Otu esi amachibido ịnweta netwọkụ site na iji FirewallD

Dịka onye ọrụ Linux, ị nwere ike ịhọrọ ka ikwe ma ọ bụ gbochie ohere netwọkụ na ụfọdụ ọrụ ma ọ bụ adreesị IP site na iji firewalld firewall nke dị na CentOS/RHEL 8 na ọtụtụ nkesa RHEL dị ka Fedora.

Firewalld firewall na-eji akara ahịrị iwu firewall-cmd hazie iwu firewall.

Tupu anyị enwee ike ịme nhazi ọ bụla, ka anyị buru ụzọ mee ka ọrụ firewalld jiri usoro systemctl dị ka egosiri:

$ sudo systemctl enable firewalld

Ozugbo enyere gị aka, ị nwere ike ịmalite ọrụ firewalld ugbu a site n'ime:

$ sudo systemctl start firewalld

Ị nwere ike nyochaa ọkwa nke firewalld site na iji iwu a:

$ sudo systemctl status firewalld

Ihe mmepụta dị n'okpuru na-akwado na ọrụ firewalld na-arụ ọrụ.

Ịhazi Iwu site na iji Firewalld

Ugbu a anyị nwere firewalld na-agba ọsọ, anyị nwere ike ịga ozugbo na-eme nhazi ụfọdụ. Firewalld na-enye gị ohere ịgbakwunye na igbochi ọdụ ụgbọ mmiri, blacklist, yana IP na-acha ọcha, adreesị iji nye ohere ịnweta ihe nkesa ahụ. Ozugbo emechara ya na nhazi ahụ, hụ na ị na-ebughachi firewall maka iwu ọhụrụ ka ọ dị irè.

Iji tinye ọdụ ụgbọ mmiri, kwuo ọdụ ụgbọ mmiri 443 maka HTTPS, jiri syntax dị n'okpuru. Rịba ama na ị ga-akọwapụta ma ọdụ ụgbọ mmiri bụ ọdụ ụgbọ mmiri TCP ma ọ bụ UDP mgbe nọmba ọdụ ụgbọ mmiri gasịrị:

$ sudo firewall-cmd --add-port=22/tcp --permanent

N'otu aka ahụ, iji tinye ọdụ ụgbọ mmiri UDP, kọwaa nhọrọ UDP dị ka egosiri:

$ sudo firewall-cmd --add-port=53/udp --permanent

Ọkọlọtọ --na-adịgide adịgide na-ahụ na iwu na-aga n'ihu ọbụlagodi na ịmalitegharịchara ya.

Iji gbochie ọdụ ụgbọ mmiri TCP, dị ka ọdụ ụgbọ mmiri 22, mee iwu ahụ.

$ sudo firewall-cmd --remove-port=22/tcp --permanent

N'otu aka ahụ, igbochi ọdụ ụgbọ mmiri UDP ga-agbaso otu syntax:

$ sudo firewall-cmd --remove-port=53/udp --permanent

A kọwapụtara ọrụ netwọkụ na faịlụ /etc/services. Iji kwe ka ọrụ dị ka https, mebie iwu:

$ sudo firewall-cmd --add-service=https

Iji gbochie ọrụ, dịka ọmụmaatụ, FTP, mee:

$ sudo firewall-cmd --remove-service=https

Iji kwe ka otu adreesị IP gafee firewall, mebie iwu a:

$ sudo firewall-cmd --permanent --add-source=192.168.2.50

Ịnwekwara ike inye ohere dị iche iche nke IP ma ọ bụ subnet dum site na iji akara CIDR (Classless Inter-Domain Routing). Dịka ọmụmaatụ iji kwe ka subnet dum dị na subnet 255.255.255.0, mebie.

$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24

Ọ bụrụ na-ịchọrọ iwepụ IP edobere aha na firewall, jiri ọkọlọtọ --remove-source dị ka egosiri:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50

Maka subnet niile, gbaa ọsọ:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

Ka ọ dị ugbu a, anyị ahụla ka ị ga-esi tinye ma wepụ ọdụ ụgbọ mmiri na ọrụ yana idepụta ọcha na iwepụ IP ndị nwere ọcha. Iji gbochie adreesị IP, a na-eji 'iwu bara ụba' maka ebumnuche a.

Ọmụmaatụ igbochi IP 192.168.2.50 gbaa iwu:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"

Ka igbochi subnet dum, gbaa ọsọ:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"

Ọ bụrụ na ịmeela mgbanwe ọ bụla na iwu firewall, ịkwesịrị ịme iwu dị n'okpuru maka mgbanwe ndị a ga-etinye ozugbo:

$ sudo firewall-cmd --reload

Iji lelee iwu niile dị na firewall, mee iwu a:

$ sudo firewall-cmd --list-all

Nke a mechiri ntuziaka a maka otu esi enye ohere ma ọ bụ machibido ohere netwọkụ site na iji FirewallD na CentOS/RHEL 8. Anyị na-atụ anya na ịchọtara ntuziaka a nyere aka.