Tűzfal lehetővé teszi a dinamikus tűzfalszabályok konfigurálását a Linuxban, amelyek azonnal, anélkül is alkalmazhatók a tűzfal újraindításának szükségessége, valamint támogatja a D-BUS és zóna koncepciókat, amelyek konfigurálást végeznek könnyen.
Tűzfal kicserélte a régi Fedora tűzfalat (Fedora 18 tovább) mechanizmus, RHEL/CentOS 7 és más legújabb disztribúciók erre az új mechanizmusra támaszkodnak. Az új tűzfalrendszer bevezetésének egyik legnagyobb indítéka az, hogy a régi tűzfalat minden változtatás után újra kell indítani, így minden aktív kapcsolat megszakad. Amint fentebb említettük, a legújabb tűzfal támogatja a dinamikus zónákat, ami hasznos a konfiguráláshoz különböző zónák és szabályok az irodában vagy az otthoni hálózatban parancssoron vagy grafikus felhasználói felületen keresztül módszer.
Kezdetben a tűzfal koncepció nagyon nehezen konfigurálható, de a szolgáltatások és a zónák megkönnyítik azáltal, hogy mindkettőt együtt tartják, ahogy ebben a cikkben tárgyaljuk.
Korábbi cikkünkben, ahol láttuk, hogyan kell játszani a tűzfallal és zónáival, most itt, ebben cikkben látni fogunk néhány hasznos tűzfalszabályt a jelenlegi Linux rendszerek konfigurálásához a parancssor segítségével út.
A cikkben szereplő összes példa gyakorlatilag tesztelt CentOS 7 disztribúció, valamint az RHEL és a Fedora disztribúciókon is dolgozik.
A tűzfalszabályok végrehajtása előtt ellenőrizze, hogy a tűzfal szolgáltatás engedélyezve van -e és fut -e.
# systemctl állapot tűzfal.
A fenti képen látható, hogy a tűzfal aktív és fut. Itt az ideje, hogy ellenőrizze az összes aktív zónát és aktív szolgáltatást.
# tűzfal-cmd --get-active-zone. # tűzfal-cmd --get-services.
Ha incase, nem ismeri a parancssort, a tűzfalat a GUI -ból is kezelheti ehhez telepítenie kell a GUI csomagot a rendszerre, ha nem, az alábbiak szerint telepítse parancs.
# yum install firewalld firewall-config.
Amint fentebb említettük, ez a cikk kifejezetten a parancssor szerelmeseinek készült, és az összes példa, amelyet le fogunk foglalni, csak a parancssoron alapul, nem GUI módon... sajnálom… ..
Mielőtt továbblépne, először győződjön meg arról, hogy melyik nyilvános zónában kívánja konfigurálni a Linux tűzfalat, és sorolja fel az összes aktív szolgáltatást, portot, és a nyilvános zóna gazdag szabályait a következő paranccsal.
# tűzfal-cmd --zone = public-list-all.
A fenti képen még nincsenek aktív szabályok hozzáadva, nézzük meg, hogyan adhat hozzá, távolíthat el és módosíthat szabályokat a cikk többi részében….
A nyilvános zóna bármelyik portjának megnyitásához használja a következő parancsot. Például a következő parancs megnyitja a 80 -as portot a nyilvános zóna számára.
# firewall-cmd --permanent --zone = public --add-port = 80/tcp.
Hasonlóképpen, a hozzáadott port eltávolításához használja a „- eltávolítani'Opciót tűzfalparanccsal az alábbiak szerint.
# tűzfal-cmd --zone = public --remove-port = 80/tcp.
Adott portok hozzáadása vagy eltávolítása után győződjön meg arról, hogy a port hozzáadása vagy eltávolítása a–List-portok' választási lehetőség.
# tűzfal-cmd --zone = public --list-ports.
Alapértelmezés szerint a tűzfal előre meghatározott szolgáltatásokat tartalmaz, ha hozzá szeretne adni egy listát bizonyos szolgáltatásokról, létre kell hoznia egy új xml-t fájlban található összes szolgáltatással együtt, vagy külön -külön is megadhatja vagy eltávolíthatja az egyes szolgáltatásokat a következő futtatásával parancsokat.
Például a következő parancsok segítenek bizonyos szolgáltatások hozzáadásában vagy eltávolításában, mint például ebben a példában az FTP esetében.
# tűzfal-cmd --zone = public --add-service = ftp. # tűzfal-cmd --zone = public --remove-service = ftp. # firewall-cmd --zone = public --list-services.
Ha blokkolni kívánja a bejövő vagy kimenő kapcsolatokat, használjonpánikbetegség'Mód az ilyen kérések blokkolására. Például a következő szabály megszünteti a rendszeren meglévő kapcsolatot.
# tűzfal-cmd --panic-on.
A pánikmód engedélyezése után próbálja meg pingelni bármely tartományt (mondjuk google.com), és ellenőrizze, hogy a pánik mód be van -e kapcsolva TOVÁBB 'használatával-kérdés-pánik'Opció az alábbiakban felsoroltak szerint.
# ping google.com -c 1. # tűzfal-cmd-lekérdezés-pánik.
Látod a fenti képen, hogy a pánikkérdés ezt mondja:Ismeretlen host a google.com“. Most próbálja meg kikapcsolni a pánik módot, majd ismét ping és ellenőrizze.
# tűzfal-cmd-lekérdezés-pánik. # tűzfal-cmd-pánik-off. # ping google.com -c 1.
Ezúttal egy ping kérés érkezik a google.com webhelyről.