Kuidas käivitada/peatada ja lubada/keelata tulemüüriD ja Iptables tulemüür Linuxis

Tulemüür on tarkvara, mis toimib kilbina kasutaja süsteemi ja välise võrgu vahel, võimaldades mõnedel pakettidel läbida, samal ajal kui teised selle ära viskavad. Tulemüür töötab tavaliselt võrgukihil, st nii IPv4 kui ka IPv6 pakettidel.

See, kas pakett edastatakse või kas see blokeeritakse, sõltub tulemüüri sellist tüüpi pakettide reeglitest. Need reeglid võivad olla sisseehitatud või kasutaja määratud. Iga võrku sisenev pakett peab läbima selle kilbi, mis kontrollib seda selles tüüpi pakettide jaoks määratletud reeglite järgi.

Igal reeglil on sihttoiming, mida tuleb rakendada juhul, kui pakett seda ei täida. Linuxi süsteemides pakuvad tulemüüri teenusena paljud tarkvara, kõige levinumad: tulemüür ja iptables.

Linuxis kasutatakse palju erinevaid tulemüüre, kuid enamik tavalisi on Iptables ja Firewalld, mida käesolevas artiklis käsitletakse.

FirewallD on Linuxi süsteemide dünaamiline tulemüürihaldur. Seda teenust kasutatakse võrguühenduste konfigureerimiseks, otsustades seeläbi, millised välised võrgud või sisepaketid võimaldavad võrgus liikuda ja millised blokeerida.

See võimaldab kahte tüüpi konfiguratsioone, püsivat ja käitusaega. Käitusaja konfiguratsioonid lähevad kaotsi, teenus taaskäivitatakse, samas kui püsivad säilitatakse kogu süsteemi alglaadimisel, nii et neid järgitakse iga kord, kui teenus muutub aktiivseks.

Nendele konfiguratsioonidele vastavalt on tulemüüril D kaks kataloogi, vaikimisi/varukoopia üks (/ usr/lib/tulemüür), mis on kadunud, süsteemi värskendatakse ja süsteemi konfiguratsioon (/ etc/tulemüür), mis jääb püsivaks ja alistab vaikimisi, kui see on antud. See on vaiketeenusena RHEL/CentOS 7 ja Fedora 18.

Iptables on veel üks teenus, mis otsustab lubada, visata või tagastada IP-pakette. Teenus Iptables haldab Ipv4 pakette, samas kui Ip6tables haldab Ipv6 pakette. See teenus haldab tabelite loendit, kus iga tabelit hoitakse erinevatel eesmärkidel, näiteks: ‘filter’ tabel on tulemüürireeglite jaoks, uue ühenduse korral vaadatakse tabelit ‘nat’, pakettmuudatuste korral ‘mangle’ jne.

Igal tabelil on ka sisseehitatud või kasutaja määratletud ahelad, kus kett tähistab pakettidele kehtivate reeglite kogumit, otsustades sellega, milline peaks olema selle paketi sihttoiming, st see peab olema lubatud, blokeeritud või tagastatud . See teenus on vaiketeenus sellistes süsteemides nagu: RHEL/CentOS 6/5 ja Fedora, ArchLinux, Ubuntu jne.

Tulemüüride kohta lisateabe saamiseks järgige järgmisi linke:

  1. IPtable'i tulemüüri põhitõed ja näpunäited
  2. konfigureerige Iptablesi tulemüür Linuxis
  3. konfigureerige FirewallD Linuxis
  4. Kasulikud FirewallD reeglid Linuxi tulemüüri haldamiseks
  5. Kuidas juhtida võrguliiklust tulemüüriD ja Iptables abil

Selles artiklis selgitame, kuidas Linuxis Iptablesi ja FirewallD teenuseid käivitada, peatada või uuesti käivitada.

Kuidas käivitada/peatada ja lubada/keelata tulemüüri

Kui kasutate CentOS/RHEL 7 või Fedora 18+ versioone, järgige FirewallD-teenuse haldamiseks allpool toodud juhiseid.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Teise võimalusena võite tulemüüri teenuse keelata, nii et see ei rakendaks pakettidele reegleid ja lubaks vajalikud uuesti.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Samuti saate maskeerida tulemüüriteenust, mis loob sümboolse lingi tulemüüri.teenus -le /dev/null -le, keelates seeläbi teenuse.

# systemctl unmask firewalld

See on vastupidine teenuse maskeerimisele. See eemaldab maskeerimise käigus loodud teenuse sümboli, lubades teenuse uuesti.

IPtable-teenuse käivitamine/peatamine ja lubamine/keelamine

RHEL/CentOS 6/5/4 ja Fedora 12-18 iptablesi tulemüür on saadaval eel ja hiljem, iptablesi teenuse saab installida:

# yum install iptables-services

Seejärel saab teenust käivitada, peatada või taaskäivitada järgmiste käskude abil:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Ubuntus ja mõnes muus Linuxi jaotuses on aga ufw käsk, mida kasutatakse iptablesi tulemüüriteenuse haldamiseks. Ufw pakub kasutajale iptablesi tulemüüriteenuse haldamiseks lihtsat liidest.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Kuid kui soovite loetleda ahelad iptablesis, mis sisaldab kõiki järgmisi käske, võib sama saavutada:

# iptables -L -n -v

Järeldus

Need on meetodid, mis aitavad teil Linuxi põhistes süsteemides pakettide haldamise teenuseid käivitada, peatada, keelata ja lubada. Erinevatel Linuxi distrodel võivad olla vaikimisi erinevad teenused, näiteks: Ubuntul võib olla vaikeprogramm ja eelinstallitud teenus iptables, samas kui CentOS-il võib IP-pakettide sissetulevate ja väljaminevate kanalite haldamiseks vaikimisi konfigureeritud teenus olla tulemüür.

Selles artiklis on kõige levinumad nipid nende teenuste haldamiseks peaaegu kõigis Linuxi distros, kuid kui leiate midagi ja soovite seda artiklit täiendada, on teie kommentaarid alati teretulnud.