Wéi starten/stoppen an aktivéieren/auszeschalten FirewallD an Iptables Firewall am Linux

Firewall ass eng Software déi als Schëld tëscht dem Benotzersystem an engem externen Netzwierk wierkt, wat e puer Pakete passéiere léisst, während déi aner ewechgehäit ginn. Firewall funktionnéiert allgemeng op Netzwierkschicht dh op IP Pakete souwuel Ipv4 an Ipv6.

Ob e Paket passéiert oder gebockt gëtt, hänkt vun de Reegele géint sou Zorte vu Paketen an der Firewall of. Dës Regele kënnen agebaut oder Benotzerdefinéiert sinn. All Paket, deen an d'Netz erakënnt, muss duerch dëst Schëld passéieren, wat et iwwerpréift géint Reegelen, déi an deem definéiert sinn fir sou Aart vu Päckchen.

All Regel huet eng Zilaktioun déi applizéiert soll ginn am Fall wou de Paket et net erfëllt. Op Linux Systemer gëtt Firewall als Service vu ville Softwaree geliwwert, déi heefegst sinn: Firewalld an iptables.

Am Linux gi vill verschidden Aarte vu Firewalls benotzt, awer déi meescht Standard sinn Iptables a Firewalld, wat an dësem Artikel diskutéiert gëtt.

FirewallD ass den dynamesche Firewall Manager vu Linux Systemer. Dëse Service gëtt benotzt fir d'Netzverbindungen ze konfiguréieren, an domat ze entscheeden wéi en externt Netzwierk oder intern Pakete fir d'Netzwierk duerchzeféieren a wéi eng ze blockéieren.

Et erlaabt zwou Zorte vu Konfiguratiounen, permanent a Runtime. Runtime Konfiguratioune ginn verluer wann de Service nei gestart gëtt, während déi permanent iwwer de Systemboot behale ginn, sou datt se all Kéier gefollegt ginn wann de Service aktiv gëtt.

Entspriechend zu dësen Konfiguratiounen, FirewallD huet zwee Verzeichnisser, Standard/Fallback een (/usr/lib/firewall) dee verluer ass de System gëtt aktualiséiert an d'Systemkonfiguratioun (/etc/firewall) déi permanent bleift an de Standard iwwerschreift wann et gëtt. Dëst gëtt als Standardservice an RHEL/CentOS 7 a Fedora 18 fonnt.

Iptables ass en anere Service deen decidéiert IP Pakete z'erméiglechen, drop oder zréckzeginn. Iptables Service geréiert Ipv4 Pakete wärend Ip6tables Ipv6 Pakete geréiert. Dëse Service geréiert eng Lëscht vun Dëscher wou all Dësch fir verschidden Zwecker erhale gëtt wéi: 'Filter' Dësch ass fir Firewall Regelen, 'nat' Dësch gëtt am Fall vun enger neier Verbindung konsultéiert, 'mangle' am Fall vu Paketännerungen a sou weider.

All Dësch huet weider Ketten déi agebaut oder Benotzerdefinéiert kënne sinn, wou eng Kette eng Rei vu Reegelen bedeit, déi op e Paket gëllen, an domat entscheeden wat d'Zilaktioun fir dee Paket soll sinn, dh et muss ERLAGEN, BLOCKED oder Zréckkomm sinn. . Dëse Service ass e Standardservice op Systemer wéi: RHEL/CentOS 6/5 a Fedora, ArchLinux, Ubuntu etc.

Fir méi iwwer Firewalls ze léieren, befollegt déi folgend Linken:

1. IPtables Firewall Basics an Tipps verstoen
2. Iptables Firewall a Linux konfiguréieren
3. FirewallD op Linux konfiguréieren
4. Nëtzlech FirewallD Regele fir Firewall a Linux ze managen
5. Wéi kontrolléiert de Netzverkéier mat FirewallD an Iptables

An dësem Artikel erkläre mir wéi Dir Iptables a FirewallD Servicer op Linux starten, stoppen oder nei starten.

Wéi starten/stoppen an aktivéieren/deaktivéieren FirewallD Service

Wann Dir CentOS/RHEL 7 oder Fedora 18+ Versioune benotzt, sollt Dir d'Instruktioune befollegen fir de FirewallD Service ze managen.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Als Alternativ kënnt Dir de Firewalld-Service auszeschalten, sou datt et keng Regele fir Pakete gëlt an déi néideg erëm aktivéieren.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Och kënnt Dir de Firewall-Service maskéieren, deen e symbolesche Link vum firewall.service op /dev/null erstellt, an domat de Service auszeschalten.

# systemctl unmask firewalld

Dëst ass ëmgedréint vum Service ze maskéieren. Dëst läscht de Symlink vum Service erstallt wärend der Maskéierung, sou datt de Service erëm aktivéiert gëtt.

Wéi starten/stoppen an aktivéieren/auszeschalten IPtables Service

Op RHEL/CentOS 6/5/4 a Fedora 12-18 iptables Firewall kënnt als vir a spéider, den iptables Service kann installéiert ginn iwwer:

# yum install iptables-services

Duerno kann de Service iwwer folgend Kommandoen gestart, gestoppt oder nei gestart ginn:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Op Ubuntu an e puer aner Linux Verdeelungen awer, ufw ass de Kommando dee benotzt gëtt fir den iptables Firewall Service ze managen. Ufw bitt en einfachen Interface fir de Benotzer fir den iptables Firewall Service ze handhaben.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Wéi och ëmmer, wann Dir Ketten an iptables wëllt oplëschten, déi all d'Regele enthält, kann de folgende Kommando Iech hëllefen datselwecht z'erreechen:

# iptables -L -n -v

Conclusioun

Dëst sinn d'Techniken déi Iech hëllefe kënnen ze starten, stoppen, auszeschalten an aktivéieren de Paketverwaltungsservicer a Linux Based Systems. Verschidde Linux Distros kënne verschidde Servicer als Standard hunn, wéi: Ubuntu kann iptables als Standard a pre-installéiert Service hunn, während CentOS Firewalld als Standard konfiguréiert Service fir d'Gestioun vun Entréeën an Ausgoen vun IP Pakete kann hunn.

Presentéiert an dësem Artikel sinn déi heefegst Tricks fir dës Servicer op bal all Linux Distros ze managen, awer wann Dir eppes fannt a wëllt op dësen Artikel addéieren, sinn Är Kommentarer ëmmer wëllkomm.