Mapuslanon nga Mga Lagda sa FirewallD sa Pag-configure ug Pagdumala sa Firewall sa Linux
Ang Firewalld naghatag ug paagi sa pag-configure sa mga dynamic nga firewall nga mga lagda sa Linux nga mahimong magamit dayon, nga dili kinahanglan nga i-restart ang firewall ug gisuportahan usab niini ang D-BUS ug mga konsepto sa zone nga makapasayon sa pag-configure.
Gipulihan sa Firewalld ang daan nga firewall sa Fedora (Fedora 18 pataas) nga mekanismo, ang RHEL/CentOS 7 ug uban pang mga bag-ong distribusyon nagsalig sa bag-ong mekanismo. Usa sa pinakadako nga motibo sa pagpaila sa bag-ong firewall nga sistema mao nga ang daan nga firewall nagkinahanglan sa usa ka restart human sa paghimo sa matag kausaban, sa ingon paglapas sa tanan nga mga aktibong koneksyon. Sama sa giingon sa ibabaw, nga ang pinakabag-o nga firewalld nagsuporta sa mga dinamikong zone nga mapuslanon sa pag-configure sa lain-laing set sa mga zone ug mga lagda alang sa imong opisina o home network pinaagi sa command line o paggamit sa GUI method.
Sa sinugdan, ang konsepto sa firewalld tan-awon lisud kaayo nga i-configure, apan ang mga serbisyo ug mga sona nagpasayon niini pinaagi sa pagpabilin sa duha nga magkauban ingon nga gitabonan niini nga artikulo.
Sa among una nga artikulo, diin among nakita kung giunsa ang pagdula sa firewalld ug ang mga zone niini, karon dinhi, sa kini nga artikulo, makita namon ang pipila ka mapuslanon nga mga lagda sa firewalld aron ma-configure ang imong karon nga mga sistema sa Linux gamit ang command line nga paagi.
- Firewalld Configuration sa RHEL/CentOS 7
Ang tanan nga mga pananglitan nga nasakup sa kini nga artikulo praktikal nga gisulayan sa pag-apod-apod sa CentOS 7, ug nagtrabaho usab sa mga pag-apod-apod sa RHEL ug Fedora.
Sa dili pa ipatuman ang mga lagda sa firewalld, siguruha nga susihon una kung ang serbisyo sa firewalld nakahimo ug nagdagan.
# systemctl status firewalld
Ang hulagway sa ibabaw nagpakita nga ang firewalld aktibo ug nagdagan. Karon na ang panahon nga susihon ang tanan nga aktibo nga mga sona ug aktibo nga serbisyo.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Kung incase, dili ka pamilyar sa command line, mahimo ka usab nga magdumala sa firewalld gikan sa GUI, alang niini kinahanglan nimo nga ma-install ang GUI package sa sistema, kung dili i-install kini gamit ang mosunud nga mando.
# yum install firewalld firewall-config
Sama sa giingon sa ibabaw, kini nga artikulo espesyal nga gisulat alang sa mga mahigugmaon sa linya sa mando ug ang tanan nga mga pananglitan, nga among tabonan gibase sa linya sa mando, wala’y paagi sa GUI..sorry…..
Sa dili pa mopadayon, siguruha una nga kumpirmahon kung asa nga publikong sona ang imong i-configure ang Linux firewall ug ilista ang tanan nga aktibo nga serbisyo, pantalan, daghang mga lagda alang sa publiko nga sona gamit ang pagsunod sa mando.
# firewall-cmd --zone=public --list-all
Sa litrato sa ibabaw, wala pa'y bisan unsang aktibo nga mga lagda nga gidugang, tan-awon naton kung giunsa ang pagdugang, pagtangtang ug pagbag-o sa mga lagda sa nahabilin nga bahin sa kini nga artikulo….
1. Pagdugang ug Pagtangtang sa mga Port sa Firewalld
Aron maablihan ang bisan unsang pantalan alang sa publiko nga sona, gamita ang mosunud nga mando. Pananglitan, ang mosunod nga sugo mag-abli sa port 80 alang sa publikong sona.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
Sa susama, aron makuha ang dugang nga pantalan, gamita lang ang '–remove' nga kapilian nga adunay firewalld nga mando sama sa gipakita sa ubos.
# firewall-cmd --zone=public --remove-port=80/tcp
Pagkahuman sa pagdugang o pagtangtang sa piho nga mga pantalan, siguruha nga kumpirmahon kung ang pantalan gidugang o gitangtang pinaagi sa paggamit sa '–list-ports' nga kapilian.
# firewall-cmd --zone=public --list-ports
2. Pagdugang ug Pagtangtang sa mga Serbisyo sa Firewalld
Pinaagi sa default ang firewalld moabut uban ang gitakda nang daan nga mga serbisyo, kung gusto nimo magdugang usa ka lista sa mga piho nga serbisyo, kinahanglan nimo nga maghimo usa ka bag-ong xml file nga adunay tanan nga mga serbisyo nga gilakip sa file o kung dili mahimo nimo usab ipasabut o tangtangon ang matag serbisyo nga mano-mano pinaagi sa pagpadagan sa pagsunod. mga sugo.
Pananglitan, ang mosunod nga mga sugo makatabang kanimo sa pagdugang o pagtangtang sa piho nga mga serbisyo, sama sa among gibuhat alang sa FTP dinhi niini nga pananglitan.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. I-block ang mga Incoming and Outgoing Packets (Panic Mode)
Kung gusto nimo babagan ang bisan unsang umaabot o paggawas nga mga koneksyon, kinahanglan nimo nga mogamit usa ka mode nga 'panic-on' aron babagan ang ingon nga mga hangyo. Pananglitan, ang mosunod nga lagda maghulog sa bisan unsang kasamtangan nga natukod nga koneksyon sa sistema.
# firewall-cmd --panic-on
Human ma-enable ang panic mode, sulayi ang pag-ping sa bisan unsang domain (ingon google.com) ug susiha kung ang panic mode ON gamit ang '–query-panic' nga kapilian sama sa gilista sa ubos.
# ping google.com -c 1 # firewall-cmd --query-panic
Nakita ba nimo sa hulagway sa ibabaw, ang panic query nag-ingon nga Unknown host google.com. Karon sulayi nga i-disable ang panic mode ug dayon i-ping ug susihon pag-usab.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Karon niining higayona, adunay usa ka ping request gikan sa google.com..