Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
01.11.2024

Конфигуриране на защитна стена с Firewalld

За тези, които използват Linux хостинг от AlexHost, е много важно да защитят сървъра си с правилно конфигурирана защитна стена. AlexHost осигурява стабилен и оптимизиран по отношение на производителността хостинг, като ви предоставя пълен контрол върху настройките за сигурност на вашия сървър. С AlexHost можете да използвате инструменти като Firewalld, за да подсилите сигурността на сървъра си срещу неоторизиран достъп и потенциални заплахи. Това ръководство ще ви помогне да инсталирате, конфигурирате и управлявате Firewalld на вашия Linux сървър, което ще ви позволи да поддържате безопасен и сигурен хостинг на надеждната платформа на AlexHost

Конфигуриране на защитна стена с Firewalld

В днешната цифрова епоха защитата на вашия сървър и мрежа е от решаващо значение. Защитната стена действа като бариера между надеждната ви вътрешна мрежа и ненадеждните външни мрежи, като контролира входящия и изходящия трафик въз основа на предварително определени правила за сигурност. Firewalld е инструмент за управление на динамична защитна стена, наличен в много дистрибуции на Linux, като CentOS, Fedora и RHEL. Тази статия ще ви запознае с основите на инсталирането, конфигурирането и управлението на защитна стена с помощта на Firewalld. За по-задълбочено разбиране и допълнителни ресурси можете да посетите нашето изчерпателно ръководство: Въведение във Firewalld

Инсталиране на Firewalld

В повечето дистрибуции на Linux Firewalld е включен в хранилищата по подразбиране. Ето как да го инсталирате в популярните дистрибуции

За CentOS/RHEL:

sudo yum install firewalld

За Fedora:

sudo dnf install firewalld

За Debian/Ubuntu:

Въпреки че Firewalld се използва предимно в системи, базирани на RHEL, той може да бъде инсталиран и в системи, базирани на Debian

sudo apt install firewalld

Стартиране и активиране на Firewalld

След инсталацията трябва да стартирате и разрешите Firewalld да се стартира при зареждане

sudo systemctl start firewalld
sudo systemctl enable firewalld

Можете да проверите състоянието на Firewalld с

sudo systemctl status firewalld

Основни команди на Firewalld

Firewalld използва командата firewall-cmd за конфигуриране и управление. По-долу са представени някои основни команди, за да започнете работа

Проверка на зоната по подразбиране

Firewalld използва зони за управление на правилата. Можете да проверите зоната по подразбиране с

sudo firewall-cmd --get-default-zone

Списък на всички зони

За да видите всички налични зони, използвайте

sudo firewall-cmd --get-zones

Задаване на зоната по подразбиране

Можете да промените зоната по подразбиране с

sudo firewall-cmd --set-default-zone=public

Пример 1: Промяна на зоната по подразбиране на Home

Ако често се свързвате с надеждна домашна мрежа, може да искате да зададете зоната по подразбиране на Home. По този начин устройствата в домашната ви мрежа могат да комуникират по-свободно без излишни ограничения. Ето как можете да го направите

  1. Настройте зоната по подразбиране на Home
    sudo firewall-cmd --set-default-zone=home
    #
  2. Проверка на промяната: За да потвърдите, че зоната по подразбиране е зададена на Home, можете да стартирате
    sudo firewall-cmd --get-default-zone

    Трябва да видите изхода

Пример 2: Задаване на зона по подразбиране на работа

Ако често се свързвате с работна мрежа, може да искате да зададете зоната по подразбиране като работна. Ето как да направите това

  1. Задайте зоната по подразбиране като работна
    sudo firewall-cmd --set-default-zone=work
    #
  2. Проверка на промяната: Изпълнете следната команда, за да проверите дали зоната по подразбиране вече е настроена да работи
    sudo firewall-cmd --get-default-zone
    #

    Изходът трябва да показва

Получаване на активни зони

За да видите кои зони са активни в момента и свързаните с тях интерфейси, изпълнете

sudo firewall-cmd --get-active-zones
#

Конфигуриране на Firewalld

Добавяне на услуги

Firewalld ви позволява лесно да добавяте услуги към дадена зона. Например, за да разрешите HTTP трафик в публичната зона, използвайте

sudo firewall-cmd --zone=public --add-service=http --permanent
#

За да приложите промените, презаредете Firewalld

sudo firewall-cmd --reload

Можете да проверите дали услугата е добавена, като стартирате

sudo firewall-cmd --zone=public --list-services

Премахване на услуги

Ако трябва да премахнете услуга, например HTTPS, можете да го направите с

sudo firewall-cmd --zone=public --remove-service=https --permanent

Отваряне на определени портове

Можете да отворите конкретни портове (например порт 8080) в дадена зона

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Затваряне на портове

За да затворите порт, използвайте

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Презареждане на Firewalld

Когато правите промени, е необходимо да презаредите Firewalld, за да приложите тези промени

sudo firewall-cmd --reload

Работа със зони

Firewalld поддържа различни зони, които могат да се прилагат към интерфейси. Всяка зона определя ниво на доверие за мрежовите връзки. Ето някои често използвани зони

  • публични: За използване в публични зони, зона по подразбиране за ненадеждни връзки.
  • домашна: За домашни мрежи, в които се доверявате на други хостове.
  • работна: За работни мрежи, подобни на домашните, но с по-малко доверие.
  • dmz: За сървъри, които трябва да са достъпни отвън, но трябва да са изолирани от вътрешната мрежа.

Разширено конфигуриране: Богати правила

Firewalld поддържа и богати правила, които позволяват по-сложни конфигурации. Например, за да разрешите SSH от определен IP адрес

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'
#

Наблюдение на Firewalld

За да видите текущата конфигурация и активните правила, използвайте

sudo firewall-cmd --list-all

Заключение

Firewalld предоставя интуитивен начин за управление на конфигурациите на защитната стена в Linux. Като използвате зони, услуги и богати правила, можете ефективно да контролирате достъпа до вашата система и да повишите сигурността. Не забравяйте периодично да преглеждате и актуализирате правилата на защитната стена, за да се адаптирате към промените в мрежата и сигурността. С това ръководство вече сте подготвени да конфигурирате и управлявате ефективно защитна стена, използвайки Firewalld.

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills