Как установить графический интерфейс FirewallD в Rocky Linux

FirewallD - это хорошо зарекомендовавший себя брандмауэр, используемый многими пользователями Rocky Linux. Он обеспечивает надежный контроль над доступом брандмауэра к портам, службам и протоколам. Несмотря на простоту интерфейса командной строки, некоторые пользователи предпочитают использовать графический интерфейс для управления брандмауэром.

Графический интерфейс FirewallD был разработан для обеспечения простого в использовании и визуально привлекательного интерфейса для управления межсетевым экраном в операционной системе Rocky Linux 9 или 8. Данное руководство поможет вам установить и использовать графический интерфейс FirewallD GUI, что поможет вам эффективно управлять и обеспечивать безопасность вашего присутствия в Интернете с помощью межсетевой защиты.

Обновление Rocky Linux

Прежде чем приступить к работе, убедитесь, что система обновлена последними пакетами. Пренебрежение этой процедурой может привести к проблемам в процессе установки или в работе системы в целом.

После успешного обновления пакетов приступайте к установке FirewallD.

Установка FirewallD

FirewallD обычно предустановлен на Rocky Linux по умолчанию. Чтобы проверить его наличие, выполните следующую команду.

В результате выполнения команды должен появиться номер версии, свидетельствующий об успешной установке FirewallD на вашу систему.

Для пользователей, у которых FirewallD не установлен или ранее был удален, для его установки можно выполнить следующую команду.

Включение FirewallD

После проверки или переустановки FirewallD в системе очень важно включить службу. Рекомендуемый подход заключается в автоматической активации брандмауэра во время загрузки системы и его немедленном запуске. Это можно сделать с помощью одной универсальной команды, как показано ниже.

После включения службы межсетевого экрана необходимо проверить ее состояние, чтобы убедиться, что все работает правильно и нет никаких ошибок.

systemctl status firewalld ok при установке firewalld gui для rocky linux 9 или 8

Как уже говорилось ранее, бэкэнд FirewallD теперь должен быть активен и корректно функционировать.

Установка графического интерфейса FirewallD

Следующим шагом является установка графического интерфейса пользователя (GUI) для FirewallD. Это можно сделать с помощью следующей команды.

Для тех, кто использует среду рабочего стола KDE, есть возможность установить панель управления KDE специально для FirewallD.

Запуск графического интерфейса FirewallD

После завершения установки можно запустить графический интерфейс пользователя, перейдя по следующему пути.

Activities > Show Applications > Firewall

Пример:

запуск графического интерфейса firewalld на rocky linux 9 или 8
После запуска графического интерфейса FirewallD можно приступать к экспериментам с настройками брандмауэра. В главном окне представлены различные зоны, например, "публичная", и различные разделы для управления службами, портами и протоколами. Для более точной настройки конфигурации брандмауэра можно воспользоваться меню "Вид" и "Параметры". Эти меню предлагают дополнительные настройки и варианты, позволяющие настроить брандмауэр в соответствии с вашими потребностями.

Ниже приведен список параметров, которые рекомендуется изменить или установить при начале работы с графическим интерфейсом FirewallD:

  • Zones (Зоны): Вы можете настроить брандмауэр на различные зоны (например, общедоступную, доверенную, dmz и т.д.) в зависимости от уровня доверия к сети. Например, можно установить домашнюю сеть как "доверенную", а общедоступные сети - как "публичные".
  • Services (Службы): Вы можете указать, каким службам (например, http, ssh, ftp и т.д.) разрешен или запрещен доступ через брандмауэр. Например, можно разрешить доступ к службе http и запретить доступ к службе telnet.
  • Ports (Порты): Вы можете настроить, какие порты (например, 80, 22, 21 и т.д.) будут открыты или закрыты на брандмауэре. Например, можно открыть порт 80 для HTTP-трафика и закрыть порт 23 для Telnet-трафика.
  • Protocols (Протоколы): Вы можете выбрать, каким протоколам (например, tcp, udp, icmp и т.д.) разрешен или запрещен доступ через брандмауэр. Например, можно разрешить доступ к протоколу tcp и запретить доступ к протоколу udp.

Настроив эти параметры, вы сможете обеспечить соответствие конфигурации брандмауэра вашим конкретным потребностям и безопасность вашего присутствия в Интернете.

Пример графического интерфейса FirewallD:

пример графического интерфейса firewalld на rocky linux 9 или 8

Дополнительные команды и советы

Обновление графического интерфейса FirewallD

Обновление графического интерфейса FirewallD - процесс несложный, достаточно выполнить стандартную команду обновления системы, как это делается при проверке обновлений в системе. Это связано с тем, что вы установили графический интерфейс с помощью менеджера пакетов DNF.

Удаление (деинсталляция) графического интерфейса FirewallD

Те, кто больше не хочет использовать графический интерфейс FirewallD, могут воспользоваться следующей командой для его удаления из своей системы.

Для тех, кто использует среду рабочего стола KDE и хочет удалить панель управления FirewallD, можно выполнить следующие действия.

Заключение

В заключение следует отметить, что установка графического интерфейса FirewallD на Rocky Linux является несложным процессом. Обновив систему, переустановив FirewallD, включив службу, установив графический интерфейс и используя его для управления брандмауэром, вы сможете эффективно защитить свое присутствие в Интернете. Процесс включает в себя использование командной строки и графического интерфейса для управления правилами и настройками брандмауэра. Независимо от того, являетесь ли вы начинающим или опытным пользователем, графический интерфейс FirewallD обеспечивает визуальный и удобный интерфейс для управления брандмауэром в Rocky Linux. При регулярном обновлении и надлежащем обслуживании вы можете быть уверены, что ваша система остается надежной и защищенной.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий