Kuidas käivitada/peatada ja lubada/keelata tulemüüriD ja Iptables tulemüür Linuxis
Tulemüür on tarkvara, mis toimib kilbina kasutaja süsteemi ja välise võrgu vahel, võimaldades mõnedel pakettidel läbida, samal ajal kui teised selle ära viskavad. Tulemüür töötab tavaliselt võrgukihil, st nii IPv4 kui ka IPv6 pakettidel.
See, kas pakett edastatakse või kas see blokeeritakse, sõltub tulemüüri sellist tüüpi pakettide reeglitest. Need reeglid võivad olla sisseehitatud või kasutaja määratud. Iga võrku sisenev pakett peab läbima selle kilbi, mis kontrollib seda selles tüüpi pakettide jaoks määratletud reeglite järgi.
Igal reeglil on sihttoiming, mida tuleb rakendada juhul, kui pakett seda ei täida. Linuxi süsteemides pakuvad tulemüüri teenusena paljud tarkvara, kõige levinumad: tulemüür ja iptables.
Linuxis kasutatakse palju erinevaid tulemüüre, kuid enamik tavalisi on Iptables ja Firewalld, mida käesolevas artiklis käsitletakse.
FirewallD on Linuxi süsteemide dünaamiline tulemüürihaldur. Seda teenust kasutatakse võrguühenduste konfigureerimiseks, otsustades seeläbi, millised välised võrgud või sisepaketid võimaldavad võrgus liikuda ja millised blokeerida.
See võimaldab kahte tüüpi konfiguratsioone, püsivat ja käitusaega. Käitusaja konfiguratsioonid lähevad kaotsi, teenus taaskäivitatakse, samas kui püsivad säilitatakse kogu süsteemi alglaadimisel, nii et neid järgitakse iga kord, kui teenus muutub aktiivseks.
Nendele konfiguratsioonidele vastavalt on tulemüüril D kaks kataloogi, vaikimisi/varukoopia üks (/ usr/lib/tulemüür), mis on kadunud, süsteemi värskendatakse ja süsteemi konfiguratsioon (/ etc/tulemüür), mis jääb püsivaks ja alistab vaikimisi, kui see on antud. See on vaiketeenusena RHEL/CentOS 7 ja Fedora 18.
Iptables on veel üks teenus, mis otsustab lubada, visata või tagastada IP-pakette. Teenus Iptables haldab Ipv4 pakette, samas kui Ip6tables haldab Ipv6 pakette. See teenus haldab tabelite loendit, kus iga tabelit hoitakse erinevatel eesmärkidel, näiteks: ‘filter’ tabel on tulemüürireeglite jaoks, uue ühenduse korral vaadatakse tabelit ‘nat’, pakettmuudatuste korral ‘mangle’ jne.
Igal tabelil on ka sisseehitatud või kasutaja määratletud ahelad, kus kett tähistab pakettidele kehtivate reeglite kogumit, otsustades sellega, milline peaks olema selle paketi sihttoiming, st see peab olema lubatud, blokeeritud või tagastatud . See teenus on vaiketeenus sellistes süsteemides nagu: RHEL/CentOS 6/5 ja Fedora, ArchLinux, Ubuntu jne.
Tulemüüride kohta lisateabe saamiseks järgige järgmisi linke:
- IPtable'i tulemüüri põhitõed ja näpunäited
- konfigureerige Iptablesi tulemüür Linuxis
- konfigureerige FirewallD Linuxis
- Kasulikud FirewallD reeglid Linuxi tulemüüri haldamiseks
- Kuidas juhtida võrguliiklust tulemüüriD ja Iptables abil
Selles artiklis selgitame, kuidas Linuxis Iptablesi ja FirewallD teenuseid käivitada, peatada või uuesti käivitada.
Kuidas käivitada/peatada ja lubada/keelata tulemüüri
Kui kasutate CentOS/RHEL 7 või Fedora 18+ versioone, järgige FirewallD-teenuse haldamiseks allpool toodud juhiseid.
# systemctl start firewalld
# systemctl stop firewalld
# systemctl status firewalld
# firewall-cmd --state
Teise võimalusena võite tulemüüri teenuse keelata, nii et see ei rakendaks pakettidele reegleid ja lubaks vajalikud uuesti.
# systemctl disable firewalld
# systemctl enable firewalld
# systemctl mask firewalld
Samuti saate maskeerida tulemüüriteenust, mis loob sümboolse lingi tulemüüri.teenus
-le /dev/null
-le, keelates seeläbi teenuse.
# systemctl unmask firewalld
See on vastupidine teenuse maskeerimisele. See eemaldab maskeerimise käigus loodud teenuse sümboli, lubades teenuse uuesti.
IPtable-teenuse käivitamine/peatamine ja lubamine/keelamine
RHEL/CentOS 6/5/4 ja Fedora 12-18 iptablesi tulemüür on saadaval eel ja hiljem, iptablesi teenuse saab installida:
# yum install iptables-services
Seejärel saab teenust käivitada, peatada või taaskäivitada järgmiste käskude abil:
# systemctl start iptables OR # service iptables start
# systemctl stop iptables OR # service iptables stop
# systemctl disable iptables Or # service iptables save # service iptables stop
# systemctl enable iptables Or # service iptables start
# systemctl status iptables OR # service iptables status
Ubuntus ja mõnes muus Linuxi jaotuses on aga ufw käsk, mida kasutatakse iptablesi tulemüüriteenuse haldamiseks. Ufw pakub kasutajale iptablesi tulemüüriteenuse haldamiseks lihtsat liidest.
$ sudo ufw enable
$ sudo ufw disable
# sudo ufw status
Kuid kui soovite loetleda ahelad iptablesis, mis sisaldab kõiki järgmisi käske, võib sama saavutada:
# iptables -L -n -v
Järeldus
Need on meetodid, mis aitavad teil Linuxi põhistes süsteemides pakettide haldamise teenuseid käivitada, peatada, keelata ja lubada. Erinevatel Linuxi distrodel võivad olla vaikimisi erinevad teenused, näiteks: Ubuntul võib olla vaikeprogramm ja eelinstallitud teenus iptables, samas kui CentOS-il võib IP-pakettide sissetulevate ja väljaminevate kanalite haldamiseks vaikimisi konfigureeritud teenus olla tulemüür.
Selles artiklis on kõige levinumad nipid nende teenuste haldamiseks peaaegu kõigis Linuxi distros, kuid kui leiate midagi ja soovite seda artiklit täiendada, on teie kommentaarid alati teretulnud.