Sådan startes/stoppes og aktiveres/deaktiveres FirewallD og Iptables Firewall i Linux


Firewall er en software, der fungerer som et skjold mellem brugerens system og eksterne netværk, der tillader nogle pakker at passere, mens andre kasseres. Firewall fungerer normalt på netværkslag, dvs. på IP-pakker både Ipv4 og Ipv6.

Hvorvidt en pakke vil passere eller vil blive bocked, afhænger af reglerne for en sådan type pakker i firewallen. Disse regler kan være indbyggede eller brugerdefinerede. Hver pakke, der kommer ind i netværket, skal passere gennem dette skjold, som verificerer det mod regler, der er defineret i det for en sådan type pakker.

Hver regel har en målhandling, der skal anvendes, hvis pakken ikke opfylder den. På Linux-systemer leveres firewall som en tjeneste af mange softwares, mest almindelige, der er: firewalld og iptables.

I Linux er der mange forskellige typer firewalls brugt, men de fleste standarder er Iptables og Firewalld, som skal diskuteres i denne artikel.

FirewallD er den dynamiske Firewall Manager af Linux-systemer. Denne service bruges til at konfigurere netværksforbindelserne og dermed beslutte, hvilket eksternt netværk eller interne pakker der skal tillade gennemkørsel af netværket, og hvilke der skal blokeres.

Det tillader to typer konfigurationer, permanent og runtime. Runtime-konfigurationer vil gå tabt, tjenesten genstartes, mens de permanente bliver bibeholdt på tværs af systemstart, så de følges, hver gang tjenesten bliver aktiv.

Svarende til disse konfigurationer har firewallD to mapper, standard/fallback en (/ usr/lib/firewall), som går tabt, systemet opdateres, og systemkonfigurationen (/ etc/firewall), der forbliver permanent og tilsidesætter standard, hvis den er givet. Dette findes som en standardtjeneste i RHEL/CentOS 7 og Fedora 18.

Iptables er en anden tjeneste, der beslutter at tillade, slippe eller returnere IP-pakker. Iptables-tjenesten administrerer Ipv4-pakker, mens Ip6tables administrerer Ipv6-pakker. Denne tjeneste administrerer en liste over tabeller, hvor hver tabel vedligeholdes til forskellige formål som: 'filter' tabel er til firewallregler, 'nat' tabel konsulteres i tilfælde af ny forbindelse, 'mangel' i tilfælde af pakkeændringer og så videre.

Hver tabel har yderligere kæder, der kan være indbygget eller brugerdefineret, hvor en kæde betyder et sæt regler, der gælder for en pakke, og dermed beslutte, hvad målhandling for den pakke skal være, dvs. det skal være TILLADT, BLOKERET eller RETURNERET . Denne service er en standardtjeneste på systemer som: RHEL/CentOS 6/5 og Fedora, ArchLinux, Ubuntu osv.

For at lære mere om firewalls, følg følgende links:

  1. Forståelse af IPtables Firewall Basics og tip
  2. Konfigurer Iptables Firewall i Linux
  3. Konfigurer FirewallD i Linux
  4. Nyttige FirewallD-regler til styring af firewall i Linux
  5. Sådan styres netværkstrafik ved hjælp af FirewallD og Iptables

I denne artikel vil vi forklare, hvordan du starter, stopper eller genstarter Iptables og FirewallD-tjenester i Linux.

Sådan startes/stoppes og aktiveres/deaktiveres FirewallD Service

Hvis du bruger versioner af CentOS/RHEL 7 eller Fedora 18+, skal du følge nedenstående instruktioner for at administrere FirewallD-tjenesten.

# systemctl start firewalld 
# systemctl stop firewalld
# systemctl status firewalld
# firewall-cmd --state

Som et alternativ kan du deaktivere firewalld-tjenesten, så den ikke anvender regler på pakker og aktiverer dem, der er nødvendige igen.

# systemctl disable firewalld
# systemctl enable firewalld
# systemctl mask firewalld

Du kan også maskere firewall-tjenesten, som opretter et symbolsk link til firewall.service til /dev/null og dermed deaktivere tjenesten.

# systemctl unmask firewalld

Dette er omvendt af maskering af tjenesten. Dette fjerner symlinket til den tjeneste, der oprettes under maskering, og aktiverer dermed tjenesten igen.

Sådan startes/stoppes og aktiveres/deaktiveres IPtables-tjenesten

På RHEL/CentOS 6/5/4 og Fedora 12-18 iptables firewall kommer som før og senere, iptables-tjenesten kan installeres via:

# yum install iptables-services

Derefter kan tjenesten startes, stoppes eller genstartes ved hjælp af følgende kommandoer:

# systemctl start iptables
OR
# service iptables start
# systemctl stop iptables
OR
# service iptables stop
# systemctl disable iptables
Or
# service iptables save
# service iptables stop
# systemctl enable iptables
Or
# service iptables start
# systemctl status iptables
OR
# service iptables status

På Ubuntu og nogle andre Linux-distributioner er ufw imidlertid den kommando, der bruges til at administrere iptables firewall-tjenesten. Ufw giver en nem grænseflade for brugeren til at håndtere iptables firewall-tjenesten.

$ sudo ufw enable
$ sudo ufw disable
# sudo ufw status 

Men hvis du vil liste kæder i iptables, der indeholder alle reglerne, kan følgende kommando hjælpe dig med at opnå det samme:

# iptables -L -n -v

Konklusion

Dette er de teknikker, der kan hjælpe dig med at starte, stoppe, deaktivere og aktivere pakkehåndteringstjenester i Linux-baserede systemer. Forskellige Linux-distroer kan have forskellige tjenester som standard, som: Ubuntu kan have iptables som standard- og forudinstalleret tjeneste, mens CentOS kan have firewalld som standardkonfigureret tjeneste til styring af indgående og udgående IP-pakker.

Præsenteret i denne artikel er de mest almindelige tricks til at administrere disse tjenester på næsten alle Linux Distros, men hvis du finder noget og gerne vil tilføje til denne artikel, er dine kommentarer altid velkomne.