Linux-da Firewall-y sazlamak we dolandyrmak üçin peýdaly FirewallD düzgünleri
Firewalld Linux-da dinamiki gorag diwar düzgünlerini düzmegiň usulyny üpjün edýär, diwar gorag diwaryny täzeden açmazdan, derrew ulanyp bolýar, şeýle hem konfigurasiýany aňsatlaşdyrýan D-BUS we zona düşünjelerini goldaýar.
“Firewalld” köne Fedoranyň gorag diwaryny (Fedora 18-den soň) çalyşdy, RHEL/CentOS 7 we beýleki soňky paýlamalar bu täze mehanizme bil baglaýar. Täze gorag diwary ulgamyny ornaşdyrmagyň iň uly sebäplerinden biri, köne diwar diwary her üýtgeşme girizilenden soň täzeden açylmalydyr we şeýlelik bilen ähli işjeň baglanyşyklary keser. Aboveokarda aýdylyşy ýaly, iň soňky firewalld, buýruk setiri ýa-da GUI usuly bilen ofisiňiz ýa-da öý ulgamyňyz üçin dürli zonalary we düzgünleri düzmek üçin peýdaly dinamiki zolaklary goldaýar.
Ilki bilen, firewalld düşünjesini düzmek gaty kyn görünýär, ýöne hyzmatlar we zolaklar bu makalada görkezilişi ýaly ikisini bilelikde saklamak arkaly aňsatlaşdyrýar.
Firewalld we onuň zolaklary bilen nädip oýnamalydygymyzy gören öňki makalamyzda, şu ýerde, şu makalada, häzirki Linux ulgamlaryňyzy buýruk setiri usuly bilen sazlamak üçin käbir peýdaly firewalld düzgünlerini göreris.
- RHEL/CentOS 7-de Firewalld konfigurasiýasy
Bu makalada görkezilen ähli mysallar CentOS 7 paýlanyşynda synagdan geçirilýär we RHEL we Fedora paýlamalarynda hem işleýär.
Firewalld düzgünlerini ýerine ýetirmezden ozal, firewalld hyzmatynyň açykdygyny ýa-da işleýändigini barlaň.
# systemctl status firewalld
Aboveokardaky surat, diwar diwarynyň işjeň we işleýändigini görkezýär. Indi ähli işjeň zolaklary we işjeň hyzmatlary barlamagyň wagty geldi.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Şeýle bolsa, buýruk setiri bilen tanyş dälsiňiz, GUI-den gorag diwaryny hem dolandyryp bilersiňiz, munuň üçin aşakdaky buýrugy ulanyp gurmasaňyz, ulgamda GUI paketini gurmaly bolarsyňyz.
# yum install firewalld firewall-config
Aboveokarda aýdylyşy ýaly, bu makala buýruk setirini söýýänler üçin ýörite ýazylandyr we biziň açjak ähli mysallarymyz diňe buýruk setirine esaslanýar, GUI usuly ýok ... sorry… ..
Has öňe gitmezden ozal haýsy jemgyýetçilik zolagynda Linux firewall-y düzjekdigiňizi tassyklaň we aşakdaky buýrugy ulanyp jemgyýetçilik zonasy üçin ähli işjeň hyzmatlary, portlary, baý düzgünleri sanaň.
# firewall-cmd --zone=public --list-all
Aboveokardaky suratda entek hiç hili işjeň düzgün ýok, geliň, şu makalanyň galan böleginde düzgünleri nädip goşmalydygyny, aýyrmalydygyny we üýtgetmelidigini göreliň.
1. Firewalld-da portlary goşmak we aýyrmak
Jemgyýetçilik zolagy üçin islendik porty açmak üçin aşakdaky buýrugy ulanyň. Mysal üçin, aşakdaky buýruk jemgyýetçilik zolagy üçin 80-nji porty açar.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
Şonuň ýaly-da, goşulan porty aýyrmak üçin aşakda görkezilişi ýaly firewalld buýrugy bilen orem aýyrmak opsiýasyny ulanyň.
# firewall-cmd --zone=public --remove-port=80/tcp
Belli portlary goşanyňyzdan ýa-da aýyranyňyzdan soň, –list-portlar opsiýasyny ulanyp, portuň goşulandygyny ýa-da aýrylandygyny tassyklaň.
# firewall-cmd --zone=public --list-ports
2. Firewalld-da hyzmatlary goşmak we aýyrmak
Adaty tertipde firewalld öňünden kesgitlenen hyzmatlar bilen gelýär, belli bir hyzmatlaryň sanawyny goşmak isleseňiz, faýlyň içine girýän ähli hyzmatlar bilen täze xml faýly döretmeli, ýogsam aşakdakylary işledip her hyzmaty el bilen kesgitläp ýa-da aýyryp bilersiňiz. buýruklar.
Mysal üçin, aşakdaky buýruklar bu mysalda FTP üçin edişimiz ýaly aýratyn hyzmatlary goşmaga ýa-da aýyrmaga kömek eder.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. Gelýän we çykýan paketleri blokirläň (Panik rejesi)
Gelýän ýa-da çykýan baglanyşyklary petiklemek isleseňiz, şeýle haýyşlary petiklemek üçin “howsala” re modeimini ulanmaly. Mysal üçin, aşakdaky düzgün ulgamda bar bolan baglanyşygy taşlar.
# firewall-cmd --panic-on
Aljyraňňylyk re modeimini açanyňyzdan soň, islendik domeni açmaga synanyşyň (google.com diýiň) we aşakda görkezilişi ýaly query-panic opsiýasyny ulanyp, howsala re modeiminiň açykdygyny barlaň.
# ping google.com -c 1 # firewall-cmd --query-panic
Aboveokardaky suratda görýärsiňizmi, aljyraňňy sorag Näbelli host google.com diýilýär. Indi howsala re modeimini öçürmäge synanyşyň we ýene bir gezek barlaň we barlaň.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Indi bu gezek google.com-dan ping haýyşy geler ..