güvenlik duvarı kullanıcının sistemi ile harici ağ arasında bir kalkan görevi gören ve bazı paketlerin diğerlerini atarken geçmesine izin veren bir yazılımdır. Güvenlik duvarı genellikle ağ katmanında, yani hem Ipv4 hem de Ipv6 IP paketlerinde çalışır.
Bir paketin geçip geçmeyeceği veya engellenip engelleneceği, güvenlik duvarındaki bu tür paketlere karşı kurallara bağlıdır. Bu kurallar yerleşik veya kullanıcı tanımlı olabilir. Ağa giren her paket, bu tür paketler için içinde tanımlanan kurallara karşı onu doğrulayan bu kalkandan geçmelidir.
Her kuralın, paketin onu karşılayamaması durumunda uygulanacak bir hedef eylemi vardır. Linux sistemlerinde, bir hizmet olarak güvenlik duvarı birçok yazılım tarafından sağlanır ve bunların en yaygınları şunlardır: güvenlik duvarı ve iptables.
Linux'ta kullanılan birçok farklı güvenlik duvarı türü vardır, ancak çoğu standart güvenlik duvarı iptables ve güvenlik duvarı, bu makalede tartışılacak olan.
Güvenlik DuvarıD Linux sistemlerinin Dinamik Güvenlik Duvarı Yöneticisidir. Bu hizmet, ağ bağlantılarını yapılandırmak için kullanılır, böylece hangi harici ağın veya dahili paketlerin ağda geçişe izin vereceğine ve hangilerinin engelleneceğine karar verir.
İki tip konfigürasyona izin verir, kalıcı ve Çalışma süresi. Çalışma zamanı yapılandırmaları, hizmet yeniden başlatıldığında kaybolurken, kalıcı olanlar sistem önyüklemesi boyunca korunur, böylece hizmet her etkinleştiğinde takip edilirler.
Bu yapılandırmalara karşılık gelen firewallD'nin iki dizini vardır, varsayılan/yedek bir (/usr/lib/firewall) kaybolanlar sistem güncellenir ve sistem konfigürasyonu (/etc/firewall) kalıcı kalır ve verilirse varsayılanı geçersiz kılar. Bu, RHEL/CentOS 7 ve Fedora 18'de varsayılan hizmet olarak bulunur.
iptables IP paketlerine izin vermeye, bırakmaya veya iade etmeye karar veren başka bir hizmettir. Iptables hizmeti Ipv4 paketlerini yönetirken Ip6tables, Ipv6 paketlerini yönetir. Bu hizmet, her tablonun aşağıdaki gibi farklı amaçlarla tutulduğu bir tablo listesini yönetir: 'filtre' tablo güvenlik duvarı kuralları içindir,'doğal'Yeni bağlantı durumunda tabloya başvurulur,'parçalamak' paket değişiklikleri durumunda vb.
Her tablo ayrıca yerleşik veya kullanıcı tanımlı zincirlere sahiptir, burada bir zincir bir dizi kuralı ifade eder. bunlar bir paket için geçerlidir, böylece o paket için hedef eylemin ne olması gerektiğine karar verir, yani olmak İZİN VERİLMİŞ, ENGELLENMİŞ veya İADE. Bu hizmet, RHEL/CentOS 6/5 ve Fedora, ArchLinux, Ubuntu vb. sistemlerde varsayılan bir hizmettir.
Güvenlik duvarları hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıları izleyin:
Bu yazıda nasıl başlatılacağını, durdurulacağını veya yeniden başlatılacağını açıklayacağız. iptables ve Güvenlik DuvarıD Linux'ta hizmetler.
kullanıyorsanız CentOS/RHEL 7 veya fötr 18+ sürümlerinde, FirewallD hizmetini yönetmek için aşağıdaki talimatları izlemelisiniz.
# systemctl firewalld'yi başlat
# systemctl firewalld'yi durdur.
# systemctl durumu güvenlik duvarı.
# güvenlik duvarı-cmd --durum.
Alternatif olarak, güvenlik duvarı hizmetini, paketlere kurallar uygulamaması ve gerekli olanları yeniden etkinleştirmesi için devre dışı bırakabilirsiniz.
# systemctl firewalld'yi devre dışı bırak.
# systemctl firewalld'yi etkinleştirir.
# systemctl maskesi güvenlik duvarı.
Ayrıca, güvenlik duvarı hizmetinin sembolik bir bağlantısını oluşturan güvenlik duvarı hizmetini de maskeleyebilirsiniz. güvenlik duvarı.servis
ile /dev/null
, böylece hizmeti devre dışı bırakır.
# systemctl güvenlik duvarının maskesini kaldır.
Bu, hizmeti maskelemenin tersidir. Bu, maskeleme sırasında oluşturulan hizmetin sembolik bağlantısını kaldırır, böylece hizmeti yeniden etkinleştirir.
Açık RHEL/CentOS6/5/4 ve fötr 12-18 iptables güvenlik duvarı önce ve sonra gelir, iptables servis şu şekilde kurulabilir:
# yum iptables-hizmetlerini kurun.
Ardından, hizmet aşağıdaki komutlarla başlatılabilir, durdurulabilir veya yeniden başlatılabilir:
# systemctl iptables'ı başlat. VEYA. # hizmet iptables başlar.
# systemctl iptables'ı durdur. VEYA. # hizmet iptables durur.
# systemctl iptables'ı devre dışı bırak. Veya. # hizmet iptables kaydeder. # hizmet iptables durur.
# systemctl iptables'ı etkinleştir. Veya. # hizmet iptables başlar.
# systemctl durum iptables. VEYA. # hizmet iptables durumu.
Açık Ubuntu ve ancak diğer bazı Linux dağıtımları, ufw iptables güvenlik duvarı hizmetini yönetmek için kullanılan komuttur. Ufw, kullanıcının iptables güvenlik duvarı hizmetini işlemesi için kolay bir arayüz sağlar.
$ sudo ufw etkinleştir.
$ sudo ufw devre dışı bırak.
# sudo ufw durumu
Bununla birlikte, iptables içinde tüm kuralları içeren zincirleri listelemek istiyorsanız, aşağıdaki komut aynı şeyi başarmanıza yardımcı olabilir:
# iptables -L -n -v.
Bunlar, Linux Tabanlı Sistemlerde paket yönetim hizmetlerini başlatmanıza, durdurmanıza, devre dışı bırakmanıza ve etkinleştirmenize yardımcı olabilecek tekniklerdir. Farklı Linux dağıtımlarının varsayılan olarak farklı hizmetleri olabilir, örneğin: Ubuntu'nun varsayılan olarak iptables'i olabilir ve önceden yüklenmiş hizmet, CentOS gelen ve gidenleri yönetmek için varsayılan yapılandırılmış hizmet olarak güvenlik duvarına sahip olabilir. IP paketleri.
Bu makalede sunulanlar, bu hizmetleri neredeyse tüm Linux'larda yönetmek için en yaygın hilelerdir. Dağıtımlar, ancak, bir şey bulursanız ve bu makaleye eklemek isterseniz, yorumlarınız her zaman Hoşgeldiniz.