Firewalld: Основные команды для Linux

Firewalld, обладая динамическим характером и всесторонним контролем над сетевым трафиком, является авангардом в области безопасности Linux-систем. Он предоставляет абстрактный интерфейс для определения сложных правил межсетевого экрана без непосредственного обращения к iptables. Мы подготовили это подробное руководство, которое поможет вам погрузиться в мир Firewalld и позволит управлять вашими Linux-системами с повышенной безопасностью.

firewall

Firewalld: Глубокое введение

В основе Firewalld лежит "зона" - логическая сущность, представляющая собой уровень доверия, который вы присваиваете сетевым соединениям или интерфейсам. Зоны служат контейнерами для правил сетевого трафика, тем самым разделяя ваши сети в зависимости от уровня доверия. Наряду с зонами важную роль играют и "службы". Службы - это предопределенные наборы правил, предназначенные для определенных типов трафика.

Firewalld поражает своей гибкостью, позволяя изменять настройки в режиме реального времени, что означает отсутствие необходимости перезапускать брандмауэр при каждом изменении конфигурации. Эта особенность создает ему репутацию "динамичного" продукта и подчеркивает, почему Firewalld является наиболее предпочтительным среди Linux-серверов.

Навигация по зонам Firewalld

Firewalld предлагает множество предварительно настроенных зон, таких как 'drop', 'block', 'public', 'external', 'internal', 'dmz', 'work', 'home' и 'trusted'. Каждая зона предназначена для работы с различными уровнями доверия и типами соединений.

Чтобы просмотреть все доступные зоны, выполните следующую команду:

Изменение зоны по умолчанию

Вы можете переключаться между зонами в зависимости от ваших потребностей в безопасности. Например, чтобы изменить зону по умолчанию на "домашнюю", выполните следующие действия:

Изменить зону по умолчанию:

Проверить изменения:

После выполнения этих команд зона 'home' станет вашей новой зоной по умолчанию. Каждой зоне назначается свой набор правил и служб, и изменение зоны по умолчанию приводит к изменению активного набора правил и служб.

Освоение служб Firewalld

Службы в Firewalld упрощают управление правилами, объединяя в группы правила, предназначенные для определенных типов трафика. Давайте разберемся, как управлять службами в зоне.

Выведите список всех доступных служб:

Добавить службу в зону:

Удалить службу из зоны:

Эти команды добавляют или удаляют службу HTTP из публичной зоны, разрешая или блокируя HTTP-трафик.

Точный контроль с помощью портов и протоколов

Firewalld обеспечивает гранулярный контроль, позволяя задавать порты и протоколы. Например, вы можете управлять определенными типами трафика, задавая протокол TCP или UDP вместе с номером порта.

Добавьте порт в зону:

Удалить порт из зоны:

Эти команды разрешают или блокируют трафик на порту 8080 по протоколу TCP в публичной зоне.

Реализация правил с помощью Firewalld

Богатый синтаксис правил Firewalld позволяет контролировать трафик с определенных IP-адресов. Давайте рассмотрим сценарий, в котором необходимо разрешить трафик с определенного IP-адреса и одновременно заблокировать другой.

Разрешить трафик с определенного IP-адреса:

Блокировать трафик с определенного IP:

Первая команда разрешает весь трафик с IP 192.168.1.100 в публичную зону. Вторая команда блокирует весь трафик с того же IP. Это наглядно демонстрирует возможности Firewalld по управлению сложными правилами.

 

Пример диаграммы Firewalld
Заключение

Firewalld, обладая надежной архитектурой и широкими функциональными возможностями, обеспечивает непревзойденный контроль безопасности Linux-систем. Возможность управления зонами, службами, портами, протоколами и правилами позволяет осуществлять всесторонний и детальный контроль над сетевым трафиком.

Понимание тонкостей Firewalld - это квинтэссенция навыков управления Linux-серверами. Вооружившись знаниями, полученными в данном руководстве, Вы сможете стать маэстро Firewalld и укрепить безопасность Ваших Linux-систем. Продолжайте экспериментировать, учитесь и помните, что каждая строка команды делает Вас на шаг ближе к освоению брандмауэров Linux.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий