Regoli Utli tal-FirewallD għall-Kkonfigurazzjoni u l-Immaniġġjar tal-Firewall fil-Linux
Firewalld jipprovdi mod biex jiġu kkonfigurati regoli dinamiċi tal-firewall fil-Linux li jistgħu jiġu applikati istantanjament, mingħajr il-ħtieġa ta 'startjar mill-ġdid tal-firewall u wkoll jappoġġja kunċetti ta' D-BUS u żona li tagħmel il-konfigurazzjoni faċli.
Firewalld issostitwixxa l-mekkaniżmu antik tal-firewall ta 'Fedora (Fedora 18 'il quddiem), RHEL/CentOS 7 u distribuzzjonijiet oħra riċenti jiddependu fuq dan il-mekkaniżmu ġdid. Wieħed mill-akbar motivi ta 'introduzzjoni ta' sistema ġdida tal-firewall huwa li l-firewall l-antik jeħtieġ jerġa 'jibda wara li jagħmel kull bidla, u b'hekk jitkisser il-konnessjonijiet attivi kollha. Kif intqal hawn fuq, li l-aħħar firewalld jappoġġja żoni dinamiċi li huwa utli fil-konfigurazzjoni ta 'sett differenti ta' żoni u regoli għall-uffiċċju jew in-netwerk tad-dar tiegħek permezz ta 'linja ta' kmand jew bl-użu ta 'metodu GUI.
Inizjalment, il-kunċett tal-firewalld jidher diffiċli ħafna biex jiġi kkonfigurat, iżda s-servizzi u ż-żoni jagħmluha aktar faċli billi jżommu t-tnejn flimkien kif kopert f'dan l-artikolu.
Fl-artiklu preċedenti tagħna, fejn rajna kif nilagħbu bil-firewalld u ż-żoni tagħha, issa hawn, f'dan l-artikolu, se naraw xi regoli utli tal-firewalld biex tikkonfigura s-sistemi Linux attwali tiegħek billi tuża l-mod tal-linja tal-kmand.
- Konfigurazzjoni tal-Firewalld f'RHEL/CentOS 7
L-eżempji kollha koperti f'dan l-artikolu huma prattikament ittestjati fuq id-distribuzzjoni CentOS 7, u jaħdem ukoll fuq distribuzzjonijiet RHEL u Fedora.
Qabel ma timplimenta r-regoli tal-firewalld, kun żgur li l-ewwel tiċċekkja jekk is-servizz tal-firewalld huwiex attivat u qed jaħdem.
# systemctl status firewalld
L-istampa ta 'hawn fuq turi li firewalld huwa attiv u qed jaħdem. Issa wasal iż-żmien li tiċċekkja ż-żoni attivi u s-servizzi attivi kollha.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Jekk fil-każ, m'intix familjari mal-linja tal-kmand, tista 'wkoll timmaniġġja l-firewalld mill-GUI, għal dan jeħtieġ li jkollok pakkett GUI installat fis-sistema, jekk mhux tinstallah billi tuża l-kmand li ġej.
# yum install firewalld firewall-config
Kif intqal hawn fuq, dan l-artikolu huwa miktub apposta għal min iħobb il-linja tal-kmand u l-eżempji kollha, li se nkopru huma bbażati fuq il-linja tal-kmand biss, l-ebda mod GUI ... skużana...
Qabel ma timxi aktar, l-ewwel kun żgur li tikkonferma f'liema żona pubblika se tikkonfigura l-firewall tal-Linux u elenka s-servizzi attivi kollha, il-portijiet, ir-regoli sinjuri għaż-żona pubblika billi tuża l-kmand li ġej.
# firewall-cmd --zone=public --list-all
Fl-istampa ta 'hawn fuq, għad m'hemm l-ebda regola attiva miżjuda, ejja naraw kif iżżid, tneħħi u timmodifika r-regoli fil-parti li jifdal ta' dan l-artikolu...
1. Żieda u Tneħħija tal-Portijiet f'Firewalld
Biex tiftaħ kwalunkwe port għal żona pubblika, uża l-kmand li ġej. Pereżempju, il-kmand li ġej se jiftaħ il-port 80 għal żona pubblika.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
Bl-istess mod, biex tneħħi l-port miżjud, uża biss l-għażla '–neħħi' bil-kmand tal-firewalld kif muri hawn taħt.
# firewall-cmd --zone=public --remove-port=80/tcp
Wara li żżid jew tneħħi portijiet speċifiċi, kun żgur li tikkonferma jekk il-port huwiex miżjud jew imneħħi billi tuża l-għażla '-list-ports'.
# firewall-cmd --zone=public --list-ports
2. Żieda u Tneħħija ta' Servizzi f'Firewalld
B'mod awtomatiku firewalld jiġi ma 'servizzi definiti minn qabel, jekk trid iżżid lista ta' servizzi speċifiċi, għandek bżonn toħloq fajl xml ġdid bis-servizzi kollha inklużi fil-fajl jew inkella tista 'wkoll tiddefinixxi jew tneħħi kull servizz manwalment billi tmexxi li ġej jikkmanda.
Pereżempju, il-kmandi li ġejjin jgħinuk biex iżżid jew tneħħi servizzi speċifiċi, bħalma għamilna għall-FTP hawn f'dan l-eżempju.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. Imblokka l-Pakketti Dħul u Ħruġ (Modalità Paniku)
Jekk tixtieq timblokka xi konnessjonijiet deħlin jew ħerġin, għandek bżonn tuża modalità 'paniku mixgħul' biex timblokka tali talbiet. Pereżempju, ir-regola li ġejja se twaqqa' kwalunkwe konnessjoni stabbilita eżistenti fuq is-sistema.
# firewall-cmd --panic-on
Wara li ppermettiet il-mod ta 'paniku, ipprova ping kwalunkwe dominju (jiġifieri google.com) u iċċekkja jekk il-modalità ta' paniku huwiex ON billi tuża l-għażla '–query-panic' kif elenkat hawn taħt.
# ping google.com -c 1 # firewall-cmd --query-panic
Tara fl-istampa ta 'hawn fuq, il-mistoqsija ta' paniku tgħid Ost mhux magħruf google.com. Issa ipprova tiddiżattiva l-mod ta 'paniku u mbagħad għal darb'oħra ping u ċċekkja.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Issa din id-darba, se jkun hemm talba ping minn google.com..