Bii o ṣe le ni ihamọ Wiwọle si Nẹtiwọọki Lilo FirewallD

Gẹgẹbi olumulo Lainos, o le jade boya lati gba tabi ni ihamọ iraye si nẹtiwọọki si diẹ ninu awọn iṣẹ tabi awọn adirẹsi IP nipa lilo ogiriina ogiriina ti o jẹ abinibi si CentOS/RHEL 8 ati ọpọlọpọ awọn pinpin orisun RHEL bii Fedora.

Ogiriina ogiriina naa nlo iwulo-aṣẹ ogiri-cmd lati tunto awọn ofin ogiriina.

Ṣaaju ki a to le ṣe awọn atunto eyikeyi, jẹ ki a kọkọ mu iṣẹ ina ṣiṣẹ nipa lilo ohun elo systemctl bi o ti han:

$ sudo systemctl enable firewalld

Lọgan ti o ba ṣiṣẹ, o le bẹrẹ bayi iṣẹ ina nipasẹ ṣiṣe:

$ sudo systemctl start firewalld

O le ṣayẹwo ipo ti firewalld nipa ṣiṣe pipaṣẹ:

$ sudo systemctl status firewalld

Ijade ni isalẹ jẹrisi pe iṣẹ ina ni oke ati ṣiṣe.

Tunto Awọn ofin nipa lilo Firewalld

Nisisiyi pe a ni firewalld nṣiṣẹ, a le lọ taara si ṣiṣe diẹ ninu awọn atunto. Firewalld n gba ọ laaye lati ṣafikun ati dènà awọn ibudo, atokọ dudu, bii IPitẹli, awọn adirẹsi lati pese iraye si olupin naa. Lọgan ti a ṣe pẹlu awọn atunto, rii daju nigbagbogbo pe o tun gbe ogiriina fun awọn ofin tuntun lati ni ipa.

Lati ṣafikun ibudo kan, sọ ibudo 443 fun HTTPS, lo iṣọpọ ni isalẹ. Akiyesi pe o ni lati ṣalaye boya ibudo naa jẹ TCP tabi ibudo UDP lẹhin nọmba ibudo:

$ sudo firewall-cmd --add-port=22/tcp --permanent

Bakan naa, lati ṣafikun ibudo UDP kan, ṣafihan aṣayan UDP bi o ti han:

$ sudo firewall-cmd --add-port=53/udp --permanent

Flag --onitẹkun ṣe idaniloju pe awọn ofin n tẹsiwaju paapaa lẹhin atunbere kan.

Lati dènà ibudo TCP kan, bii ibudo 22, ṣiṣe aṣẹ naa.

$ sudo firewall-cmd --remove-port=22/tcp --permanent

Ni bakanna, didena ibudo UDP kan yoo tẹle ilana kanna:

$ sudo firewall-cmd --remove-port=53/udp --permanent

Awọn iṣẹ nẹtiwọọki ti ṣalaye ninu faili/ati be be lo/awọn iṣẹ. Lati gba iṣẹ laaye bii https, ṣe aṣẹ naa:

$ sudo firewall-cmd --add-service=https

Lati dènà iṣẹ kan, fun apẹẹrẹ, FTP, ṣiṣẹ:

$ sudo firewall-cmd --remove-service=https

Lati gba adirẹsi IP kan laaye kọja ogiriina, ṣe aṣẹ naa:

$ sudo firewall-cmd --permanent --add-source=192.168.2.50

O tun le gba aaye ti awọn IP tabi odidi subnet kan nipa lilo ami akiyesi CIDR (Alailowaya Inter-Domain Routing). Fun apẹẹrẹ lati gba laaye gbogbo ẹrọ inu ẹrọ inu ẹrọ kekere 255.255.255.0, ṣiṣẹ.

$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24

Ti o ba fẹ lati yọ IP funfun ti a fi funfun kan si lori ogiriina, lo Flag - yọ kuro-orisun bi o ti han:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50

Fun gbogbo subnet, ṣiṣe:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

Nitorinaa, a ti rii bii o ṣe le ṣafikun ati yọ awọn ibudo ati awọn iṣẹ kuro bii titọ funfun ati yiyọ awọn IPs funfun. Lati dènà adirẹsi IP kan, ‘awọn ofin ọlọrọ’ ni a lo fun idi eyi.

Fun apẹẹrẹ lati dènà IP 192.168.2.50 ṣiṣe aṣẹ:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"

Lati dènà gbogbo abẹ-iṣẹ, ṣiṣe:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"

Ti o ba ti ṣe awọn ayipada eyikeyi si awọn ofin ogiriina, o nilo lati ṣiṣe aṣẹ ni isalẹ fun awọn ayipada lati ṣee lo lẹsẹkẹsẹ:

$ sudo firewall-cmd --reload

Lati ni yoju ni gbogbo awọn ofin ninu ogiriina, ṣe aṣẹ naa:

$ sudo firewall-cmd --list-all

Eyi pari itọsọna yii lori bawo ni a ṣe le gba laaye tabi ni ihamọ iraye si nẹtiwọọki nipa lilo FirewallD lori CentOS/RHEL 8. A nireti pe o ri itọsọna yii wulo.