Kako zagnati/ustaviti in omogočiti/onemogočiti požarni zid D in Iptables požarni zid v Linuxu

Požarni zid je programska oprema, ki deluje kot ščit med uporabniškim sistemom in zunanjim omrežjem, kar omogoča prehod nekaterih paketov ob zavrženju drugih. Požarni zid običajno deluje na omrežni plasti, tj.na paketih IP tako Ipv4 kot Ipv6.

Ali bo paket prešel ali bo bokiran, je odvisno od pravil za to vrsto paketov v požarnem zidu. Ta pravila so lahko vgrajena ali uporabniško določena. Vsak paket, ki vstopi v omrežje, mora iti skozi ta ščit, ki ga preveri v skladu s pravili, ki so v njem določena za takšno vrsto paketov.

Vsako pravilo ima ciljno dejanje, ki ga je treba uporabiti, če ga paket ne izpolnjuje. V sistemih Linux požarni zid kot storitev zagotavlja veliko programske opreme, najpogostejše pa so: požarni zid in iptables.

V Linuxu se uporablja veliko različnih vrst požarnih zidov, vendar so najbolj standardni Iptables in Firewalld, o čemer bomo razpravljali v tem članku.

FirewallD je upravitelj dinamičnega požarnega zidu sistemov Linux. Ta storitev se uporablja za konfiguriranje omrežnih povezav in tako odloča, katero zunanje omrežje ali notranje pakete bo omogočilo prečkanje omrežja in katere blokirati.

Omogoča dve vrsti konfiguracij, stalno in izvajalno. Izvedbene konfiguracije se bodo izgubile, tako da se bo storitev znova zagnala, medtem ko se bodo trajne obdržale v celotnem zagonskem sistemu, tako da bodo sledile vsakič, ko bo storitev aktivna.

Glede na te konfiguracije ima firewallD dva imenika, privzeti/nadomestni (/ usr/lib/firewall), ki je izgubljen, sistem se posodobi in sistemska konfiguracija (/ etc/firewall) ostane trajna in preglasi privzeto, če je dana. To je privzeta storitev v RHEL/CentOS 7 in Fedora 18.

Iptables je še ena storitev, ki se odloči za dovoljenje, spuščanje ali vrnitev paketov IP. Storitev Iptables upravlja pakete Ipv4, medtem ko Ip6tables upravlja pakete Ipv6. Ta storitev upravlja s seznamom tabel, kjer se vsaka tabela vzdržuje za različne namene, na primer: tabela 'filter' je za pravila požarnega zidu, v primeru nove povezave je uporabljena tabela 'nat', v primeru sprememb paketov itd.

Vsaka tabela ima še verige, ki so lahko vgrajene ali uporabniško definirane, pri čemer veriga pomeni nabor pravil, ki veljajo za paket, s čimer se odloči, kakšno ciljno dejanje mora biti za ta paket, tj. . Ta storitev je privzeta storitev v sistemih, kot so: RHEL/CentOS 6/5 in Fedora, ArchLinux, Ubuntu itd.

Če želite izvedeti več o požarnih zidovih, sledite naslednjim povezavam:

Razumevanje osnov in nasvetov požarnega zidu IPtables
Konfigurirajte požarni zid Iptables v Linuxu
Konfigurirajte FirewallD v Linuxu
Uporabna pravila požarnega ziduD za upravljanje požarnega zidu v Linuxu
Kako nadzirati omrežni promet s pomočjo požarnega zidu in Iptables

V tem članku bomo razložili, kako zagnati, ustaviti ali znova zagnati storitve Iptables in FirewallD v Linuxu.

Kako zagnati/ustaviti in omogočiti/onemogočiti storitev FirewallD

Če uporabljate različico CentOS/RHEL 7 ali Fedora 18+, sledite spodnjim navodilom za upravljanje storitve FirewallD.

# systemctl start firewalld

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Kot drugo možnost lahko onemogočite storitev požarnega zidu, da ne bo uporabljala pravil za pakete in znova omogočila tiste, ki so potrebni.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Prav tako lahko maskirate storitev požarnega zidu, ki ustvari simbolično povezavo firewall.service do /dev/null , s čimer onemogočite storitev.

# systemctl unmask firewalld

To je obratno pri maskiranju storitve. S tem se odstrani simbolična povezava do storitve, ustvarjene med prikrivanjem, in tako storitev znova omogoči.

Kako zagnati/ustaviti in omogočiti/onemogočiti storitev IPtables

Na požarnem zidu iptables RHEL/CentOS 6/5/4 in Fedora 12-18 iptables sta na voljo prej in kasneje, storitev iptables lahko namestite prek:

# yum install iptables-services

Nato lahko storitev zaženete, zaustavite ali znova zaženete z naslednjimi ukazi:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

V Ubuntu in nekaterih drugih distribucijah Linuxa pa je ufw ukaz, ki se uporablja za upravljanje storitve požarnega zidu iptables. Ufw uporabniku omogoča preprost vmesnik za upravljanje storitve požarnega zidu iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Če pa želite navesti verige v iptables, ki vsebuje vsa pravila, vam lahko naslednji ukaz pomaga doseči enako:

# iptables -L -n -v

Zaključek

To so tehnike, ki vam lahko pomagajo zagnati, ustaviti, onemogočiti in omogočiti storitve upravljanja paketov v sistemih, ki temeljijo na Linuxu. Različne distribucije Linuxa imajo lahko privzeto različne storitve, na primer: Ubuntu ima lahko privzeto in prednameščeno storitev iptables, medtem ko ima CentOS požarni zid kot privzeto konfigurirano storitev za upravljanje dohodnih in odhodnih paketov IP.

V tem članku so predstavljeni najpogostejši triki za upravljanje s temi storitvami na skoraj vseh distribucijah Linuxa. Če pa kaj najdete in bi radi dodali k temu članku, so vaši komentarji vedno dobrodošli.