Giunsa Pagsugod/Paghunong ug Pag-enable/Pag-disable sa FirewallD ug Iptables Firewall sa Linux

Ang firewall usa ka software nga naglihok isip panagang tali sa sistema sa user ug sa gawas nga network nga nagtugot sa pipila ka mga pakete nga moagi samtang gilabay ang uban. Ang firewall kasagarang naglihok sa network layer i.e. sa mga IP packet pareho sa Ipv4 ug Ipv6.

Kung ang usa ka pakete moagi o ma-bocked, nagdepende sa mga lagda batok sa ingon nga klase sa mga pakete sa firewall. Kini nga mga lagda mahimong built-in o gitakda sa user. Ang matag pakete nga mosulod sa network kinahanglan nga moagi niini nga taming nga nagpamatuod niini batok sa mga lagda nga gihubit niini alang sa ingon nga matang sa mga pakete.

Ang matag lagda adunay target nga aksyon nga ipadapat kung ang pakete mapakyas sa pagtagbaw niini. Sa mga sistema sa Linux, ang firewall isip usa ka serbisyo gihatag sa daghang mga software, kasagaran nga mao ang: firewalld ug iptables.

Sa Linux adunay daghang lain-laing mga matang sa firewalls nga gigamit, apan ang kadaghanan sa mga standard mao ang Iptables ug Firewalld, nga hisgotan niini nga artikulo.

Ang FirewallD mao ang Dynamic Firewall Manager sa mga sistema sa Linux. Kini nga serbisyo gigamit sa pag-configure sa mga koneksyon sa network, sa ingon nagdesisyon kung unsang eksternal nga network o internal nga mga pakete ang tugotan sa pagtabok sa network ug kung asa ang babagan.

Gitugotan niini ang duha ka matang sa mga pag-configure, permanente ug runtime. Mawala ang mga pag-configure sa runtime nga ang serbisyo gi-restart samtang ang mga permanente mapadayon sa boot sa sistema aron kini sundan sa matag higayon nga ang serbisyo mahimong aktibo.

Nahiuyon sa kini nga mga pag-configure, ang firewallD adunay duha nga mga direktoryo, default/fallback usa (/ usr/lib/firewall) nga nawala nga sistema gi-update ug ang sistema sa pag-configure (/ etc/firewall) nga nagpabilin nga permanente ug gi-override ang default kung gihatag. Kini nakit-an ingon usa ka default nga serbisyo sa RHEL/CentOS 7 ug Fedora 18.

Ang Iptables usa pa ka serbisyo nga nagdesisyon nga tugutan, ihulog o ibalik ang mga pakete sa IP. Ang serbisyo sa Iptables nagdumala sa mga pakete sa Ipv4 samtang ang Ip6tables nagdumala sa mga pakete sa Ipv6. Kini nga serbisyo nagdumala sa usa ka lista sa mga lamesa diin ang matag lamesa gipadayon alang sa lainlaing katuyoan sama sa: 'filter' nga lamesa alang sa mga lagda sa firewall, ang 'nat' nga lamesa gikonsulta kung adunay bag-ong koneksyon, 'mangle' kung adunay mga pagbag-o sa pakete ug uban pa.

Ang matag lamesa dugang nga adunay mga kadena nga mahimong gitukod o gitakda sa user diin ang usa ka kadena nagpasabut sa usa ka hugpong sa mga lagda nga magamit sa usa ka pakete, sa ingon nagdesisyon kung unsa ang target nga aksyon alang sa kana nga pakete ie kinahanglan kini GITUGTAN, BLOCKED o IBALIK. . Kini nga serbisyo usa ka default nga serbisyo sa mga sistema sama sa: RHEL/CentOS 6/5 ug Fedora, ArchLinux, Ubuntu ug uban pa.

Aron makakat-on og dugang mahitungod sa mga firewall, sunda ang mosunod nga mga link:

  1. Pagsabot sa IPtables Firewall Basics and Tips
  2. I-configure ang Iptables Firewall sa Linux
  3. I-configure ang FirewallD sa Linux
  4. Mapuslanon nga Mga Lagda sa FirewallD sa Pagdumala sa Firewall sa Linux
  5. Unsaon Pagkontrol sa Trapiko sa Network Gamit ang FirewallD ug Iptables

Sa kini nga artikulo among ipasabut kung giunsa pagsugod, paghunong o pag-restart ang mga serbisyo sa Iptables ug FirewallD sa Linux.

Giunsa Pagsugod/Paghunong ug Pag-enable/Pag-disable sa Serbisyo sa FirewallD

Kung naggamit ka sa CentOS/RHEL 7 o Fedora 18+ nga bersyon, kinahanglan nimong sundon ang mga panudlo sa ubos aron madumala ang serbisyo sa FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Isip usa ka alternatibo, mahimo nimong i-disable ang serbisyo sa firewalld aron dili kini magamit ang mga lagda sa mga packet ug mahimo ang gikinahanglan pag-usab.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Usab, mahimo nimong i-mask ang serbisyo sa firewall nga nagmugna og simbolikong sumpay sa firewall.service ngadto sa /dev/null, sa ingon ma-disable ang serbisyo.

# systemctl unmask firewalld

Balik kini sa pagtago sa serbisyo. Gikuha niini ang symlink sa serbisyo nga gihimo sa panahon sa pag-masking, sa ingon gipaandar pag-usab ang serbisyo.

Giunsa Pagsugod/Paghunong ug Pag-enable/Pag-disable sa Serbisyo sa IPtables

Sa RHEL/CentOS 6/5/4 ug Fedora 12-18 iptables firewall moabut ingon pre ug sa ulahi, ang serbisyo sa iptables mahimong ma-install pinaagi sa:

# yum install iptables-services

Dayon, ang serbisyo mahimong masugdan, mahunong o ma-restart pinaagi sa mosunod nga mga sugo:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Sa Ubuntu ug uban pang mga distribusyon sa Linux, ang ufw mao ang sugo nga gigamit sa pagdumala sa serbisyo sa firewall sa iptables. Ang Ufw naghatag usa ka dali nga interface alang sa tiggamit sa pagdumala sa serbisyo sa firewall sa iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Bisan pa, kung gusto nimo ilista ang mga kadena sa mga iptable nga adunay tanan nga mga lagda nga nagsunod sa mando makatabang kanimo nga makab-ot ang parehas:

# iptables -L -n -v

Konklusyon

Kini ang mga teknik nga makatabang kanimo sa pagsugod, paghunong, pag-disable ug pagpagana sa mga serbisyo sa pagdumala sa packet sa Linux Based Systems. Ang lain-laing mga Linux distros mahimong adunay lain-laing mga serbisyo isip default, sama sa: Ang Ubuntu mahimong adunay mga iptables isip default ug pre-installed nga serbisyo, samtang ang CentOS mahimong adunay firewalld isip default configured nga serbisyo alang sa pagdumala sa umaabot ug paggawas sa mga IP packet.

Gipresentar niini nga artikulo mao ang labing kasagaran nga mga limbong sa pagdumala niini nga mga serbisyo sa halos tanan nga Linux Distros, bisan pa, kung makakita ka ug usa ka butang ug gusto nimong idugang niini nga artikulo, ang imong mga komentaryo kanunay nga gidawat.