Jak uruchomić/zatrzymać i włączyć/wyłączyć zaporę ogniową i iptables w Linux
- 1983
- 250
- Tacjana Karpiński
Zapora to oprogramowanie, które działa jako tarcza między systemem użytkownika a siecią zewnętrzną, umożliwiając przechodzenie niektórych pakietów podczas odrzucania innych. Zapora powszechnie działa na warstwie sieciowej I.mi. na pakietach IP zarówno IPv4, jak i IPv6.
Niezależnie od tego, czy pakiet przejdzie, czy zostanie zatkany, zależy od zasad w stosunku do tego rodzaju pakietów w zaporze. Te reguły mogą być wbudowane lub zdefiniowane przez użytkownika. Każdy pakiet, który wchodzi do sieci, musi przejść przez tę tarczę, która weryfikuje ją w stosunku do zasad zdefiniowanych w niej dla tego rodzaju pakietów.
Każda reguła ma docelowe działanie, które należy zastosować na wypadek, gdyby pakiet nie spełnia. W systemach Linux Firewall jako usługa jest świadczona przez wiele oprogramowania, najczęściej, które są: Firewalld I iptables.
W Linux jest używane wiele różnych rodzajów zapory ogniowej, ale większość standardowych jest Iptables I Firewalld, który będzie omówił w tym artykule.
Co to jest zapora
Firewalld jest dynamicznym menedżerem zapory systemów Linux Systems. Ta usługa służy do konfigurowania połączeń sieciowych, decydując o tym, która sieć zewnętrzna lub pakiety wewnętrzne, aby umożliwić przemieszczenie sieci, a które blokować.
Umożliwia dwa rodzaje konfiguracji, stały I czas wykonawczy. Konfiguracje środowiska wykonawczego zostaną utracone, usługa zostanie ponownie uruchomiona, podczas gdy stałe zostaną zachowane przez rozruch systemu, aby były przestrzegane za każdym razem, gdy usługa będzie aktywna.
Odpowiadając do tych konfiguracji, Firewalld ma dwa katalogi, domyślne/awarie jeden (/USR/Lib/Firewall), który jest utracony system jest aktualizowany i konfiguracja systemu (/itp./zapora ogniowa), który pozostaje stały i zastępuje domyślne, jeśli podano. Jest to uznające jako domyślna usługa w Rhel/Centos 7 i Fedora 18.
Co to jest iptables
Iptables to kolejna usługa, która decyduje się na zezwolenie, upuszczenie lub zwrócenie pakietów IP. Usługa IPTables zarządza pakietami IPv4, a IP6Tables zarządza pakietami IPv6. Ta usługa zarządza listą tabel, w których każda tabela jest przechowywana w różnych celu, takich jak: 'filtr„Tabela dotyczy zasad zapory”Nat„Stolia jest konsultacji w przypadku nowego połączenia”,magiel„W przypadku zmian pakietów i tak dalej.
Każda tabela ma ponadto łańcuchy, które można wbudować lub zdefiniować użytkownika, w którym łańcuch oznacza zestaw reguł, które mają zastosowanie do pakietu, decydując o tym, jakie powinno być działanie docelowe dla tego pakietu.mi. to musi być DOZWOLONY, ZABLOKOWANY Lub ZWRÓCONY. Ta usługa jest domyślną usługą w systemach takich jak: RHEL/CENTOS 6/5 i Fedora, Archlinux, Ubuntu itp.
Aby dowiedzieć się więcej o zaporach ogniowych, skorzystaj z następujących linków:
- Zrozumienie Podstawy i wskazówek zapory iptables
- Skonfiguruj zaporę ogniową w Linux
- Skonfiguruj zaporę ogniową w Linux
- Przydatne zasady zapory do zarządzania zaporą zapory w Linux
- Jak kontrolować ruch sieciowy za pomocą Firewalld i Iptables
W tym artykule wyjaśnimy, jak zacząć, zatrzymać lub uruchomić Iptables I Firewalld Usługi w Linux.
Jak uruchomić/zatrzymać i włączyć/wyłączyć usługę zapory
Jeśli używasz Centos/Rhel 7 Lub Fedora 18+ Wersje należy postępować zgodnie z instrukcjami zarządzania usługą zapory.
Rozpocznij usługę Firewalld
# systemCtl start firewalld
Zatrzymaj usługę Firewalld
# Systemctl Stop Firewalld
Sprawdź status zapory ogniowej
# Systemctl Statl Firewalld
Sprawdź stan zapory ogniowej
# Firewall-CMD --state
Alternatywnie możesz wyłączyć usługę zapory ogniowej, aby nie zastosować reguł do pakietów i włączyć te potrzebne.
Wyłącz usługę zapory ogniowej
# Systemctl wyłącz zaporę ogniową
Włącz usługę zapory ogniowej
# Systemctl Włącz zaporę ogniową
Usługa maski zapory ogniowej
# SystemCtl Mask Firewalld
Możesz także maskować usługę zapory, która tworzy symboliczny link do Zapora.praca
Do /dev/null
, W ten sposób wyłączając usługę.
Usługa zapory ogniowej
# systemCtl Unmasc Firewalld
To jest odwrotność maskowania usługi. To usuwa symallatwo usługi utworzone podczas maskowania, w ten sposób odbierając usługę.
Jak uruchomić/zatrzymać i włączyć/wyłączyć usługę IPTables
NA Rhel/Centos 6/5/4 I Fedora 12-18 Firewall IPTABLES jest przed i później, iptables Usługa można zainstalować za pośrednictwem:
# mniam instaluj usługi iptables
Następnie usługa można uruchomić, zatrzymać lub ponownie uruchomić za pośrednictwem następujących poleceń:
Rozpocznij usługę iptables
# systemCtl start iptables lub # usługa iptables start
Zatrzymaj usługę iptables
# SystemCtl Zatrzymaj iptables lub # usługa IPTABLES STOP
Wyłącz usługę IPTABLE
# Systemctl wyłącz IPTABLES lub # usługa iptables Zapisz # usługa iptables stop
Włącz usługę IPTables
# SystemCtl Włącz IPTABLES lub # Service IPTables Start
Sprawdź status usługi IPTABLES
# Status SystemCtl IPTABLES lub # Service IPTABLES Status
NA Ubuntu i niektóre inne rozkłady Linux, UFW to polecenie używane do zarządzania usługą zapory iptables. UFW zapewnia łatwy interfejs dla użytkownika do obsługi usługi zapory iptables.
Włącz zaporę ogniową UFW IPTABLES
$ sudo ufw
Wyłącz zaporę ogniową UFW IPTABLES
$ sudo ufw wyłącz
Sprawdź status zapory ogniowej UFW IPTABLES
# status sudo UFW
Jeśli jednak chcesz wymienić łańcuchy w iptables, które zawierają wszystkie reguły następujące polecenie, może pomóc Ci osiągnąć to samo:
# iptables -l -n -v
Wniosek
Są to techniki, które mogą pomóc Ci rozpocząć, zatrzymać, wyłączyć i włączyć usługi zarządzania pakietami w systemach opartych na systemie Linux. Różne dystrybucje Linux może mieć różne usługi jako domyślne, na przykład: Ubuntu może mieć iptables jako domyślną i wstępnie zainstalowaną usługę, podczas gdy CentoS może mieć zapory jako domyślną skonfigurowaną usługę do zarządzania przychodzącymi pakietami IP pakietów IP.
Przedstawione w tym artykule są najczęstszymi sztuczkami do zarządzania tymi usługami na prawie wszystkich dystrybucjach Linux, jednak jeśli coś znajdziesz i chciałbyś dodać do tego artykułu, twoje komentarze są zawsze mile widziane.
- « Jak zainstalować własną platformę chmurową z OpenStack w RHEL/CENTOS 7
- 9 najlepszych klientów na Twitterze dla Linux, których z przyjemnością będziesz korzystać »