Vyhledávání na webu

Jak spustit/zastavit a povolit/zakázat FirewallD a Iptables Firewall v Linuxu

Firewall je software, který funguje jako štít mezi systémem uživatele a externí sítí a umožňuje některým paketům projít, zatímco jiné zahazuje. Firewall běžně funguje na síťové vrstvě, tj. na IP paketech Ipv4 i Ipv6.

Zda paket projde nebo bude zablokován, závisí na pravidlech proti takovému typu paketů ve firewallu. Tato pravidla mohou být vestavěná nebo uživatelsky definovaná. Každý paket, který vstoupí do sítě, musí projít tímto štítem, který jej ověří podle pravidel v něm definovaných pro tento typ paketů.

Každé pravidlo má cílovou akci, která se použije v případě, že ji paket nesplní. V systémech Linux poskytuje firewall jako službu mnoho softwarů, z nichž nejběžnější jsou: firewalld a iptables.

V Linuxu se používá mnoho různých typů firewallů, ale většina standardních jsou Iptables a Firewalld, o kterých bude pojednáno v tomto článku.

Co je FirewallD

FirewallD je správce dynamické brány firewall systémů Linux. Tato služba se používá ke konfiguraci síťových připojení, čímž se rozhoduje, které externí sítě nebo interní pakety povolit procházení sítí a které blokovat.

Umožňuje dva typy konfigurací, trvalé a běhové. Konfigurace běhového prostředí se ztratí, pokud se služba restartuje, zatímco ty trvalé zůstanou zachovány při spouštění systému, takže jsou sledovány pokaždé, když se služba aktivuje.

V souladu s těmito konfiguracemi má firewallD dva adresáře, výchozí/záložní (/usr/lib/firewall), který je ztracen, když je systém aktualizován, a konfiguraci systému (/etc/firewall), který zůstává trvalý a přepíše výchozí, pokud je zadán. Toto se nachází jako výchozí služba v RHEL/CentOS 7 a Fedora 18.

Co je Iptables

Iptables je další služba, která se rozhoduje povolit, zahodit nebo vrátit pakety IP. Služba Iptables spravuje pakety Ipv4, zatímco Ip6tables spravuje pakety Ipv6. Tato služba spravuje seznam tabulek, kde je každá tabulka udržována pro jiný účel, např.: tabulka 'filtr' je pro pravidla brány firewall, tabulka 'nat' je konzultována v případě nových připojení, 'mangle' v případě změn paketů a tak dále.

Každá tabulka má dále řetězce, které mohou být vestavěné nebo definované uživatelem, kde řetězec označuje sadu pravidel, která se vztahují na paket, a tak se rozhoduje, jaká by měla být cílová akce pro tento paket, tj. musí být POVOLENO<, ZABLOKOVÁNO nebo VRÁCENO. Tato služba je výchozí službou na systémech jako: RHEL/CentOS 6/5 a Fedora, ArchLinux, Ubuntu atd.

Chcete-li se dozvědět více o firewallech, použijte následující odkazy:

  1. Vysvětlení základů a tipů brány firewall IPtables
  2. Nakonfigurujte Iptables Firewall v Linuxu
  3. Nakonfigurujte FirewallD v Linuxu
  4. Užitečná pravidla brány firewall pro správu brány firewall v systému Linux
  5. Jak řídit síťový provoz pomocí FirewallD a Iptables

V tomto článku vysvětlíme, jak spustit, zastavit nebo restartovat služby Iptables a FirewallD v Linuxu.

Jak spustit/zastavit a povolit/zakázat službu FirewallD

Pokud používáte verzi CentOS/RHEL 7 nebo Fedora 18+, měli byste pro správu služby FirewallD postupovat podle níže uvedených pokynů.

Spusťte službu FirewallD

systemctl start firewalld
Zastavte službu FirewallD
systemctl stop firewalld
Zkontrolujte stav FirewallD
systemctl status firewalld
Zkontrolujte stav brány firewallD
firewall-cmd --state

Alternativně můžete službu firewall zakázat, aby na pakety neaplikovala pravidla, a znovu povolit potřebná pravidla.

Zakázat službu FirewallD
systemctl disable firewalld
Povolit službu FirewallD
systemctl enable firewalld
Maska FirewallD Service
systemctl mask firewalld

Můžete také maskovat službu firewallu, která vytvoří symbolický odkaz na firewall.service na /dev/null, čímž službu deaktivujete.

Odmaskujte službu FirewallD
systemctl unmask firewalld

Toto je opak maskování služby. Tím se odstraní symbolický odkaz služby vytvořený během maskování, čímž se služba znovu povolí.

Jak spustit/zastavit a povolit/zakázat službu IPtables

Na RHEL/CentOS 6/5/4 a Fedora 12-18 iptables firewall je k dispozici ve verzi starší a novější, službu iptables lze nainstalovat pomocí:

yum install iptables-services

Poté lze službu spustit, zastavit nebo restartovat pomocí následujících příkazů:

Spusťte službu Iptables
systemctl start iptables
OR
service iptables start
Zastavte službu Iptables
systemctl stop iptables
OR
service iptables stop
Zakázat službu iptables

systemctl disable iptables
Or
service iptables save
service iptables stop
Povolit službu Iptables

systemctl enable iptables
Or
service iptables start
Zkontrolujte stav služby Iptables
systemctl status iptables
OR
service iptables status

Na Ubuntu a některých dalších distribucích Linuxu je však příkaz ufw, který se používá ke správě služby brány firewall iptables. Ufw poskytuje uživateli snadné rozhraní pro obsluhu služby brány firewall iptables.

Povolit Ufw Iptables Firewall
sudo ufw enable
Zakázat bránu firewall Ufw Iptables
sudo ufw disable
Zkontrolujte stav brány Ufw Iptables Firewall
sudo ufw status

Pokud však chcete vypsat řetězce v iptables, které obsahují všechna pravidla, následující příkaz vám může pomoci dosáhnout stejného:

iptables -L -n -v

Závěr

Toto jsou techniky, které vám mohou pomoci spustit, zastavit, zakázat a povolit služby správy paketů v systémech založených na Linuxu. Různé distribuce Linuxu mohou mít různé služby jako výchozí, například: Ubuntu může mít iptables jako výchozí a předinstalovanou službu, zatímco CentOS může mít firewall jako výchozí nakonfigurovanou službu pro správu příchozích a odchozích IP paketů.

V tomto článku jsou uvedeny nejběžnější triky pro správu těchto služeb na téměř všech linuxových distribucích, nicméně pokud něco najdete a chcete tento článek doplnit, vaše komentáře jsou vždy vítány.