Конфигуриране на защитна стена с Firewalld ⋆ ALexHost SRL

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
15.11.2024

Конфигуриране на защитна стена с Firewalld

За тези, които използват Linux хостинг решенията на AlexHost, защитата на сървъра ви с правилно конфигурирана защитна стена е от съществено значение. AlexHost осигурява стабилна и оптимизирана по отношение на производителността хостинг среда, като ви предоставя пълен контрол върху настройките за сигурност на вашия сървър. С AlexHost можете да използвате инструменти като Firewalld, за да подобрите защитата на сървъра си срещу неоторизиран достъп и потенциални заплахи. Това ръководство ще ви преведе през инсталирането, конфигурирането и управлението на Firewalld на вашия Linux сървър, като ви даде възможност да поддържате сигурна и надеждна хостинг настройка на надеждната платформа на AlexHost.

Конфигуриране на защитна стена с Firewalld

В днешната дигитална епоха защитата на вашия сървър и мрежа е от решаващо значение. Защитната стена действа като бариера между надеждната ви вътрешна мрежа и ненадеждните външни мрежи, като контролира входящия и изходящия трафик въз основа на предварително определени правила за сигурност. Firewalld е инструмент за управление на динамична защитна стена, наличен в много дистрибуции на Linux, като CentOS, Fedora и RHEL. Тази статия ще ви запознае с основите на инсталирането, конфигурирането и управлението на защитна стена с помощта на Firewalld. За по-задълбочено разбиране и допълнителни ресурси можете да посетите нашето изчерпателно ръководство: Въведение във Firewalld.

Инсталиране на Firewalld

В повечето дистрибуции на Linux Firewalld е включен в хранилищата по подразбиране. Ето как да го инсталирате в популярните дистрибуции:

За CentOS/RHEL:

за: sudo yum install firewalld

За Fedora:

sudo dnf install firewalld

За Debian/Ubuntu:

Въпреки че Firewalld се използва предимно в системи, базирани на RHEL, той може да бъде инсталиран и в системи, базирани на Debian:

sudo apt install firewalld

Стартиране и активиране на Firewalld

След инсталацията трябва да стартирате и разрешите Firewalld да се стартира при зареждане.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Можете да проверите състоянието на Firewalld с:

sudo systemctl status firewalld

Основни команди на Firewalld

Firewalld използва командата firewall-cmd за конфигуриране и управление. По-долу са представени някои основни команди, за да започнете работа.

Проверка на зоната по подразбиране

Firewalld използва зони за управление на правилата. Можете да проверите зоната по подразбиране с:

sudo firewall-cmd --get-default-zone

Списък на всички зони

За да видите всички налични зони, използвайте:

sudo firewall-cmd --get-zones

Задаване на зоната по подразбиране

Можете да промените зоната по подразбиране с:

sudo firewall-cmd --set-default-zone=public

Пример 1: Промяна на зоната по подразбиране на Home

Ако често се свързвате с надеждна домашна мрежа, може да искате да зададете зоната по подразбиране като домашна. По този начин устройствата в домашната ви мрежа могат да комуникират по-свободно без излишни ограничения. Ето как можете да го направите:

  1. Настройте зоната по подразбиране на Home:
    sudo firewall-cmd --set-default-zone=home
  2. Проверка на промяната: За да потвърдите, че зоната по подразбиране е зададена на Home, можете да стартирате:
    sudo firewall-cmd --get-default-zone

    Трябва да видите изхода:

Пример 2: Настройка на зоната по подразбиране за работа

Ако често се свързвате с работна мрежа, може да искате да зададете зоната по подразбиране като работна. Ето как да направите това:

  1. Задайте зоната по подразбиране като работна:
    sudo firewall-cmd --set-default-zone=work
  2. Проверка на промяната: Изпълнете следната команда, за да проверите дали зоната по подразбиране вече е зададена като работна:
    sudo firewall-cmd --get-default-zone

    Изходът трябва да показва:

Получаване на активни зони

За да видите кои зони са активни в момента и свързаните с тях интерфейси, изпълнете:

sudo firewall-cmd --get-active-zones

Конфигуриране на Firewalld

Добавяне на услуги

Firewalld ви позволява лесно да добавяте услуги към дадена зона. Например, за да разрешите HTTP трафик в публичната зона, използвайте:

sudo firewall-cmd --zone=public --add-service=http --permanent

За да приложите промените, презаредете Firewallld:

sudo firewall-cmd --reload

Можете да проверите дали услугата е добавена, като стартирате:

sudo firewall-cmd --zone=public --list-services

Премахване на услуги

Ако трябва да премахнете дадена услуга, например HTTPS, можете да го направите с:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Отваряне на специфични портове

Можете да отворите конкретни портове (например порт 8080) в дадена зона:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Затваряне на портове

За да затворите порт, използвайте:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Презареждане на Firewalld

Когато правите промени, е необходимо да презаредите Firewalld, за да приложите тези промени:

sudo firewall-cmd --reload

Работа със зони

Firewalld поддържа различни зони, които могат да се прилагат към интерфейси. Всяка зона определя ниво на доверие за мрежовите връзки. Ето някои често използвани зони:

  • публични: За използване в публични зони, зона по подразбиране за ненадеждни връзки.
  • домашна: За домашни мрежи, в които се доверявате на други хостове.
  • работа: За работни мрежи, подобни на домашните, но с по-малко доверие.
  • dmz: За сървъри, които трябва да са достъпни отвън, но трябва да са изолирани от вътрешната мрежа.

Разширена конфигурация: Богати правила

Firewalld поддържа и богати правила, които позволяват по-сложни конфигурации. Например, за да разрешите SSH от определен IP адрес:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Наблюдение на Firewallld

За да видите текущата конфигурация и активните правила, използвайте:

sudo firewall-cmd --list-all

Заключение

Firewalld предоставя интуитивен начин за управление на конфигурациите на защитната стена в Linux. Като използвате зони, услуги и богати правила, можете ефективно да контролирате достъпа до вашата система и да подобрите сигурността. Не забравяйте периодично да преглеждате и актуализирате правилата на защитната стена, за да се адаптирате към промените в мрежата и сигурността. С това ръководство вече сте подготвени да конфигурирате и управлявате ефективно защитна стена, използвайки Firewalld.

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills