Firewalld უზრუნველყოფს გზას კონფიგურაციის დინამიური firewall წესების Linux, რომელიც შეიძლება გამოყენებულ იქნას მყისიერად, გარეშე firewall– ის გადატვირთვის აუცილებლობა და ასევე ის მხარს უჭერს D-BUS და ზონის კონცეფციებს, რაც ქმნის კონფიგურაციას ადვილი.
Firewalld შეცვალა ძველი ფედორას ბუხარი (ფედორა 18 შემდგომ) მექანიზმი, RHEL/CentOS 7 და სხვა უახლესი დისტრიბუცია ეყრდნობა ამ ახალ მექანიზმს. ახალი firewall სისტემის დანერგვის ერთ -ერთი ყველაზე დიდი მოტივი არის ის, რომ ძველ firewall- ს სჭირდება გადატვირთვა ყოველი ცვლილების შემდეგ, რითაც ყველა აქტიური კავშირი იშლება. როგორც ზემოთ აღინიშნა, რომ უახლესი firewalld მხარს უჭერს დინამიურ ზონებს, რაც სასარგებლოა კონფიგურაციისთვის თქვენი ოფისის ან სახლის ქსელის ზონების და წესების განსხვავებული ნაკრები ბრძანების ხაზის ან GUI- ის გამოყენებით მეთოდი.
თავდაპირველად, firewalld კონცეფციის კონფიგურაცია ძალიან რთულია, მაგრამ სერვისები და ზონები ამარტივებს ორივე მათგანის დაცვით, როგორც ეს მოცემულია ამ სტატიაში.
ჩვენს ადრინდელ სტატიაში, სადაც ჩვენ ვნახეთ როგორ ვითამაშოთ firewalld და მისი ზონები, ახლა აქ, ამაში სტატიაში, ჩვენ ვნახავთ რამოდენიმე სასარგებლო firewalld წესს თქვენი მიმდინარე Linux სისტემების კონფიგურაციისთვის ბრძანების ხაზის გამოყენებით გზა.
ამ სტატიაში მოყვანილი ყველა მაგალითი პრაქტიკულად გამოცდილია CentOS 7 დისტრიბუცია, ასევე მუშაობს RHEL და Fedora დისტრიბუციებზე.
სანამ firewalld წესებს განახორციელებთ, დარწმუნდით, რომ ჯერ შეამოწმეთ ჩართულია თუ არა firewalld სერვისი.
# systemctl სტატუსი firewalld.
ზემოთ ნაჩვენები სურათი გვიჩვენებს, რომ firewalld აქტიურია და მუშაობს. ახლა დროა შეამოწმოთ ყველა აქტიური ზონა და აქტიური სერვისი.
# firewall-cmd-მიიღეთ აქტიური ზონები. # firewall-cmd-მიიღეთ სერვისები.
თუ არის, თქვენ არ იცნობთ ბრძანების ხაზს, ასევე შეგიძლიათ მართოთ firewalld GUI– დან, for ეს თქვენ უნდა გქონდეთ GUI პაკეტი სისტემაში დაინსტალირებული, თუ არ დააინსტალირეთ შემდეგით ბრძანება.
# yum დააინსტალირეთ firewalld firewall-config.
როგორც ზემოთ აღვნიშნეთ, ეს სტატია სპეციალურად დაწერილია ბრძანების ხაზის მოყვარულთათვის და ყველა მაგალითი, რომელთა განხილვასაც ვაპირებთ, ემყარება მხოლოდ ბრძანების ხაზს, არა GUI გზით.. უკაცრავად… ..
სანამ გააგრძელებდეთ, ჯერ დარწმუნდით, რომ დაადასტუროთ რომელ საჯარო ზონაზე აპირებთ Linux firewall– ის კონფიგურაციას და ჩამოთვალეთ ყველა აქტიური სერვისი, პორტი, საზოგადოებრივი ზონის მდიდარი წესები შემდეგი ბრძანების გამოყენებით.
# firewall-cmd --zone = public-list-all.
ზემოთ მოცემულ სურათზე ჯერ არ არის დამატებული რაიმე აქტიური წესი, ვნახოთ როგორ დავამატოთ, ამოვიღოთ და შევცვალოთ წესები ამ სტატიის დანარჩენ ნაწილში….
საზოგადოებრივი ზონის ნებისმიერი პორტის გასახსნელად გამოიყენეთ შემდეგი ბრძანება. მაგალითად, შემდეგი ბრძანება გახსნის პორტს 80 საზოგადოებრივი ზონისთვის.
# firewall-cmd-მუდმივი-ზონა = საჯარო-add-port = 80/tcp
ანალოგიურად, დამატებითი პორტის მოსაშორებლად, უბრალოდ გამოიყენეთ '- ამოიღე"ვარიანტი firewalld ბრძანებით, როგორც ნაჩვენებია ქვემოთ.
# firewall-cmd --zone = public --remove-port = 80/tcp.
კონკრეტული პორტების დამატების ან ამოღების შემდეგ, დარწმუნდით, რომ დაადასტურეთ თუ არა პორტი დამატებული ან ამოღებული გამოყენებით '-სია პორტები'ვარიანტი.
# firewall-cmd --zone = public-list-ports.
სტანდარტულად firewalld მოყვება წინასწარ განსაზღვრულ სერვისებს, თუ გსურთ დაამატოთ კონკრეტული სერვისების სია, თქვენ უნდა შექმნათ ახალი xml ფაილი ფაილში შემავალი ყველა სერვისით ან სხვაგვარად თქვენ ასევე შეგიძლიათ განსაზღვროთ ან წაშალოთ თითოეული სერვისი ხელით შემდეგში გაშვებით ბრძანებები.
მაგალითად, შემდეგი ბრძანებები დაგეხმარებათ დაამატოთ ან წაშალოთ კონკრეტული სერვისები, როგორც ეს გავაკეთეთ FTP– ისთვის ამ მაგალითში.
# firewall-cmd --zone = public --add-service = ftp. # firewall-cmd --zone = public --remove-service = ftp. # firewall-cmd --zone = public-list-services.
თუ გსურთ ნებისმიერი შემომავალი ან გამავალი კავშირის დაბლოკვა, თქვენ უნდა გამოიყენოთ 'პანიკა"რეჟიმი დაბლოკოს ასეთი მოთხოვნები. მაგალითად, შემდეგი წესი გააუქმებს სისტემაში არსებულ ნებისმიერ კავშირს.
# firewall-cmd --panic-on.
პანიკის რეჟიმის ჩართვის შემდეგ, სცადეთ ნებისმიერი დომენის პინგირება (ვთქვათ google.com) და შეამოწმეთ არის თუ არა პანიკის რეჟიმი ჩართულია გამოყენებით '-კითხვა-პანიკა"ვარიანტი, როგორც ქვემოთ მოცემულია.
# ping google.com -c 1. # firewall-cmd-შეკითხვა-პანიკა.
ხედავთ ზემოთ სურათზე, პანიკის შეკითხვა ამბობს "უცნობი მასპინძელი google.com“. ახლა სცადეთ გამორთოთ პანიკის რეჟიმი და შემდეგ კიდევ ერთხელ დააწკაპუნეთ და შეამოწმეთ.
# firewall-cmd-შეკითხვა-პანიკა. # firewall-cmd --panic-off. # ping google.com -c 1.
ახლა ამჯერად, იქნება პინგის მოთხოვნა google.com– დან ..