Конфигуриране на защитна стена с Firewalld
За тези, които използват Linux хостинг от AlexHost, е много важно да защитят сървъра си с правилно конфигурирана защитна стена. AlexHost осигурява стабилен и оптимизиран по отношение на производителността хостинг, като ви предоставя пълен контрол върху настройките за сигурност на вашия сървър. С AlexHost можете да използвате инструменти като Firewalld, за да подсилите сигурността на сървъра си срещу неоторизиран достъп и потенциални заплахи. Това ръководство ще ви помогне да инсталирате, конфигурирате и управлявате Firewalld на вашия Linux сървър, което ще ви позволи да поддържате безопасен и сигурен хостинг на надеждната платформа на AlexHost
Конфигуриране на защитна стена с Firewalld
В днешната цифрова епоха защитата на вашия сървър и мрежа е от решаващо значение. Защитната стена действа като бариера между надеждната ви вътрешна мрежа и ненадеждните външни мрежи, като контролира входящия и изходящия трафик въз основа на предварително определени правила за сигурност. Firewalld е инструмент за управление на динамична защитна стена, наличен в много дистрибуции на Linux, като CentOS, Fedora и RHEL. Тази статия ще ви запознае с основите на инсталирането, конфигурирането и управлението на защитна стена с помощта на Firewalld. За по-задълбочено разбиране и допълнителни ресурси можете да посетите нашето изчерпателно ръководство: Въведение във Firewalld
Инсталиране на Firewalld
В повечето дистрибуции на Linux Firewalld е включен в хранилищата по подразбиране. Ето как да го инсталирате в популярните дистрибуции
За CentOS/RHEL:
За Fedora:
За Debian/Ubuntu:
Въпреки че Firewalld се използва предимно в системи, базирани на RHEL, той може да бъде инсталиран и в системи, базирани на Debian
Стартиране и активиране на Firewalld
След инсталацията трябва да стартирате и разрешите Firewalld да се стартира при зареждане
Можете да проверите състоянието на Firewalld с
sudo systemctl status firewalld
Основни команди на Firewalld
Firewalld използва командата firewall-cmd за конфигуриране и управление. По-долу са представени някои основни команди, за да започнете работа
Проверка на зоната по подразбиране
Firewalld използва зони за управление на правилата. Можете да проверите зоната по подразбиране с
Списък на всички зони
За да видите всички налични зони, използвайте
sudo firewall-cmd --get-zones
Задаване на зоната по подразбиране
Можете да промените зоната по подразбиране с
sudo firewall-cmd --set-default-zone=public
Пример 1: Промяна на зоната по подразбиране на Home
Ако често се свързвате с надеждна домашна мрежа, може да искате да зададете зоната по подразбиране на Home. По този начин устройствата в домашната ви мрежа могат да комуникират по-свободно без излишни ограничения. Ето как можете да го направите
- Настройте зоната по подразбиране на Home
- Проверка на промяната: За да потвърдите, че зоната по подразбиране е зададена на Home, можете да стартирате
Трябва да видите изхода
Пример 2: Задаване на зона по подразбиране на работа
Ако често се свързвате с работна мрежа, може да искате да зададете зоната по подразбиране като работна. Ето как да направите това
- Задайте зоната по подразбиране като работна
- Проверка на промяната: Изпълнете следната команда, за да проверите дали зоната по подразбиране вече е настроена да работи
Изходът трябва да показва
Получаване на активни зони
За да видите кои зони са активни в момента и свързаните с тях интерфейси, изпълнете
sudo firewall-cmd --get-active-zones
#
Конфигуриране на Firewalld
Добавяне на услуги
Firewalld ви позволява лесно да добавяте услуги към дадена зона. Например, за да разрешите HTTP трафик в публичната зона, използвайте
За да приложите промените, презаредете Firewalld
sudo firewall-cmd --reloadМожете да проверите дали услугата е добавена, като стартирате
sudo firewall-cmd --zone=public --list-services
Премахване на услуги
Ако трябва да премахнете услуга, например HTTPS, можете да го направите с
Отваряне на определени портове
Можете да отворите конкретни портове (например порт 8080) в дадена зона
Затваряне на портове
За да затворите порт, използвайте
Презареждане на Firewalld
Когато правите промени, е необходимо да презаредите Firewalld, за да приложите тези промени
Работа със зони
Firewalld поддържа различни зони, които могат да се прилагат към интерфейси. Всяка зона определя ниво на доверие за мрежовите връзки. Ето някои често използвани зони
- публични: За използване в публични зони, зона по подразбиране за ненадеждни връзки.
- домашна: За домашни мрежи, в които се доверявате на други хостове.
- работна: За работни мрежи, подобни на домашните, но с по-малко доверие.
- dmz: За сървъри, които трябва да са достъпни отвън, но трябва да са изолирани от вътрешната мрежа.
Разширено конфигуриране: Богати правила
Firewalld поддържа и богати правила, които позволяват по-сложни конфигурации. Например, за да разрешите SSH от определен IP адрес
Наблюдение на Firewalld
За да видите текущата конфигурация и активните правила, използвайте
Заключение
Firewalld предоставя интуитивен начин за управление на конфигурациите на защитната стена в Linux. Като използвате зони, услуги и богати правила, можете ефективно да контролирате достъпа до вашата система и да повишите сигурността. Не забравяйте периодично да преглеждате и актуализирате правилата на защитната стена, за да се адаптирате към промените в мрежата и сигурността. С това ръководство вече сте подготвени да конфигурирате и управлявате ефективно защитна стена, използвайки Firewalld.
