Stăpânește firewall-ul: verificare și gestionare pe AlmaLinux și Rocky Linux
Indiferent dacă gestionați o infrastructură la nivel de întreprindere sau un server de acasă, asigurarea securității sistemelor dumneavoastră împotriva accesului neautorizat nu este negociabil. Una dintre modalitățile fundamentale de a vă proteja mediul Linux este configurarea și gestionarea firewall-ului.
Firewall-ul este o caracteristică care controlează traficul de rețea de intrare și de ieșire pe baza unor reguli de securitate predeterminate. AlmaLinux și Rocky Linux utilizează firewalld, un manager de firewall dinamic care acceptă atât IPv4, cât și IPv6, oferind o modalitate flexibilă și eficientă de a gestiona regulile de firewall. Firewalld folosește zone pentru a defini nivelul de încredere pentru conexiunile de rețea și folosește un set bogat de comenzi care îl face ușor de utilizat pentru utilizatori.
Instalare firewalld
Firewalld utilizează zone pentru a defini tipul de trafic din diferite aplicații care ar trebui permise în funcție de nivelul de încredere al rețelei. Distribuțiile AlmaLinux și Rocky Linux vin cu firewalld preinstalat. Cu toate acestea, dacă nu este instalat, îl puteți instala cu ușurință folosind următoarea comandă:
$ sudo dnf install firewalld
$ sudo dnf install firewalld
Utilizare firewalld
1. verificați starea firewall-ului
Pentru a ști dacă firewalld rulează activ pentru a gestiona și controla traficul de rețea, puteți folosi comanda de mai jos pentru a vă afișa starea firewalld.
$ sudo systemctl status firewalld
2. activați și porniți firewall-ul
Dacă starea actuală a firewalld nu este activă, atunci pentru a activa și a porni serviciul, utilizați comenzile:
$ sudo systemctl enable firewalld
$ sudo systemctl start firewalld
3. vizualizați zonele și serviciile active
Firewalld organizează traficul de rețea pe zone, fiecare cu reguli unice. De asemenea, puteți folosi linia de comandă pentru a lista toate zonele firewalld disponibile pe sistemul dumneavoastră:
$ sudo firewall-cmd --get-active-zones
Listați serviciile administrate de Public sau orice altă zonă. Dacă ați configurat mai multe zone, înlocuiți 'public' din comanda dată cu numele oricărei alte zone.
$ sudo firewall-cmd --zone=public --list-services
Firewalld folosește zone pentru a gestiona traficul. Fiecare zonă are propriul set de reguli și configurații care determina modul în care este gestionat traficul. Iată zonele implicite pe care le puteți întâlni:
***Drop: toate conexiunile de intrare sunt renunțate, cu excepția cazului în care sunt permise în mod implicit
***Block: similar cu Drop, dar raspunde cu un mesaj de destinație ICMP innaccesibil
***Public: pentru utilizare în zone publice, este permis accesul limitat
***External: pentru interfețe publice, potrivite pentru router
***DMZ: pentru servere care expun servicii, permite acces limitat
***Work: pentru rețele de acasă/de serviciu, permite mai mult acces decât Public
***Home: pentru rețelele de acasă de încredere, mai puțin restrictive
***Internal: pentru rețele interne de încredere, foarte indulgent
***Trusted: tot traficul de intrare este acceptat
Pentru a vedea zona implicită configurată pe sistem, puteți rula următoarea comandă:
$ sudo firewall-cmd --get-default-zone
4. permiteți și interzici serviciile în firewalld
Acum puteți adăuga sau să eliminați servicii la regulile firewalld pentru a controla accesul la rețea pentru anumite aplicații.
Acum puteți adăuga sau să eliminați servicii la regulile firewalld pentru a controla accesul la rețea pentru anumite aplicații.
Sintaxa pentru a adaugă un nou serviciu la regulile firewall-ului:
$ sudo firewall-cmd --zone=public --add-service=service-name
Exemplu adăugare și ștergere serviciu:
a. permiteți un serviciu temporar (ex. HTTP)
$ sudo firewall-cmd --zone=public --add-service=http
b. permiteți un serviciu permanent și reîncarcați firewall-ul pentru a aplica modificările permanent
$ sudo firewall-cmd --zone=public --add-service=http
$ sudo firewall-cmd --reload
d. eliminați un serviciu
$ sudo firewall-cmd --zone=public --remove-service=http --permanent
$ sudo firewall-cmd --reload
5. deschideți și închideți porturi
După ce ați învățat cum să adaugați și să eliminați serviciile din firewall, acum veți învăța cum să deschideți și să închideți porturi:
a. deschideți un port temporar (ex. 8080/tcp)
$ sudo firewall-cmd --zone=public --add-port=8080/tcp
b. deschideți un port permanent și reîncarcați firewall-ul pentru a aplica modificările
$ sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
$ sudo firewall-cmd --reload
c. închideți un port
$ sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
$ sudo firewall-cmd --reload
6. dezactivați firewalld temporar sau permanent
Poate fi necesar să dezactivați firewall-ul pentru depanare sau testare.
a. opriți firwall-ul temporar
$ sudo systemctl stop firewalld
b. dezactivați firewall-ul permanent
$ sudo systemctl disable firewalld
7. verificați regulile actuale
Pentru a examina regulile și a verifica ceea ce este permis în prezent utilizați comanda:
$ sudo firewall-cmd --list-all
Verificarea și gestionarea stării firewall-ului pe AlmaLinux și Rocky Linux este un proces simplu de utilizat. Ințelagând cum să verificați starea, să gestionați regulile și să configurați zonele, puteți îmbunătăți în mod semnificativ securitattea mediului Linux. Securitattea cibernetică este un proces continuu, iar asigurarea faptului că firewall-ul dumneavoastră este configurat corespunzător este un pas crucial pentru protejarea sistemului împotriva accesului și atacurilor neautorizate. Indiferent dacă sunteți un administrator de sistem experimentat sau un simplu utilizator Linux, stăpânirea managementului firewall-ului vă va permite să gestionați traficul de rețea în mod sigur și eficient.
Așadar dacă v-a plăcut articolul informativ "Stăpânește firewall-ul: verificare și gestionare pe AlmaLinux și Rocky Linux" distribuiți-l pe rețelele sociale sau scrieți în caseta de comentarii întrebările și sugestiile dumneavoastră, deoarece mă ajută să îmbunătățesc sau să corectez conținutul.
Comments