Awọn ofin Wulo FirewallD lati Ṣeto ati Ṣakoso Firewall ni Lainos
Firewalld n pese ọna lati tunto awọn ofin ogiriina ti o ni agbara ni Lainos ti o le lo lẹsẹkẹsẹ, laisi iwulo ti ogiriina tun bẹrẹ ati tun ṣe atilẹyin D-BUS ati awọn imọran agbegbe eyiti o jẹ ki iṣeto rọrun.
Firewalld rọpo ẹrọ ogiriina Fedora atijọ (Fedora 18 siwaju), RHEL/CentOS 7 ati awọn pinpin tuntun miiran gbẹkẹle ilana tuntun yii. Ọkan ninu idi nla julọ ti ṣafihan ọna ogiriina titun ni pe ogiriina atijọ nilo atunbere lẹhin ṣiṣe ayipada kọọkan, nitorinaa fọ gbogbo awọn isopọ ti nṣiṣe lọwọ. Gẹgẹbi a ti sọ loke, pe firewalld tuntun ṣe atilẹyin awọn agbegbe agbara ti o wulo ni tito leto awọn oriṣiriṣi awọn agbegbe ati awọn ofin fun ọffisi rẹ tabi nẹtiwọọki ile nipasẹ laini aṣẹ kan tabi lilo ọna GUI kan.
Ni ibẹrẹ, imọran firewalld dabi ẹni pe o nira pupọ lati tunto, ṣugbọn awọn iṣẹ ati awọn agbegbe jẹ ki o rọrun nipa fifi awọn mejeeji papọ bi a ti bo ninu nkan yii.
Ninu nkan iṣaaju wa, nibiti a ti rii bii a ṣe le ṣere pẹlu firewalld ati awọn agbegbe rẹ, ni bayi nibi, ninu nkan yii, a yoo rii diẹ ninu awọn ofin firewalld ti o wulo lati tunto awọn eto Linux lọwọlọwọ rẹ nipa lilo ọna laini aṣẹ.
- Iṣeto iṣeto Firewalld ni RHEL/CentOS 7
Gbogbo awọn apeere ti o wa ninu nkan yii ni idanwo ni idanwo lori kaakiri CentOS 7, ati tun ṣiṣẹ lori awọn pinpin RHEL ati Fedora.
Ṣaaju ki o to ṣe awọn ofin ina, rii daju lati kọkọ ṣayẹwo boya iṣẹ ina ni sise ati ṣiṣe.
# systemctl status firewalld
Aworan ti o wa loke fihan pe firewalld n ṣiṣẹ ati ṣiṣe. Bayi o to akoko lati ṣayẹwo gbogbo awọn agbegbe ti nṣiṣe lọwọ ati awọn iṣẹ ṣiṣe.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Ti o ba jẹ pe, iwọ ko mọ pẹlu laini aṣẹ, o tun le ṣakoso ina-ina lati GUI, fun eyi o nilo lati fi package GUI sori ẹrọ, ti ko ba fi sii nipa lilo aṣẹ atẹle.
# yum install firewalld firewall-config
Gẹgẹbi a ti sọ loke, nkan yii ni a kọ ni pataki fun awọn ololufẹ laini aṣẹ ati gbogbo awọn apẹẹrẹ, eyiti a yoo bo ni o da lori laini aṣẹ nikan, ko si ọna GUI .. banuje… ..
Ṣaaju ki o to lọ siwaju, akọkọ rii daju lati jẹrisi lori agbegbe agbegbe ti o yoo tunto ogiriina Linux ki o ṣe atokọ gbogbo awọn iṣẹ ṣiṣe, awọn ibudo, awọn ofin ọlọrọ fun agbegbe ita gbangba nipa lilo pipaṣẹ atẹle.
# firewall-cmd --zone=public --list-all
Ni aworan ti o wa loke, ko si awọn ofin ti nṣiṣe lọwọ ti a fi kun sibẹsibẹ, jẹ ki a wo bi a ṣe le ṣafikun, yọkuro ati yipada awọn ofin ni apakan ti o ku ninu nkan yii….
1. Fifi kun ati yiyọ Awọn Ibudo ni Firewalld
Lati ṣii eyikeyi ibudo fun agbegbe agbegbe, lo aṣẹ atẹle. Fun apẹẹrẹ, aṣẹ atẹle yoo ṣii ibudo 80 fun agbegbe ita gbangba.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
Bakan naa, lati yọ ibudo ti a fi kun, kan lo aṣayan ‘–remove’ pẹlu aṣẹ firewalld bi a ṣe han ni isalẹ.
# firewall-cmd --zone=public --remove-port=80/tcp
Lẹhin fifi kun tabi yọkuro awọn ibudo kan pato, rii daju lati jẹrisi boya a fi kun tabi yọkuro ibudo naa nipa lilo aṣayan ‘-list-ports’.
# firewall-cmd --zone=public --list-ports
2. Fifi kun ati yiyọ Awọn iṣẹ ni Firewalld
Nipa aiyipada firewalld wa pẹlu awọn iṣẹ ti a ṣalaye tẹlẹ, ti o ba fẹ ṣafikun atokọ ti awọn iṣẹ kan pato, o nilo lati ṣẹda faili xml tuntun pẹlu gbogbo awọn iṣẹ ti o wa ninu faili naa tabi bẹẹkọ o tun le ṣalaye tabi yọ iṣẹ kọọkan pẹlu ọwọ nipa ṣiṣe atẹle awọn pipaṣẹ.
Fun apẹẹrẹ, awọn ofin atẹle yoo ṣe iranlọwọ fun ọ lati ṣafikun tabi yọ awọn iṣẹ kan pato, bi a ṣe fun FTP nibi ni apẹẹrẹ yii.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. Dina Awọn apo-iwe ti nwọle ati ti njade (Ipo Ibanujẹ)
Ti o ba fẹ lati dènà eyikeyi awọn asopọ ti nwọle tabi ti njade, o nilo lati lo ipo 'ijaaya-loju' lati dènà iru awọn ibeere naa. Fun apẹẹrẹ, ofin atẹle yoo sọ eyikeyi asopọ ti o wa tẹlẹ silẹ lori eto naa.
# firewall-cmd --panic-on
Lẹhin ti muu ipo ijaya, gbiyanju lati ping eyikeyi ìkápá (sọ google.com) ati ṣayẹwo boya ipo ijaya wa ni ON lilo ‘–query-panic’ aṣayan bi a ṣe ṣe akojọ rẹ si isalẹ.
# ping google.com -c 1 # firewall-cmd --query-panic
Njẹ o rii ninu aworan ti o wa loke, ibeere iwariri sọ “Aimọ alejo gbigba google.com“. Bayi gbiyanju lati mu ipo ijaya naa lẹhinna ping lẹẹkansii ati ṣayẹwo.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Bayi ni akoko yii, ibeere ping kan yoo wa lati google.com ..