Iwu FirewallD bara uru iji hazie na Jikwaa Firewall na Linux
Firewalld na-enye ụzọ isi hazie iwu firewall dị ike na Linux nke enwere ike itinye n'ọrụ ozugbo, na-enweghị mkpa ịmalitegharị firewall yana ọ na-akwado echiche D-BUS na mpaghara nke na-eme ka nhazi dị mfe.
Firewalld dochiri sistemu ọkụ Fedora ochie (Fedora 18 gaa n'ihu), RHEL/CentOS 7 na nkesa ọhụrụ ndị ọzọ dabere na usoro ọhụrụ a. Otu n'ime nnukwu ebumnobi nke iwebata usoro firewall ọhụrụ bụ na firewall ochie chọrọ ịmalitegharị mgbe emechara mgbanwe ọ bụla, si otú a na-agbaji njikọ niile na-arụ ọrụ. Dị ka ekwuru n'elu, na firewalld ọhụrụ na-akwado mpaghara ike nke bara uru na ịhazi mpaghara dị iche iche na iwu maka ụlọ ọrụ gị ma ọ bụ netwọk ụlọ site na akara iwu ma ọ bụ iji usoro GUI.
Na mbido, echiche firewalld siri ike ịhazi, mana ọrụ na mpaghara na-eme ka ọ dị mfe site n'ịkọkọta ha abụọ ọnụ dị ka ekpuchiri ya n'isiokwu a.
N'isiokwu anyị mbụ, ebe anyị ahụla ka esi egwuri egwu na firewalld na mpaghara ya, ugbu a, n'isiokwu a, anyị ga-ahụ ụfọdụ iwu firewalld bara uru iji hazie usoro Linux gị ugbu a site na iji usoro iwu.
- Nhazi Firewalld na RHEL/CentOS 7
A na-anwale ihe atụ niile ekpuchiri n'isiokwu a na nkesa CentOS 7, ma na-arụkwa ọrụ na nkesa RHEL na Fedora.
Tupu ịmejuputa iwu firewalld, hụ na ị ga-ebu ụzọ lelee ma ọrụ firewalld agbanyere ma na-arụ ọrụ.
# systemctl status firewalld
Foto dị n'elu na-egosi na firewalld na-arụ ọrụ ma na-agba ọsọ. Ugbu a ọ bụ oge ịlele mpaghara niile na-arụ ọrụ na ọrụ na-arụ ọrụ.
# firewall-cmd --get-active-zones # firewall-cmd --get-services
Ọ bụrụ na incase, ị maghị ahịrị iwu, ị nwekwara ike ijikwa firewalld site na GUI, maka nke a ịkwesịrị itinye ngwugwu GUI na sistemụ ahụ, ma ọ bụrụ na etinyeghị ya site na iji iwu a.
# yum install firewalld firewall-config
Dị ka e kwuru n'elu, a na-ede akụkọ a karịsịa maka ndị hụrụ ahịrị iwu na ihe atụ niile, nke anyị ga-ekpuchi dabere na ahịrị iwu naanị, ọ dịghị ụzọ GUI.. ndo….
Tupu ịga n'ihu, buru ụzọ hụ na ị kwadoro mpaghara ọha nke ị ga-ahazi Linux firewall wee depụta ọrụ niile na-arụ ọrụ, ọdụ ụgbọ mmiri, iwu bara ụba maka mpaghara ọha na eze site na iji iwu na-esonụ.
# firewall-cmd --zone=public --list-all
Na foto a dị n'elu, enweghị iwu ọ bụla na-arụsi ọrụ ike ka agbakwunyere, ka anyị hụ ka ị ga-esi tinye, wepụ na gbanwee iwu n'akụkụ fọdụrụ nke isiokwu a ....
1. Ịgbakwunye na iwepụ ọdụ ụgbọ mmiri na Firewalld
Ka imepee ọdụ ụgbọ mmiri ọ bụla maka mpaghara ọha, jiri iwu a. Dịka ọmụmaatụ, iwu a ga-emeghe ọdụ ụgbọ mmiri 80 maka mpaghara ọha.
# firewall-cmd --permanent --zone=public --add-port=80/tcp
N'otu aka ahụ, iji wepụ ọdụ ụgbọ mmiri agbakwunyere, jiri naanị nhọrọ '-remove' na iwu firewalld dị ka egosiri n'okpuru.
# firewall-cmd --zone=public --remove-port=80/tcp
Mgbe ịgbakwunye ma ọ bụ wepụ kpọmkwem ọdụ ụgbọ mmiri, jide n'aka na ị kwadoro ma agbakwunyere ma ọ bụ wepụ ọdụ ụgbọ mmiri ahụ site na iji nhọrọ '-list-ports'.
# firewall-cmd --zone=public --list-ports
2. Ịgbakwunye na iwepụ ọrụ na Firewalld
Site na ndabara firewalld na-abịa na ọrụ akọwara mbụ, ọ bụrụ na ịchọrọ ịgbakwunye ndepụta nke ọrụ akọwapụtara, ịkwesịrị ịmepụta faịlụ xml ọhụrụ yana ọrụ niile etinyere na faịlụ ahụ ma ọ bụ ọzọ ị nwekwara ike ịkọwa ma ọ bụ wepụ ọrụ ọ bụla site na iji aka na-eso. iwu.
Dịka ọmụmaatụ, iwu ndị a ga-enyere gị aka ịgbakwunye ma ọ bụ wepụ ọrụ ụfọdụ, dịka anyị mere maka FTP ebe a na ọmụmaatụ a.
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
3. Gbochie ngwugwu mbata na ọpụpụ (Ụdị ụjọ)
Ọ bụrụ na-ịchọrọ igbochi njikọ ọ bụla na-abata ma ọ bụ na-apụ apụ, ị ga-eji ọnọdụ 'egwu-na' iji gbochie arịrịọ ndị dị otú ahụ. Dịka ọmụmaatụ, iwu na-esote ga-ahapụ njikọ ọ bụla dị adị na sistemụ.
# firewall-cmd --panic-on
Mgbe emechara ọnọdụ ụjọ, nwaa ping ngalaba ọ bụla (kwuo google.com) wee lelee ma ọnọdụ ụjọ dị na iji nhọrọ '-query-panic' dị ka edepụtara n'okpuru.
# ping google.com -c 1 # firewall-cmd --query-panic
Ị na-ahụ na foto dị n'elu, ajụjụ ụjọ na-ekwu Unknown host google.com. Ugbu a gbalịa gbanyụọ ọnọdụ ụjọ ahụ wee ping ọzọ wee lelee.
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
Ugbu a oge a, a ga-enwe arịrịọ ping sitere na google.com..