• Italiano
  • English
  • Pусский
  • Español
firewall security linux

Общие правила и команды брандмауэра — Firewalld

28 mar 2023 2 min di lettura
Общие правила и команды брандмауэра — Firewalld
Indice dei contenuti

Введение

Firewalld — это динамическая утилита брандмауэра, предоставляющая удобный интерфейс для управления правилами брандмауэра в системах Linux. Он разработан так, чтобы его было проще использовать, чем традиционные брандмауэры, такие как Iptables, и в то же время он предоставляет мощные функции для обеспечения безопасности вашей сети. В этой статье мы рассмотрим основы Firewalld, в том числе некоторые из наиболее распространенных правил и команд брандмауэра.

Прежде чем углубляться в детали Firewalld, важно понять основы его работы. Firewalld основан на концепции зон, которые представляют собой предопределенные наборы правил, применяемые к входящему и исходящему трафику. Каждая зона имеет набор предопределенных правил, которые можно настроить в соответствии с потребностями вашей сети.

Синтаксис команды Firewalld имеет следующую базовую структуру:

sudo firewall-cmd --list-all

Параметр --zone указывает зону, к которой применяется команда. Зона по умолчанию — общедоступная зона, используемая для общего сетевого трафика. Другие зоны включают внутреннюю для внутренних сетей и внешнюю для внешних сетей.

В этой статье мы обсудим некоторые основные правила и команды брандмауэра, которые должен знать каждый системный администратор при использовании Firewalld.

Список правил брандмауэра

Первая и самая важная команда, которую вы должны знать, — это список правил брандмауэра, которые в настоящее время действуют в вашей системе. Команда для этого:

sudo firewall-cmd --list-all

Эта команда покажет вам все правила, применяемые в настоящее время к вашей системе, включая зону по умолчанию, службы и порты, разрешенные через брандмауэр.

Добавить или удалить порт

Чтобы добавить или удалить порт, вы можете использовать следующие команды:

sudo firewall-cmd --add-port=PORT/tcp

В этих командах вам нужно заменить «ПОРТ» номером порта, который вы хотите добавить или удалить. Например, если вы хотите разрешить входящий трафик через порт 80, используйте следующую команду:

sudo firewall-cmd --add-port=80/tcp

Разрешить или запретить услугу

Вы также можете разрешить или запретить определенную службу через брандмауэр, используя следующие команды:

sudo firewall-cmd --add-service=SERVICE

В этих командах вам нужно заменить «СЛУЖБА» на имя службы, которую вы хотите разрешить или запретить. Например, если вы хотите разрешить входящий SSH-трафик, используйте следующую команду:

sudo firewall-cmd --add-service=ssh

Изменить зону по умолчанию

Firewalld использует зоны для определения уровня доверия, применяемого к сетевым соединениям. Зона по умолчанию — это зона, применяемая ко всем сетевым подключениям, которые явно не назначены другой зоне.

Чтобы изменить зону по умолчанию, используйте следующую команду:

sudo firewall-cmd --set-default-zone=ZONE

В этой команде необходимо заменить «ZONE» на имя зоны, которую вы хотите установить по умолчанию.

Перезагрузите брандмауэр

Каждый раз, когда вы вносите изменения в правила брандмауэра, вам необходимо перезагружать брандмауэр, чтобы изменения вступили в силу. Для этого используйте следующую команду:

sudo firewall-cmd --reload

Эта команда перезагрузит правила брандмауэра и применит все сделанные изменения.

Заблокировать IP-адрес

Если вы хотите заблокировать входящий трафик с определенного IP-адреса, вы можете использовать следующую команду:

sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'

В этой команде вам нужно заменить «IP_ADDRESS» IP-адресом, который вы хотите заблокировать.

Удалить правило

Если вы хотите удалить конкретное правило из брандмауэра, используйте следующую команду:

sudo firewall-cmd --remove-rule=RULE_NUMBER

В этой команде вам нужно заменить «RULE_NUMBER» номером правила, которое вы хотите удалить.

Заключение

Firewalld — это мощный и гибкий инструмент управления брандмауэром, который упрощает управление сетевой безопасностью в операционных системах на базе Linux. Зная основные правила и команды брандмауэра, вы сможете настраивать брандмауэр и управлять им, чтобы обеспечить эффективную защиту вашей сети. Команды, которые мы обсудили в этой статье, помогут вам начать работу с Firewalld и дадут вам необходимые знания.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.