Nëtzlech FirewallD Regele fir Firewall a Linux ze konfiguréieren an ze managen
Firewalld bitt e Wee fir dynamesch Firewall Regelen am Linux ze konfiguréieren déi direkt applizéiert kënne ginn, ouni de Besoin vum Firewall Restart an och et ënnerstëtzt D-BUS a Zonekonzepter déi d'Konfiguratioun einfach mécht.
Firewalld ersat al Fedora's Firewall (Fedora 18 weider) Mechanismus, RHEL/CentOS 7 an aner lescht Verdeelungen vertrauen op dësen neie Mechanismus. Ee vun de gréisste Motiver fir nei Firewall System aféieren ass datt déi al Firewall e Restart brauch nodeems Dir all Ännerung gemaach hutt, sou datt all aktiv Verbindungen briechen. Wéi uewen gesot, datt déi lescht Firewalld dynamesch Zonen ënnerstëtzt, wat nëtzlech ass fir verschidde Set Zonen a Regele fir Äre Büro oder Heemnetz ze konfiguréieren iwwer eng Kommandozeil oder mat enger GUI Method.
Am Ufank gesäit Firewalld Konzept ganz schwéier aus ze konfiguréieren, awer Servicer an Zonen maachen et méi einfach andeems se béid zesummen halen wéi an dësem Artikel ofgedeckt ginn.
An eisem fréieren Artikel, wou mir gesinn hunn wéi Dir mat Firewalld a seng Zonen spillt, elo hei, an dësem Artikel, wäerte mir e puer nëtzlech Firewalld Regelen gesinn fir Är aktuell Linux Systemer mat Kommandozeil Wee ze konfiguréieren.
- Firewalld Konfiguratioun an RHEL/CentOS 7
All d'Beispiller, déi an dësem Artikel ofgedeckt sinn, gi praktesch op CentOS 7 Verdeelung getest, a funktionnéieren och op RHEL a Fedora Verdeelungen.
Ier Dir Firewalld Reegele implementéiert, gitt sécher fir d'éischt ze kontrolléieren ob Firewalld Service aktivéiert a leeft.
# systemctl status firewalld
Déi uewe Bild weist datt d'Firewalld aktiv ass a leeft. Elo ass et Zäit all déi aktiv Zonen an aktiv Servicer ze kontrolléieren.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Wann Dir net mat der Kommandozeil vertraut sidd, kënnt Dir och Firewalld aus der GUI verwalten, dofir musst Dir de GUI Package um System installéieren, wann et net mam folgendem Kommando installéiert ass.
# yum install firewalld firewall-config
Wéi uewe gesot, dësen Artikel ass speziell fir Kommandozeilliebhaber geschriwwen an all d'Beispiller, déi mir ofdecken, baséieren nëmmen op Kommandozeil, kee GUI Wee..sorry…..
Ier Dir weider réckelt, vergewëssert Iech fir d'éischt ze bestätegen op wéi enger ëffentlecher Zone Dir Linux Firewall konfiguréieren an all aktive Servicer, Ports, räich Regele fir ëffentlech Zone mat de folgende Kommando oplëschten.
# firewall-cmd --zone=public --list-all
Am uewe genannte Bild gëtt et nach keng aktiv Reegelen bäigefüügt, loosst eis kucken wéi Dir Reegelen am verbleiwen Deel vun dësem Artikel addéiere kënnt, läschen an änneren ....
1. Dobäizemaachen an Ewechmaachen Häfen an Firewalld
Fir all Hafen fir ëffentlech Zone opzemaachen, benotzt de folgende Kommando. Zum Beispill wäert de folgende Kommando den Hafen 80 fir ëffentlech Zone opmaachen.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
Ähnlech, fir den zousätzleche Port ze läschen, benotzt just d'Optioun '–remove' mam Firewalld Kommando wéi hei ënnendrënner.
# firewall-cmd --zone=public --remove-port=80/tcp
Nodeems Dir spezifesch Ports bäigefüügt oder geläscht hutt, gitt sécher ze bestätegen ob den Hafen bäigefüügt oder geläscht gëtt andeems Dir '–list-ports' Optioun benotzt.
# firewall-cmd --zone=public --list-ports
2. Dobäizemaachen an Ewechmaachen Servicer an Firewalld
Par défaut kënnt Firewalld mat virdefinéierte Servicer, wann Dir eng Lëscht vu spezifesche Servicer derbäi wëllt, musst Dir eng nei XML-Datei erstellen mat all de Servicer, déi an der Datei abegraff sinn, oder soss kënnt Dir och all Service manuell definéieren oder ewechhuelen andeems Dir folgend lafen commandéiert.
Zum Beispill, déi folgend Kommandoen hëllefen Iech fir spezifesch Servicer ze addéieren oder ze läschen, sou wéi mir fir FTP hei an dësem Beispill gemaach hunn.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. Block Incoming and Outgoing Packets (Panik Mode)
Wann Dir all Entréeën oder erausgaang Verbindunge wëllt blockéieren, musst Dir e 'Panik-on' Modus benotzen fir sou Ufroen ze blockéieren. Zum Beispill, wäert déi folgend Regel all bestehend etabléiert Verbindung op de System falen.
# firewall-cmd --panic-on
Nodeems Dir de Panikmodus aktivéiert hutt, probéiert all Domain ze pingelen (soen google.com) a kontrolléiert ob de Panikmodus ON ass mat der '–query-panic' Optioun wéi hei ënnendrënner opgezielt.
# ping google.com -c 1 # firewall-cmd --query-panic
Kënnt Dir an der uewen Foto gesinn, seet d'Panik Ufro Unbekannt Host google.com. Elo probéiert de Panikmodus auszeschalten an dann nach eng Kéier Ping a kontrolléieren.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Elo dës Kéier gëtt et eng Ping Ufro vu google.com ..