Kā startēt/apturēt un iespējot/atspējot ugunsmūriD un Iptables ugunsmūri Linux

Ugunsmūris ir programmatūra, kas darbojas kā vairogs starp lietotāja sistēmu un ārējo tīklu, ļaujot dažām paketēm pāriet, vienlaikus izmetot citas. Ugunsmūris parasti darbojas tīkla slānī, t.i., IP paketēs - gan Ipv4, gan Ipv6.

Tas, vai pakete tiks nodota vai tiks bloķēta, ir atkarīgs no noteikumiem par šāda veida paketēm ugunsmūrī. Šie noteikumi var būt iebūvēti vai lietotāja noteikti. Katrai paketei, kas ienāk tīklā, jāiziet cauri šim vairogam, kas pārbauda to saskaņā ar noteikumiem, kas tajā noteikti šāda veida paketēm.

Katram noteikumam ir mērķa darbība, kas jāpiemēro, ja pakete to neapmierina. Linux sistēmās ugunsmūri kā pakalpojumu nodrošina daudzas programmatūras, visbiežāk sastopamās: ugunsmūris un iptables.

Linux operētājsistēmā tiek izmantoti daudz dažādu veidu ugunsmūri, taču lielākā daļa standarta ir Iptables un Firewalld, kas tiks aplūkoti šajā rakstā.

FirewallD ir Linux sistēmu dinamiskais ugunsmūra pārvaldnieks. Šis pakalpojums tiek izmantots, lai konfigurētu tīkla savienojumus, tādējādi izlemjot, kurš ārējais tīkls vai iekšējās paketes ļauj šķērsot tīklu un kuras bloķēt.

Tas ļauj divu veidu konfigurācijas, pastāvīgu un izpildlaiku. Izpildlaika konfigurācijas pazudīs, un pakalpojums tiek restartēts, kamēr pastāvīgie tiek saglabāti visā sistēmas sāknēšanas reizē, lai tos sekotu katru reizi, kad pakalpojums aktivizējas.

Atbilstoši šīm konfigurācijām, firewallD ir divi direktoriji, noklusējuma/rezerves viens (/ usr/lib/ugunsmūris), kas tiek zaudēts, tiek atjaunināta, un sistēmas konfigurācija (/ etc/ugunsmūris) paliek pastāvīga un ignorē noklusējuma direktoriju, ja tāda ir. Tas ir atrodams kā noklusējuma pakalpojums RHEL/CentOS 7 un Fedora 18.

Iptables ir vēl viens pakalpojums, kas nolemj atļaut, nomest vai atdot IP paketes. Pakalpojums Iptables pārvalda Ipv4 paketes, savukārt Ip6tables pārvalda Ipv6 paketes. Šis pakalpojums pārvalda tabulu sarakstu, kur katra tabula tiek uzturēta dažādiem mērķiem, piemēram: ‘filtrs’ tabula ir paredzēta ugunsmūra noteikumiem, ‘nat’ tabula tiek meklēta jauna savienojuma gadījumā, ‘mangle’ pakešu izmaiņu gadījumā un tā tālāk.

Katrā tabulā ir ķēdes, kuras var būt iebūvētas vai lietotāja definētas, kur ķēde apzīmē noteikumu kopumu, kas attiecas uz paketi, tādējādi izlemjot, kādai jābūt šīs paketes mērķa darbībai, ti, tai jābūt atļautai, bloķētai vai atgrieztai. . Šis pakalpojums ir noklusējuma pakalpojums tādās sistēmās kā: RHEL/CentOS 6/5 un Fedora, ArchLinux, Ubuntu utt.

Lai uzzinātu vairāk par ugunsmūri, izmantojiet šīs saites:

  1. Izpratne par IPtables ugunsmūra pamatiem un padomiem
  2. Konfigurējiet Iptables ugunsmūri operētājsistēmā Linux
  3. Konfigurējiet FirewallD operētājsistēmā Linux
  4. Noderīgi FirewallD noteikumi, lai pārvaldītu ugunsmūri Linux
  5. Kā kontrolēt tīkla trafiku, izmantojot FirewallD un Iptables

Šajā rakstā mēs paskaidrosim, kā startēt, apturēt vai restartēt Iptables un FirewallD pakalpojumus Linux.

Kā sākt/apturēt un iespējot/atspējot FirewallD pakalpojumu

Ja izmantojat CentOS/RHEL 7 vai Fedora 18+ versijas, izpildiet tālāk sniegtos norādījumus, lai pārvaldītu FirewallD pakalpojumu.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Kā alternatīvu varat atspējot ugunsmūra pakalpojumu, lai tas neattiecinātu kārtulas uz pakešām un atkal iespējotu nepieciešamās.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Varat arī maskēt ugunsmūra pakalpojumu, kas izveido simbolisku saiti firewall.service ar /dev/null , tādējādi atspējojot pakalpojumu.

# systemctl unmask firewalld

Tas ir pretējs pakalpojuma maskēšanai. Tas noņem maskēšanas laikā izveidotā pakalpojuma simbolisko saiti, tādējādi atkārtoti iespējojot pakalpojumu.

Kā sākt/apturēt un iespējot/atspējot IPtables pakalpojumu

RHEL/CentOS 6/5/4 un Fedora 12-18 iptables ugunsmūris tiek piegādāts kā iepriekšējs un jaunāks, iptables pakalpojumu var instalēt, izmantojot:

# yum install iptables-services

Pēc tam pakalpojumu var sākt, apturēt vai restartēt, izmantojot šādas komandas:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Tomēr Ubuntu un dažos citos Linux izplatījumos ufw ir komanda, ko izmanto, lai pārvaldītu iptables ugunsmūra pakalpojumu. Ufw nodrošina ērtu lietotāja saskarni, lai apstrādātu iptables ugunsmūra pakalpojumu.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Tomēr, ja vēlaties uzskaitīt ķēdes iptables, kas satur visus noteikumus, šī komanda var palīdzēt sasniegt to pašu:

# iptables -L -n -v

Secinājums

Šīs ir metodes, kas var palīdzēt sākt, apturēt, atspējot un iespējot pakešu pārvaldības pakalpojumus Linux balstītās sistēmās. Dažādiem Linux distros pēc noklusējuma var būt dažādi pakalpojumi, piemēram: Ubuntu kā noklusējuma un iepriekš instalētu pakalpojumu var būt iptables, savukārt CentOS var būt firewalld kā noklusējuma konfigurēts pakalpojums ienākošo un izejošo IP pakešu pārvaldībai.

Šajā rakstā sniegtie ir visizplatītākie triki, lai pārvaldītu šos pakalpojumus gandrīz visos Linux Distros, tomēr, ja atrodat kaut ko un vēlaties papildināt šo rakstu, jūsu komentāri vienmēr tiek laipni gaidīti.