Otu esi amalite/Kwụsị na Kwado/gbanyụọ FirewallD na Iptables Firewall na Linux

Firewall bụ sọftụwia na-arụ ọrụ dị ka ọta n'etiti sistemụ onye ọrụ na netwọkụ mpụga na-enye ohere ụfọdụ ngwugwu gafere ma tụfuo nke ndị ọzọ. Firewall na-arụkarị ọrụ na oyi akwa netwọk dịka na ngwugwu IP ma Ipv4 na Ipv6.

Ma ngwugwu ga-agafe ma ọ bụ na a ga-agbanye ya, dabere na iwu megidere ụdị ngwugwu dị na firewall. Enwere ike iwunye iwu ndị a ma ọ bụ nke akọwapụtara onye ọrụ. Ihe ngwugwu ọ bụla nke na-abanye na netwọk ga-agafe na ọta a nke na-enyocha ya megide iwu akọwapụtara na ya maka ụdị ngwugwu.

Iwu ọ bụla nwere ebumnuche ebumnuche nke a ga-etinye n'ọrụ ma ọ bụrụ na ngwugwu ahụ emezughị ya. Na sistemụ Linux, ọtụtụ sọftụwia na-enye firewall dị ka ọrụ, nke a na-ahụkarị bụ: firewalld na iptables.

Na Linux enwere ọtụtụ ụdị ọkụ ọkụ dị iche iche ejiri, mana ọtụtụ ọkọlọtọ bụ Iptables na Firewalld, nke a ga-atụle n'isiokwu a.

FirewallD bụ Onye njikwa Firewall Dynamic nke sistemụ Linux. A na-eji ọrụ a hazie njikọ netwọkụ, si otú a na-ekpebi netwọk dị n'èzí ma ọ bụ ngwugwu dị n'ime iji nye ohere ịgafe netwọk na nke ị ga-egbochi.

Ọ na-enye ohere ụdị nhazi abụọ, na-adịgide adịgide na oge ọsọ. Nhazi oge ịgba ọsọ ga-efunahụ ndị furu efu ọrụ a na-amalitegharị ebe ndị na-adịgide adịgide ga-ejigide n'ofe buut sistemụ ka a na-agbaso ha oge ọ bụla ọrụ ahụ na-arụ ọrụ.

N'ikwekọ na nhazi ndị a, firewallD nwere akwụkwọ ndekọ aha abụọ, ndabara/ọdịda otu (/ usr/lib/firewall) nke furu efu na-emelite na nhazi usoro (/ etc/firewall) nke na-anọgide na-adịgide adịgide ma na-atụgharị nke ndabara ma ọ bụrụ na e nyere ya. Achọtara nke a dị ka ọrụ ndabara na RHEL/CentOS 7 na Fedora 18.

Iptables bụ ọrụ ọzọ kpebiri ikwe, dobe ma ọ bụ weghachi ngwugwu IP. Ọrụ Iptables na-ejikwa ngwugwu Ipv4 ebe Ip6tables na-ejikwa ngwugwu Ipv6. Ọrụ a na-ejikwa ndepụta tebụl ebe a na-edobe tebụl ọ bụla maka ebumnuche dị iche iche dị ka: 'nyocha' table bụ maka iwu firewall, 'nat' table ka a na-enyocha ma ọ bụrụ na njikọ ọhụrụ, 'mangle' ma ọ bụrụ na mgbanwe ngwugwu na ihe ndị ọzọ.

Tebụl ọ bụla na-enwekwa ụdọ nke enwere ike itinye n'ime ma ọ bụ kọwaa onye ọrụ ebe agbụ na-egosi usoro iwu nke metụtara ngwugwu, si otú a na-ekpebi ihe ebumnuche maka ngwugwu ahụ kwesịrị ịbụ ya bụ, a ga-ahapụrịrị ya, kpọchie ya ma ọ bụ weghachite ya. . Ọrụ a bụ ọrụ ndabara na sistemụ dịka: RHEL/CentOS 6/5 na Fedora, ArchLinux, Ubuntu wdg.

Iji mụtakwuo maka firewalls, soro njikọ ndị a:

1. Ịghọta ihe ndabere na ndụmọdụ IPtables Firewall
2. Hazie Iptables Firewall na Linux
3. Hazie FirewallD na Linux
4. Iwu FirewallD bara uru iji jikwaa firewall na Linux
5. Otu esi ejikwa okporo ụzọ netwọkụ site na iji FirewallD na Iptables

N'isiokwu a, anyị ga-akọwa otu esi amalite, kwụsị ma ọ bụ malitegharịa Iptables na FirewallD ọrụ na Linux.

Otu esi amalite/Kwụsị na Kwado/gbanyụọ Ọrụ FirewallD

Ọ bụrụ na ị na-eji ụdị CentOS/RHEL 7 ma ọ bụ Fedora 18+, ị ga-eso ntuziaka dị n'okpuru iji jikwaa ọrụ FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Dị ka ihe ọzọ, ị nwere ike gbanyụọ ọrụ firewalld ka ọ ghara itinye iwu na ngwugwu ma mee ka ndị achọrọ ọzọ.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Ọzọkwa, ị nwere ike kpuchie ọrụ firewall nke na-emepụta njikọ ihe atụ nke firewall.service na /dev/null, si otú ahụ na-ewepụ ọrụ ahụ.

# systemctl unmask firewalld

Nke a bụ ngbanwe nke ikpuchi ọrụ ahụ. Nke a na-ewepu symlink nke ọrụ emepụtara n'oge masking, si otú ahụ na-enyere ọrụ ahụ ọzọ.

Otu esi amalite/Kwụsị na Kwado/gbanyụọ Ọrụ IPtables

Na RHEL/CentOS 6/5/4 na Fedora 12-18 iptables firewall na-abịa dị ka tupu na mgbe e mesịrị, ọrụ iptables nwere ike ịwụnye site na:

# yum install iptables-services

Mgbe ahụ, enwere ike ịmalite ọrụ ahụ, kwụsị ma ọ bụ malitegharịa site na iwu ndị a:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Na Ubuntu na ụfọdụ nkesa Linux ndị ọzọ, ufw bụ iwu nke ejiri jikwaa ọrụ firewall iptables. Ufw na-enye interface dị mfe maka onye ọrụ iji jikwaa ọrụ firewall iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Agbanyeghị, ọ bụrụ na ịchọrọ ịdepụta agbụ na iptables nke nwere iwu niile na-eso iwu nwere ike inyere gị aka ime otu ihe ahụ:

# iptables -L -n -v

Mmechi

Ndị a bụ usoro nwere ike inyere gị aka ịmalite, kwụsị, gbanyụọ ma mee ka ọrụ njikwa ngwugwu dị na Linux Based Systems. Distros Linux dị iche iche nwere ike ịnwe ọrụ dị iche iche dị ka ndabara, dị ka: Ubuntu nwere ike ịnwe iptables dị ka ọrụ ndabara na arụnyere mbụ, ebe CentOS nwere ike ịnwe firewalld dị ka ọrụ ahaziri ndabara maka ijikwa mbata na ọpụpụ nke ngwugwu IP.

E gosipụtara n'isiokwu a bụ aghụghọ ndị a na-ahụkarị iji jikwaa ọrụ ndị a na ihe fọrọ nke nta ka ọ bụrụ Linux Distros niile, Otú ọ dị, ọ bụrụ na ịchọta ihe na-amasị gị ịgbakwunye na isiokwu a, a na-anabata okwu gị mgbe niile.