Otu esi amachibido ịnweta netwọkụ site na iji FirewallD
Dịka onye ọrụ Linux, ị nwere ike ịhọrọ ka ikwe ma ọ bụ gbochie ohere netwọkụ na ụfọdụ ọrụ ma ọ bụ adreesị IP site na iji firewalld firewall nke dị na CentOS/RHEL 8 na ọtụtụ nkesa RHEL dị ka Fedora.
Firewalld firewall na-eji akara ahịrị iwu firewall-cmd hazie iwu firewall.
Tupu anyị enwee ike ịme nhazi ọ bụla, ka anyị buru ụzọ mee ka ọrụ firewalld jiri usoro systemctl dị ka egosiri:
$ sudo systemctl enable firewalld
Ozugbo enyere gị aka, ị nwere ike ịmalite ọrụ firewalld ugbu a site n'ime:
$ sudo systemctl start firewalld
Ị nwere ike nyochaa ọkwa nke firewalld site na iji iwu a:
$ sudo systemctl status firewalld
Ihe mmepụta dị n'okpuru na-akwado na ọrụ firewalld na-arụ ọrụ.
Ịhazi Iwu site na iji Firewalld
Ugbu a anyị nwere firewalld na-agba ọsọ, anyị nwere ike ịga ozugbo na-eme nhazi ụfọdụ. Firewalld na-enye gị ohere ịgbakwunye na igbochi ọdụ ụgbọ mmiri, blacklist, yana IP na-acha ọcha, adreesị iji nye ohere ịnweta ihe nkesa ahụ. Ozugbo emechara ya na nhazi ahụ, hụ na ị na-ebughachi firewall maka iwu ọhụrụ ka ọ dị irè.
Iji tinye ọdụ ụgbọ mmiri, kwuo ọdụ ụgbọ mmiri 443 maka HTTPS, jiri syntax dị n'okpuru. Rịba ama na ị ga-akọwapụta ma ọdụ ụgbọ mmiri bụ ọdụ ụgbọ mmiri TCP ma ọ bụ UDP mgbe nọmba ọdụ ụgbọ mmiri gasịrị:
$ sudo firewall-cmd --add-port=22/tcp --permanent
N'otu aka ahụ, iji tinye ọdụ ụgbọ mmiri UDP, kọwaa nhọrọ UDP dị ka egosiri:
$ sudo firewall-cmd --add-port=53/udp --permanent
Ọkọlọtọ --na-adịgide adịgide
na-ahụ na iwu na-aga n'ihu ọbụlagodi na ịmalitegharịchara ya.
Iji gbochie ọdụ ụgbọ mmiri TCP, dị ka ọdụ ụgbọ mmiri 22, mee iwu ahụ.
$ sudo firewall-cmd --remove-port=22/tcp --permanent
N'otu aka ahụ, igbochi ọdụ ụgbọ mmiri UDP ga-agbaso otu syntax:
$ sudo firewall-cmd --remove-port=53/udp --permanent
A kọwapụtara ọrụ netwọkụ na faịlụ /etc/services. Iji kwe ka ọrụ dị ka https, mebie iwu:
$ sudo firewall-cmd --add-service=https
Iji gbochie ọrụ, dịka ọmụmaatụ, FTP, mee:
$ sudo firewall-cmd --remove-service=https
Iji kwe ka otu adreesị IP gafee firewall, mebie iwu a:
$ sudo firewall-cmd --permanent --add-source=192.168.2.50
Ịnwekwara ike inye ohere dị iche iche nke IP ma ọ bụ subnet dum site na iji akara CIDR (Classless Inter-Domain Routing). Dịka ọmụmaatụ iji kwe ka subnet dum dị na subnet 255.255.255.0, mebie.
$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24
Ọ bụrụ na-ịchọrọ iwepụ IP edobere aha na firewall, jiri ọkọlọtọ --remove-source
dị ka egosiri:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50
Maka subnet niile, gbaa ọsọ:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24
Ka ọ dị ugbu a, anyị ahụla ka ị ga-esi tinye ma wepụ ọdụ ụgbọ mmiri na ọrụ yana idepụta ọcha na iwepụ IP ndị nwere ọcha. Iji gbochie adreesị IP, a na-eji 'iwu bara ụba' maka ebumnuche a.
Ọmụmaatụ igbochi IP 192.168.2.50 gbaa iwu:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"
Ka igbochi subnet dum, gbaa ọsọ:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"
Ọ bụrụ na ịmeela mgbanwe ọ bụla na iwu firewall, ịkwesịrị ịme iwu dị n'okpuru maka mgbanwe ndị a ga-etinye ozugbo:
$ sudo firewall-cmd --reload
Iji lelee iwu niile dị na firewall, mee iwu a:
$ sudo firewall-cmd --list-all
Nke a mechiri ntuziaka a maka otu esi enye ohere ma ọ bụ machibido ohere netwọkụ site na iji FirewallD na CentOS/RHEL 8. Anyị na-atụ anya na ịchọtara ntuziaka a nyere aka.