Bii o ṣe le Bẹrẹ/Duro ati Ṣiṣe/Mu FirewallD ati Firewall Iptables wa ni Linux

Firewall jẹ sọfitiwia kan ti o ṣe bi apata laarin eto olumulo ati nẹtiwọọki ita ti n jẹ ki diẹ ninu awọn apo-iwe kọja lakoko fifọ omiiran. Ogiriina ṣiṣẹ ni apapọ lori fẹlẹfẹlẹ nẹtiwọọki ie lori awọn apo IP mejeeji Ipv4 ati Ipv6.

Boya apo-iwe kan yoo kọja tabi yoo wa ni ikọlu, da lori awọn ofin lodi si iru iru awọn apo-iwe ninu ogiriina. Awọn ofin wọnyi le jẹ itumọ-inu tabi awọn asọye olumulo. Apoti kọọkan eyiti o wọ inu nẹtiwọọki ni lati kọja nipasẹ apata yii eyiti o jẹri rẹ si awọn ofin ti a ṣalaye ninu rẹ fun iru awọn apo-iwe.

Ofin kọọkan ni igbese ibi-afẹde eyiti o yẹ ki o loo ni ti apo-iwe ba kuna lati ni itẹlọrun rẹ. Lori awọn ọna ṣiṣe Linux, ogiriina bi iṣẹ ti pese nipasẹ ọpọlọpọ awọn softwares, eyiti o wọpọ julọ eyiti o jẹ: firewalld ati iptables.

Ni Lainos ọpọlọpọ awọn oriṣiriṣi ti awọn ogiriina ti a lo, ṣugbọn awọn ti o ṣe deede julọ ni Iptables ati Firewalld, eyiti yoo jiroro ninu nkan yii.

FirewallD ni Dynamic Firewall Manager ti awọn eto Linux. Iṣẹ yii ni a lo lati tunto awọn isopọ nẹtiwọọki, nitorinaa pinnu iru netiwọki ti ita tabi awọn apo inu inu lati gba laaye lilọ kiri nẹtiwọọki ati eyiti o le dènà.

O gba awọn iru awọn atunto laaye, yẹ ati asiko asiko. Awọn atunto asiko asiko yoo padanu awọn ti o padanu iṣẹ naa tun bẹrẹ lakoko ti awọn ti o yẹ titi di idaduro kọja bata eto ki wọn tẹle wọn ni gbogbo igba ti iṣẹ ba n ṣiṣẹ.

Ti o baamu si awọn atunto wọnyi, ogiriinaD ni awọn itọnisọna meji, aiyipada/fallback ọkan (/ usr/lib/ogiriina) eyiti o sọnu eto ti wa ni imudojuiwọn ati iṣeto eto (/ ati be be lo/ogiriina) eyiti o wa titi lailai ati yiyọ aiyipada ti o ba fun ni. Eyi ni a rii bi iṣẹ aiyipada ni RHEL/CentOS 7 ati Fedora 18.

Iptables jẹ iṣẹ miiran eyiti o pinnu lati gba laaye, ju silẹ tabi pada awọn apo-iwe IP. Iṣẹ Iptables n ṣakoso awọn apo-iwe Ipv4 lakoko ti Ip6tables n ṣakoso awọn apo-iwe Ipv6. Iṣẹ yii n ṣakoso atokọ ti awọn tabili nibiti tabili kọọkan ti wa ni itọju fun idi oriṣiriṣi bii: 'àlẹmọ' tabili jẹ fun awọn ofin ogiriina, 'nat' tabili ti wa ni imọran ni ọran ti asopọ tuntun, 'mangle' ni ọran ti awọn iyipada apo ati bẹbẹ lọ.

Tabili kọọkan tun ni awọn ẹwọn eyiti o le ṣe sinu tabi ṣalaye olumulo nibiti ẹwọn kan ṣe afihan ṣeto ti awọn ofin eyiti o kan si apo kan, nitorinaa pinnu kini igbese ibi-afẹde fun apo-iwe naa yẹ ki o jẹ ie o gbọdọ jẹ LATI ṢE, TẸTẸ tabi PADAPADA . Iṣẹ yii jẹ iṣẹ aiyipada lori awọn eto bii: RHEL/CentOS 6/5 ati Fedora, ArchLinux, Ubuntu abbl.

Lati ni imọ siwaju sii nipa awọn ogiriina, tẹle awọn ọna asopọ wọnyi:

1. Oyeye Awọn ipilẹ IPtable Awọn ipilẹ ati Awọn imọran
2. Tunto Firewall Iptables ni Linux
3. Tunto FirewallD ni Linux
4. iwulo FirewallD Awọn ofin lati Ṣakoso ogiriina ni Linux
5. Bii o ṣe le Ṣakoso Ijabọ Nẹtiwọọki Lilo FirewallD ati Iptables

Ninu àpilẹkọ yii a yoo ṣalaye bi o ṣe le bẹrẹ, da duro tabi tun bẹrẹ Iptables ati awọn iṣẹ FirewallD ni Lainos.

Bii o ṣe le Bẹrẹ/Duro ati Ṣiṣe/Mu Iṣẹ FirewallD ṣiṣẹ

Ti o ba nlo awọn ẹya CentOS/RHEL 7 tabi Fedora 18 +, o yẹ ki o tẹle awọn itọnisọna isalẹ lati ṣakoso iṣẹ FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Gẹgẹbi omiiran, o le mu iṣẹ ina kuro ki o ma ṣe lo awọn ofin si awọn apo-iwe ati mu awọn ti o nilo lẹẹkansi.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Pẹlupẹlu, o le boju iṣẹ ogiriina eyiti o ṣẹda ọna asopọ aami ti firewall.service si /dev/null , nitorinaa mu iṣẹ naa ṣiṣẹ.

# systemctl unmask firewalld

Eyi jẹ iyipada ti iboju-boju iṣẹ naa. Eyi yọ aami-iṣẹ ti iṣẹda ti o ṣẹda lakoko iboju-boju, nitorinaa tun muu iṣẹ naa ṣiṣẹ.

Bii o ṣe le Bẹrẹ/Duro ati Ṣiṣe/Mu Iṣẹ IPtables ṣiṣẹ

Lori RHEL/CentOS 6/5/4 ati Fedora 12-18 ogiriina iptables wa bi ṣaju ati lẹhinna, iṣẹ iptables le fi sori ẹrọ nipasẹ:

# yum install iptables-services

Lẹhinna, iṣẹ naa le bẹrẹ, da duro tabi tun bẹrẹ nipasẹ awọn ofin wọnyi:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Lori Ubuntu ati diẹ ninu awọn pinpin Lainos miiran sibẹsibẹ, ufw ni aṣẹ eyiti o lo lati ṣakoso iṣẹ ogiriina iptables. Ufw pese wiwo ti o rọrun fun olumulo lati mu iṣẹ ogiriina iptables ṣiṣẹ.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Sibẹsibẹ, ti o ba fẹ ṣe atokọ awọn ẹwọn ni awọn iptables eyiti o ni gbogbo awọn ofin atẹle aṣẹ le ṣe iranlọwọ fun ọ lati ṣaṣeyọri kanna:

# iptables -L -n -v

Ipari

Iwọnyi ni awọn imọ-ẹrọ eyiti o le ṣe iranlọwọ fun ọ lati bẹrẹ, da duro, mu ṣiṣẹ ati mu awọn iṣẹ iṣakoso apo-iwe ṣiṣẹ ni Awọn Ẹrọ orisun Linux. O yatọ si Linux distros le ni awọn iṣẹ oriṣiriṣi bi aiyipada, bii: Ubuntu le ni awọn iptables bi aiyipada ati iṣẹ ti a fi sii tẹlẹ, lakoko ti CentOS le ni firewalld bi iṣẹ iṣeto ti aiyipada fun iṣakoso ti nwọle ati ti njade ti awọn apo-iwe IP.

Ti gbekalẹ ninu nkan yii ni awọn ẹtan ti o wọpọ julọ lati ṣakoso awọn iṣẹ wọnyi lori fere gbogbo Linux Distros, sibẹsibẹ, ti o ba wa nkan ti o fẹ lati ṣafikun si nkan yii, awọn ọrọ rẹ ṣe itẹwọgba nigbagbogbo.