Kaip paleisti/sustabdyti ir įjungti/išjungti „FirewallD“ ir „Iptables“ užkardą sistemoje „Linux“

Ugniasienė yra programinė įranga, veikianti kaip skydas tarp vartotojo sistemos ir išorinio tinklo, leidžianti kai kuriems paketams pereiti, o kitų išmesti. Ugniasienė paprastai veikia tinklo sluoksnyje, t. Y. IP paketuose - tiek „Ipv4“, tiek „Ipv6“.

Ar paketas bus perduotas, ar bus perduotas, priklauso nuo taisyklių, taikomų tokio tipo paketams užkardoje. Šios taisyklės gali būti integruotos arba vartotojo nustatytos. Kiekvienas paketas, įeinantis į tinklą, turi praeiti per šį skydą, kuris patikrina jį pagal taisykles, apibrėžtas jame tokio tipo paketams.

Kiekviena taisyklė turi tikslinį veiksmą, kuris turi būti taikomas tuo atveju, jei paketas jos netenkina. „Linux“ sistemose ugniasienę kaip paslaugą teikia daugelis programinės įrangos, dažniausiai pasitaikančių: ugniasienė ir „iptables“.

„Linux“ yra naudojama daugybė skirtingų tipų ugniasienių, tačiau dauguma standartinių yra „Iptables“ ir „Firewalld“, kurias aptarsime šiame straipsnyje.

„FirewallD“ yra „Dynamic Linux“ sistemų ugniasienės tvarkyklė. Ši paslauga naudojama konfigūruoti tinklo ryšius, taip nusprendžiant, kuriam išoriniam tinklui ar vidiniams paketams leisti pereiti tinklą, o kuriuos blokuoti.

Tai leidžia dviejų tipų konfigūracijas: nuolatinę ir vykdymo laiką. Vykdymo laiko konfigūracijos pasiklysta, paslauga iš naujo paleidžiama, o nuolatinės lieka sistemos įkrovos sistemoje, kad jos būtų laikomasi kiekvieną kartą, kai paslauga tampa aktyvi.

Atitinkamai šioms konfigūracijoms, firewallD turi du katalogus, numatytasis/atsarginis vienas (/ usr/lib/užkarda), kuris yra pamestas. Tai randama kaip numatytoji paslauga „RHEL/CentOS 7“ ir „Fedora 18“.

„Iptables“ yra dar viena paslauga, nusprendžianti leisti, išmesti ar grąžinti IP paketus. „Iptables“ paslauga valdo „Ipv4“ paketus, o „Ip6tables“ - „Ipv6“ paketus. Ši paslauga tvarko lentelių sąrašą, kur kiekviena lentelė yra prižiūrima skirtingais tikslais, pvz .: „filtras“ lentelė skirta užkardos taisyklėms, „nat“ lentelė ieškoma naujo ryšio atveju, „mangle“ pakeitus paketus ir pan.

Kiekviena lentelė taip pat turi grandines, kurios gali būti įmontuotos arba vartotojo apibrėžtos, kai grandinė reiškia taisyklių rinkinį, kuris taikomas paketui, tokiu būdu nusprendžiant, koks turėtų būti to paketo tikslinis veiksmas, ty jis turi būti LEISTAS, UŽblokuotas ar grąžintas . Ši paslauga yra numatytoji paslauga tokiose sistemose kaip: RHEL/CentOS 6/5 ir Fedora, ArchLinux, Ubuntu ir kt.

Norėdami sužinoti daugiau apie užkardas, spustelėkite šias nuorodas:

  1. Suprasti „IPtables“ užkardos pagrindus ir patarimus
  2. Konfigūruokite „Iptables“ užkardą sistemoje „Linux“
  3. Konfigūruokite „FirewallD“ sistemoje „Linux“
  4. Naudingos „FirewallD“ taisyklės, skirtos tvarkyti užkardą sistemoje „Linux“
  5. Kaip valdyti tinklo srautą naudojant „FirewallD“ ir „Iptables“

Šiame straipsnyje paaiškinsime, kaip paleisti, sustabdyti ar paleisti „Iptables“ ir „FirewallD“ paslaugas sistemoje „Linux“.

Kaip paleisti/sustabdyti ir įjungti/išjungti

Jei naudojate „CentOS/RHEL 7“ arba „Fedora 18+“ versijas, turėtumėte vadovautis žemiau pateiktomis instrukcijomis, kaip valdyti „FirewallD“ paslaugą.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Kaip alternatyvą, galite išjungti užkardos paslaugą, kad ji netaikytų taisyklių paketams ir vėl įgalintų reikiamus.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Taip pat galite užmaskuoti užkardos paslaugą, kuri sukuria simbolinę firewall.service nuorodą į /dev/null , taip išjungdama paslaugą.

# systemctl unmask firewalld

Tai yra atvirkštinė paslėpimo paslauga. Tai pašalina maskavimo metu sukurtos paslaugos simbolinį ryšį ir taip vėl įgalina paslaugą.

Kaip paleisti/sustabdyti ir įjungti/išjungti IPtables paslaugą

„RHEL/CentOS 6/5/4“ ir „Fedora 12-18“ „iptables“ užkardose yra ankstesnė ir vėlesnė versija, „iptables“ paslaugą galima įdiegti per:

# yum install iptables-services

Tada paslaugą galima paleisti, sustabdyti arba paleisti iš naujo naudodamas šias komandas:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Tačiau „Ubuntu“ ir kai kuriuose kituose „Linux“ paskirstymuose „ufw“ yra komanda, naudojama valdyti „iptables“ užkardos paslaugą. „Ufw“ suteikia vartotojui lengvą sąsają valdyti „iptables“ užkardos paslaugą.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Tačiau jei norite išvardyti „iptables“ grandines, kuriose yra visos taisyklės, ši komanda gali padėti jums pasiekti tą patį:

# iptables -L -n -v

Išvada

Tai yra metodai, kurie gali padėti paleisti, sustabdyti, išjungti ir įgalinti „Linux Based Systems“ paketų valdymo paslaugas. Skirtingose „Linux“ distros vietose pagal numatytuosius nustatymus gali būti skirtingos paslaugos, pvz .: „Ubuntu“ gali būti „iptables“ kaip numatytoji ir iš anksto įdiegta paslauga, o „CentOS“ gali būti „firewalld“ kaip numatytoji sukonfigūruota paslauga, skirta valdyti gaunamus ir siunčiamus IP paketus.

Šiame straipsnyje pateikiami dažniausiai pasitaikančios gudrybės, kaip valdyti šias paslaugas beveik visose „Linux Distros“ sistemose, tačiau, jei ką nors radote ir norite papildyti šiuo straipsniu, jūsų komentarai visada laukiami.