Bii o ṣe le ni ihamọ Wiwọle si Nẹtiwọọki Lilo FirewallD
Gẹgẹbi olumulo Lainos, o le jade boya lati gba tabi ni ihamọ iraye si nẹtiwọọki si diẹ ninu awọn iṣẹ tabi awọn adirẹsi IP nipa lilo ogiriina ogiriina ti o jẹ abinibi si CentOS/RHEL 8 ati ọpọlọpọ awọn pinpin orisun RHEL bii Fedora.
Ogiriina ogiriina naa nlo iwulo-aṣẹ ogiri-cmd lati tunto awọn ofin ogiriina.
Ṣaaju ki a to le ṣe awọn atunto eyikeyi, jẹ ki a kọkọ mu iṣẹ ina ṣiṣẹ nipa lilo ohun elo systemctl bi o ti han:
$ sudo systemctl enable firewalld
Lọgan ti o ba ṣiṣẹ, o le bẹrẹ bayi iṣẹ ina nipasẹ ṣiṣe:
$ sudo systemctl start firewalld
O le ṣayẹwo ipo ti firewalld nipa ṣiṣe pipaṣẹ:
$ sudo systemctl status firewalld
Ijade ni isalẹ jẹrisi pe iṣẹ ina ni oke ati ṣiṣe.
Tunto Awọn ofin nipa lilo Firewalld
Nisisiyi pe a ni firewalld nṣiṣẹ, a le lọ taara si ṣiṣe diẹ ninu awọn atunto. Firewalld n gba ọ laaye lati ṣafikun ati dènà awọn ibudo, atokọ dudu, bii IPitẹli, awọn adirẹsi lati pese iraye si olupin naa. Lọgan ti a ṣe pẹlu awọn atunto, rii daju nigbagbogbo pe o tun gbe ogiriina fun awọn ofin tuntun lati ni ipa.
Lati ṣafikun ibudo kan, sọ ibudo 443 fun HTTPS, lo iṣọpọ ni isalẹ. Akiyesi pe o ni lati ṣalaye boya ibudo naa jẹ TCP tabi ibudo UDP lẹhin nọmba ibudo:
$ sudo firewall-cmd --add-port=22/tcp --permanent
Bakan naa, lati ṣafikun ibudo UDP kan, ṣafihan aṣayan UDP bi o ti han:
$ sudo firewall-cmd --add-port=53/udp --permanent
Flag --onitẹkun
ṣe idaniloju pe awọn ofin n tẹsiwaju paapaa lẹhin atunbere kan.
Lati dènà ibudo TCP kan, bii ibudo 22, ṣiṣe aṣẹ naa.
$ sudo firewall-cmd --remove-port=22/tcp --permanent
Ni bakanna, didena ibudo UDP kan yoo tẹle ilana kanna:
$ sudo firewall-cmd --remove-port=53/udp --permanent
Awọn iṣẹ nẹtiwọọki ti ṣalaye ninu faili/ati be be lo/awọn iṣẹ. Lati gba iṣẹ laaye bii https, ṣe aṣẹ naa:
$ sudo firewall-cmd --add-service=https
Lati dènà iṣẹ kan, fun apẹẹrẹ, FTP, ṣiṣẹ:
$ sudo firewall-cmd --remove-service=https
Lati gba adirẹsi IP kan laaye kọja ogiriina, ṣe aṣẹ naa:
$ sudo firewall-cmd --permanent --add-source=192.168.2.50
O tun le gba aaye ti awọn IP tabi odidi subnet kan nipa lilo ami akiyesi CIDR (Alailowaya Inter-Domain Routing). Fun apẹẹrẹ lati gba laaye gbogbo ẹrọ inu ẹrọ inu ẹrọ kekere 255.255.255.0, ṣiṣẹ.
$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24
Ti o ba fẹ lati yọ IP funfun ti a fi funfun kan si lori ogiriina, lo Flag - yọ kuro-orisun
bi o ti han:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50
Fun gbogbo subnet, ṣiṣe:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24
Nitorinaa, a ti rii bii o ṣe le ṣafikun ati yọ awọn ibudo ati awọn iṣẹ kuro bii titọ funfun ati yiyọ awọn IPs funfun. Lati dènà adirẹsi IP kan, ‘awọn ofin ọlọrọ’ ni a lo fun idi eyi.
Fun apẹẹrẹ lati dènà IP 192.168.2.50 ṣiṣe aṣẹ:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"
Lati dènà gbogbo abẹ-iṣẹ, ṣiṣe:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"
Ti o ba ti ṣe awọn ayipada eyikeyi si awọn ofin ogiriina, o nilo lati ṣiṣe aṣẹ ni isalẹ fun awọn ayipada lati ṣee lo lẹsẹkẹsẹ:
$ sudo firewall-cmd --reload
Lati ni yoju ni gbogbo awọn ofin ninu ogiriina, ṣe aṣẹ naa:
$ sudo firewall-cmd --list-all
Eyi pari itọsọna yii lori bawo ni a ṣe le gba laaye tabi ni ihamọ iraye si nẹtiwọọki nipa lilo FirewallD lori CentOS/RHEL 8. A nireti pe o ri itọsọna yii wulo.