erilaisia palveluja oletuksena, kuten: Ubuntussa voi olla iptables oletus- ja esiasennettuna palveluna, kun taas CentOS:ssa voi olla palomuuri oletuskonfiguroituna palveluna saapuvien ja lähtevien IP-pakettien hallintaan.
Tässä artikkelissa esitellään yleisimmät temput näiden palvelujen hallintaan lähes kaikissa Linux Distroissa, mutta jos löydät jotain ja haluat lisätä tähän artikkeliin, kommentit ovat aina tervetulleita.