Wyszukiwanie w witrynie

Jak uruchomić/zatrzymać i włączyć/wyłączyć zaporę FirewallD i Iptables w systemie Linux

Zapora sieciowa to oprogramowanie, które działa jak tarcza między systemem użytkownika a siecią zewnętrzną, umożliwiając przepuszczanie niektórych pakietów i odrzucanie innych. Zapora sieciowa zwykle działa w warstwie sieciowej, tj. Na pakietach IP zarówno Ipv4, jak i Ipv6.

To, czy pakiet przejdzie, czy zostanie zablokowany, zależy od reguł chroniących tego typu pakiety w zaporze ogniowej. Reguły te mogą być wbudowane lub zdefiniowane przez użytkownika. Każdy pakiet trafiający do sieci musi przejść przez tę osłonę, która weryfikuje go względem reguł określonych w nim dla tego typu pakietów.

Każda reguła ma określoną akcję, która ma zostać zastosowana w przypadku, gdy pakiet jej nie spełni. W systemach Linux zapora sieciowa jest usługą udostępnianą przez wiele programów, z których najpopularniejszymi są: firewalld i iptables.

W systemie Linux używanych jest wiele różnych typów zapór sieciowych, ale większość standardowych to Iptables i Firewalld, które omówimy w tym artykule.

Co to jest FirewallD

FirewallD to dynamiczny menedżer zapory sieciowej dla systemów Linux. Usługa ta służy do konfigurowania połączeń sieciowych i podejmowania w ten sposób decyzji, które pakiety sieci zewnętrznej lub wewnętrzne pozwolą na przejście przez sieć, a które należy zablokować.

Umożliwia dwa rodzaje konfiguracji: trwałą i czasową. Konfiguracje wykonawcze zostaną utracone po ponownym uruchomieniu usługi, natomiast konfiguracje stałe zostaną zachowane podczas uruchamiania systemu, dzięki czemu będą śledzone za każdym razem, gdy usługa zostanie aktywowana.

Odpowiednio do tych konfiguracji, firewallD ma dwa katalogi, domyślny/awaryjny (/usr/lib/firewall), który jest utracony, system jest aktualizowany i konfiguracja systemu (/etc/firewall)), który pozostaje trwały i zastępuje domyślny, jeśli został podany. Jest to usługa domyślna w RHEL/CentOS 7 i Fedorze 18.

Co to jest Iptables

Iptables to kolejna usługa, która decyduje o akceptowaniu, odrzucaniu lub zwracaniu pakietów IP. Usługa Iptables zarządza pakietami Ipv4, podczas gdy Ip6tables zarządza pakietami Ipv6. Ta usługa zarządza listą tabel, gdzie każda tabela jest utrzymywana w innym celu, np.: tabela „filter” dotyczy reguł zapory sieciowej, tabela „nat” jest sprawdzana w przypadku nowych połączenie, „mangle” w przypadku zmian w pakietach i tak dalej.

Każda tabela ma ponadto łańcuchy, które mogą być wbudowane lub zdefiniowane przez użytkownika, gdzie łańcuch oznacza zestaw reguł mających zastosowanie do pakietu, decydując w ten sposób, jaka powinna być docelowa akcja dla tego pakietu, tj. musi być DOZWOLONA<, ZABLOKOWANE lub ZWRÓCONE. Ta usługa jest usługą domyślną w systemach takich jak: RHEL/CentOS 6/5 i Fedora, ArchLinux, Ubuntu itp.

Aby dowiedzieć się więcej o zaporach sieciowych, skorzystaj z poniższych łączy:

  1. Zrozumienie podstaw i wskazówek zapory IPtables
  2. Skonfiguruj zaporę sieciową Iptables w systemie Linux
  3. Skonfiguruj FirewallD w systemie Linux
  4. Przydatne reguły FirewallD do zarządzania zaporą sieciową w systemie Linux
  5. Jak kontrolować ruch sieciowy za pomocą zapory ogniowej i Iptables

W tym artykule wyjaśnimy, jak uruchomić, zatrzymać lub ponownie uruchomić usługi Iptables i FirewallD w systemie Linux.

Jak uruchomić/zatrzymać i włączyć/wyłączyć usługę FirewallD

Jeśli używasz wersji CentOS/RHEL 7 lub Fedora 18+, postępuj zgodnie z poniższymi instrukcjami, aby zarządzać usługą FirewallD.

Uruchom usługę FirewallD

systemctl start firewalld
Zatrzymaj usługę FirewallD
systemctl stop firewalld
Sprawdź stan zapory sieciowejD
systemctl status firewalld
Sprawdź stan zapory sieciowejD
firewall-cmd --state

Alternatywnie możesz wyłączyć usługę zaporową, aby nie stosowała reguł do pakietów i ponownie włączyć te, które są potrzebne.

Wyłącz usługę FirewallD
systemctl disable firewalld
Włącz usługę FirewallD
systemctl enable firewalld
Maskuj usługę FirewallD
systemctl mask firewalld

Można także zamaskować usługę zapory sieciowej, która tworzy dowiązanie symboliczne firewall.service do /dev/null, wyłączając w ten sposób usługę.

Odmaskuj usługę FirewallD
systemctl unmask firewalld

Jest to odwrotność maskowania usługi. Spowoduje to usunięcie dowiązania symbolicznego usługi utworzonego podczas maskowania, ponownie włączając usługę.

Jak uruchomić/zatrzymać i włączyć/wyłączyć usługę IPtables

W RHEL/CentOS 6/5/4 i Fedora 12-18 zapora sieciowa iptables jest dostępna w wersji wcześniejszej i późniejszej, usługę iptables można zainstalować poprzez:

yum install iptables-services

Następnie usługę można uruchomić, zatrzymać lub ponownie uruchomić za pomocą następujących poleceń:

Uruchom usługę Iptables
systemctl start iptables
OR
service iptables start
Zatrzymaj usługę Iptables
systemctl stop iptables
OR
service iptables stop
Wyłącz usługę Iptables

systemctl disable iptables
Or
service iptables save
service iptables stop
Włącz usługę Iptables

systemctl enable iptables
Or
service iptables start
Sprawdź status usługi Iptables
systemctl status iptables
OR
service iptables status

Jednakże w Ubuntu i niektórych innych dystrybucjach Linuksa ufw to polecenie używane do zarządzania usługą zapory sieciowej iptables. Ufw zapewnia użytkownikowi łatwy interfejs do obsługi usługi zapory sieciowej iptables.

Włącz zaporę sieciową Ufw Iptables
sudo ufw enable
Wyłącz zaporę sieciową Ufw Iptables
sudo ufw disable
Sprawdź stan zapory sieciowej Ufw Iptables
sudo ufw status

Jeśli jednak chcesz wyświetlić listę łańcuchów w iptables, który zawiera wszystkie reguły, poniższe polecenie może pomóc w osiągnięciu tego samego:

iptables -L -n -v

Wniosek

Oto techniki, które mogą pomóc w uruchomieniu, zatrzymaniu, wyłączeniu i włączeniu usług zarządzania pakietami w systemach Linux. Różne dystrybucje Linuksa mogą mieć domyślnie różne usługi, na przykład: Ubuntu może mieć iptables jako domyślną i preinstalowaną usługę, podczas gdy CentOS może mieć zaporę ogniową jako domyślnie skonfigurowaną usługę do zarządzania przychodzącymi i wychodzącymi pakietami IP.

W tym artykule przedstawiono najczęstsze sztuczki zarządzania tymi usługami w prawie wszystkich dystrybucjach Linuksa, jednak jeśli znajdziesz coś i chciałbyś dodać do tego artykułu, Twoje komentarze są zawsze mile widziane.