![למד את מפעיל הזהות של פייתון ואת ההבדל בין מפעיל "==" לבין "IS"](/f/11731712e829dc72bfef5733e1c2f821.png?width=100&height=100)
Firewalld מספק דרך להגדיר כללי חומת אש דינאמיים ב- Linux הניתנים ליישום באופן מיידי, ללא הצורך בהפעלה מחדש של חומת האש וגם הוא תומך ב- D-BUS ובתפיסות אזור המייצרות תצורה קַל.
Firewalld החליף את חומת האש הישנה של פדורה (פדורה 18 ואילך) מנגנון, RHEL/CentOS 7 והפצות אחרונות אחרות מסתמכות על מנגנון חדש זה. אחד המניעים הגדולים ביותר של החדרת מערכת חומת אש חדשה היא שחומת האש הישנה זקוקה להפעלה מחדש לאחר כל שינוי, ובכך ניתקה כל החיבורים הפעילים. כפי שנאמר למעלה, כי firewallld העדכני ביותר תומך באזורים דינאמיים אשר שימושי בהגדרת התצורה מערכת אזורים וכללים שונים עבור המשרד או הרשת הביתית שלך באמצעות שורת פקודה או באמצעות GUI שיטה.
בתחילה, תפיסת firewalld נראית קשה מאוד להגדרה, אך שירותים ואזורים מקלים על ידי שמירה על שניהם יחד כפי שהם מכוסים במאמר זה.
במאמר הקודם שלנו, שבו ראינו איך לשחק עם firewalld ואזוריו, עכשיו כאן, בזה במאמר, נראה כמה כללי שימושי firewallld להגדרת מערכות Linux הנוכחיות שלך באמצעות שורת הפקודה דֶרֶך.
כל הדוגמאות המכוסות במאמר זה נבדקות באופן מעשי CentOS 7 הפצה, וגם עובד על הפצות RHEL ופדורה.
לפני יישום כללי firewalld, ודא תחילה אם שירות firewalld מופעל ופועל.
firewallld סטטוס systemctl.
התמונה לעיל מראה כי firewalld פעיל ופועל. עכשיו הגיע הזמן לבדוק את כל האזורים הפעילים והשירותים הפעילים.
# firewall-cmd-get-active-zones. # firewall-cmd --get-services.
אם במקרה, אינך מכיר את שורת הפקודה, תוכל גם לנהל firewalld מתוך ה- GUI, עבור לשם כך עליך להתקין חבילת GUI במערכת, אם לא להתקין אותה באמצעות הדברים הבאים פקודה.
# yum התקן firewalld-firewall-config.
כפי שנאמר לעיל, מאמר זה נכתב במיוחד לאוהבי שורות הפקודה וכל הדוגמאות, אותן אנו הולכים לכסות מבוססות על שורת פקודה בלבד, ללא דרך GUI..סליחה ...
לפני שתמשיך הלאה, ודא תחילה לאשר באיזה אזור ציבורי אתה מתכוון להגדיר את חומת האש של Linux ולפרט את כל השירותים הפעילים, היציאות, כללי העשיר לאזור הציבורי באמצעות הפקודה הבאה.
# firewall-cmd --zone = public --list-all.
בתמונה למעלה, עדיין לא נוספו כללים פעילים, בואו נראה כיצד להוסיף, להסיר ולשנות כללים בחלק הנותר של מאמר זה ...
כדי לפתוח כל יציאה לאזור ציבורי, השתמש בפקודה הבאה. לדוגמה, הפקודה הבאה תפתח את יציאת 80 לאזור ציבורי.
# firewall-cmd-permanent --zone = public-add-port = 80/tcp.
באופן דומה, כדי להסיר יציאה נוספת, פשוט השתמש ב- '-לְהַסִיר'אפשרות עם פקודת firewalld כפי שמוצג להלן.
# firewall-cmd --zone = public --remove-port = 80/tcp.
לאחר הוספה או הסרה של יציאות ספציפיות, הקפד לאשר אם היציאה נוספת או הוסרה באמצעות '– List-ports'אופציה.
# firewall-cmd --zone = public --list-ports.
כברירת מחדל firewalld מגיע עם שירותים מוגדרים מראש, אם אתה רוצה להוסיף רשימת שירותים ספציפיים, עליך ליצור XML חדש קובץ עם כל השירותים הכלולים בקובץ, אחרת תוכל גם להגדיר או להסיר כל שירות באופן ידני על -ידי הפעלת הפעולות הבאות פקודות.
לדוגמה, הפקודות הבאות יעזרו לך להוסיף או להסיר שירותים ספציפיים, כפי שעשינו עבור FTP כאן בדוגמה זו.
# firewall-cmd --zone = public --add-service = ftp. # firewall-cmd --zone = public --remove-service = ftp. # firewall-cmd --zone = public --list-services.
אם ברצונך לחסום חיבורים נכנסים או יוצאים, עליך להשתמש ב- 'להיכנס לפאניקה'מצב לחסום בקשות כאלה. לדוגמה, הכלל הבא יוריד כל חיבור קיים קיים במערכת.
# firewall-cmd-panic-on.
לאחר הפעלת מצב פאניקה, נסה לבצע פינג של כל דומיין (למשל google.com) ובדוק אם מצב הבהלה הוא עַל באמצעות '–שאילת-פאניקה'אפשרות כמפורט להלן.
# פינג google.com -c 1. # firewall-cmd-שאילת-פאניקה.
האם אתה רואה בתמונה למעלה, שאלת הבהלה אומרת "מארח לא ידוע google.com“. כעת נסה להשבית את מצב הבהלה ולאחר מכן שוב לצלצל ולבדוק.
# firewall-cmd-שאילת-פאניקה. # firewall-cmd-panic-off. # פינג google.com -c 1.
כעת הפעם תתקבל בקשת פינג מ- google.com ..