FirewallD - это хорошо зарекомендовавший себя брандмауэр, используемый многими пользователями Rocky Linux. Он обеспечивает надежный контроль над доступом брандмауэра к портам, службам и протоколам. Несмотря на простоту интерфейса командной строки, некоторые пользователи предпочитают использовать графический интерфейс для управления брандмауэром.
Графический интерфейс FirewallD был разработан для обеспечения простого в использовании и визуально привлекательного интерфейса для управления межсетевым экраном в операционной системе Rocky Linux 9 или 8. Данное руководство поможет вам установить и использовать графический интерфейс FirewallD GUI, что поможет вам эффективно управлять и обеспечивать безопасность вашего присутствия в Интернете с помощью межсетевой защиты.
Обновление Rocky Linux
Прежде чем приступить к работе, убедитесь, что система обновлена последними пакетами. Пренебрежение этой процедурой может привести к проблемам в процессе установки или в работе системы в целом.
1 | sudo dnf upgrade --refresh |
После успешного обновления пакетов приступайте к установке FirewallD.
Установка FirewallD
FirewallD обычно предустановлен на Rocky Linux по умолчанию. Чтобы проверить его наличие, выполните следующую команду.
1 | sudo firewall-cmd --version |
В результате выполнения команды должен появиться номер версии, свидетельствующий об успешной установке FirewallD на вашу систему.
Для пользователей, у которых FirewallD не установлен или ранее был удален, для его установки можно выполнить следующую команду.
1 | sudo dnf install firewalld |
Включение FirewallD
После проверки или переустановки FirewallD в системе очень важно включить службу. Рекомендуемый подход заключается в автоматической активации брандмауэра во время загрузки системы и его немедленном запуске. Это можно сделать с помощью одной универсальной команды, как показано ниже.
1 | sudo systemctl enable firewalld --now |
После включения службы межсетевого экрана необходимо проверить ее состояние, чтобы убедиться, что все работает правильно и нет никаких ошибок.
1 | systemctl status firewalld |
Как уже говорилось ранее, бэкэнд FirewallD теперь должен быть активен и корректно функционировать.
Установка графического интерфейса FirewallD
Следующим шагом является установка графического интерфейса пользователя (GUI) для FirewallD. Это можно сделать с помощью следующей команды.
1 | sudo dnf install firewall-config |
Для тех, кто использует среду рабочего стола KDE, есть возможность установить панель управления KDE специально для FirewallD.
1 | sudo dnf install plasma-firewall-firewalld |
Запуск графического интерфейса FirewallD
После завершения установки можно запустить графический интерфейс пользователя, перейдя по следующему пути.
Activities > Show Applications > Firewall
Пример:
После запуска графического интерфейса FirewallD можно приступать к экспериментам с настройками брандмауэра. В главном окне представлены различные зоны, например, "публичная", и различные разделы для управления службами, портами и протоколами. Для более точной настройки конфигурации брандмауэра можно воспользоваться меню "Вид" и "Параметры". Эти меню предлагают дополнительные настройки и варианты, позволяющие настроить брандмауэр в соответствии с вашими потребностями.
Ниже приведен список параметров, которые рекомендуется изменить или установить при начале работы с графическим интерфейсом FirewallD:
- Zones (Зоны): Вы можете настроить брандмауэр на различные зоны (например, общедоступную, доверенную, dmz и т.д.) в зависимости от уровня доверия к сети. Например, можно установить домашнюю сеть как "доверенную", а общедоступные сети - как "публичные".
- Services (Службы): Вы можете указать, каким службам (например, http, ssh, ftp и т.д.) разрешен или запрещен доступ через брандмауэр. Например, можно разрешить доступ к службе http и запретить доступ к службе telnet.
- Ports (Порты): Вы можете настроить, какие порты (например, 80, 22, 21 и т.д.) будут открыты или закрыты на брандмауэре. Например, можно открыть порт 80 для HTTP-трафика и закрыть порт 23 для Telnet-трафика.
- Protocols (Протоколы): Вы можете выбрать, каким протоколам (например, tcp, udp, icmp и т.д.) разрешен или запрещен доступ через брандмауэр. Например, можно разрешить доступ к протоколу tcp и запретить доступ к протоколу udp.
Настроив эти параметры, вы сможете обеспечить соответствие конфигурации брандмауэра вашим конкретным потребностям и безопасность вашего присутствия в Интернете.
Пример графического интерфейса FirewallD:
Дополнительные команды и советы
Обновление графического интерфейса FirewallD
Обновление графического интерфейса FirewallD - процесс несложный, достаточно выполнить стандартную команду обновления системы, как это делается при проверке обновлений в системе. Это связано с тем, что вы установили графический интерфейс с помощью менеджера пакетов DNF.
1 | sudo dnf upgrade --refresh |
Удаление (деинсталляция) графического интерфейса FirewallD
Те, кто больше не хочет использовать графический интерфейс FirewallD, могут воспользоваться следующей командой для его удаления из своей системы.
1 | sudo dnf remove firewall-config |
Для тех, кто использует среду рабочего стола KDE и хочет удалить панель управления FirewallD, можно выполнить следующие действия.
1 | sudo dnf remove plasma-firewall-firewalld |
Заключение
В заключение следует отметить, что установка графического интерфейса FirewallD на Rocky Linux является несложным процессом. Обновив систему, переустановив FirewallD, включив службу, установив графический интерфейс и используя его для управления брандмауэром, вы сможете эффективно защитить свое присутствие в Интернете. Процесс включает в себя использование командной строки и графического интерфейса для управления правилами и настройками брандмауэра. Независимо от того, являетесь ли вы начинающим или опытным пользователем, графический интерфейс FirewallD обеспечивает визуальный и удобный интерфейс для управления брандмауэром в Rocky Linux. При регулярном обновлении и надлежащем обслуживании вы можете быть уверены, что ваша система остается надежной и защищенной.