Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
01.11.2024

Konfiguracja zapory sieciowej za pomocą Firewalld

Dla tych, którzy korzystają z hostingu Linux od AlexHost, ochrona serwera za pomocą odpowiednio skonfigurowanej zapory sieciowej jest bardzo ważna. AlexHost zapewnia stabilny i zoptymalizowany pod kątem wydajności hosting, dając pełną kontrolę nad ustawieniami bezpieczeństwa serwera. Dzięki AlexHost możesz korzystać z narzędzi takich jak Firewalld, aby wzmocnić bezpieczeństwo swojego serwera przed nieautoryzowanym dostępem i potencjalnymi zagrożeniami. Ten przewodnik pomoże Ci zainstalować, skonfigurować i zarządzać Firewalld na serwerze Linux, umożliwiając utrzymanie bezpiecznego hostingu na zaufanej platformie AlexHost

Konfiguracja zapory sieciowej za pomocą Firewalld

W dzisiejszej erze cyfrowej zabezpieczenie serwera i sieci ma kluczowe znaczenie. Firewall działa jako bariera między zaufaną siecią wewnętrzną a niezaufanymi sieciami zewnętrznymi, kontrolując ruch przychodzący i wychodzący w oparciu o wcześniej określone reguły bezpieczeństwa. Firewalld to dynamiczne narzędzie do zarządzania zaporami sieciowymi dostępne w wielu dystrybucjach Linuksa, takich jak CentOS, Fedora i RHEL. Ten artykuł poprowadzi Cię przez podstawy instalacji, konfiguracji i zarządzania zaporą sieciową za pomocą Firewalld. Aby uzyskać bardziej dogłębne zrozumienie i dodatkowe zasoby, możesz odwiedzić nasz kompleksowy przewodnik: Wprowadzenie do Firewalld

Instalacja Firewalld

W większości dystrybucji Linuksa, Firewalld jest zawarty w domyślnych repozytoriach. Oto jak zainstalować go na popularnych dystrybucjach

Dla CentOS/RHEL:

###ATP_PRO_NOTR_1_CODE_TAG_NOTR_ATP_PRO##

Dla Fedory:

###ATP_PRO_NOTR_2_CODE_TAG_NOTR_ATP_PRO##

Dla Debiana/Ubuntu:

Firewalld jest głównie używany w systemach opartych na RHEL, ale może być również zainstalowany w systemach opartych na Debianie

###ATP_PRO_NOTR_3_CODE_TAG_NOTR_ATP_PRO##

Uruchamianie i włączanie Firewalld

Po instalacji należy uruchomić i włączyć Firewalld, aby działał podczas rozruchu

sudo systemctl start firewalld
###ATP_PRO_NOTR_5_CODE_TAG_NOTR_ATP_PRO#

Status Firewalld można sprawdzić za pomocą

###ATP_PRO_NOTR_6_CODE_TAG_NOTR_ATP_PRO##

Podstawowe polecenia Firewalld

Firewalld używa polecenia firewall-cmd do konfiguracji i zarządzania. Poniżej znajduje się kilka podstawowych poleceń, które pomogą ci zacząć

Sprawdź strefę domyślną

Firewalld używa stref do zarządzania regułami. Możesz sprawdzić domyślną strefę za pomocą

###ATP_PRO_NOTR_7_CODE_TAG_NOTR_ATP_PRO##

Lista wszystkich stref

Aby wyświetlić wszystkie dostępne strefy, użyj

###ATP_PRO_NOTR_8_CODE_TAG_NOTR_ATP_PRO##

Ustawianie strefy domyślnej

Strefę domyślną można zmienić za pomocą

###ATP_PRO_NOTR_9_CODE_TAG_NOTR_ATP_PRO##

Przykład 1: Zmiana strefy domyślnej na domową

Jeśli często łączysz się z zaufaną siecią domową, możesz ustawić domyślną strefę na domową. W ten sposób urządzenia w sieci domowej mogą komunikować się swobodniej bez niepotrzebnych ograniczeń. Oto jak to zrobić

  1. Ustaw strefę domyślną na domową
    ###ATP_PRO_NOTR_10_CODE_TAG_NOTR_ATP_PRO#
  2. Weryfikacja zmiany:Aby potwierdzić, że domyślna strefa została ustawiona na domową, możesz uruchomić
    ###ATP_PRO_NOTR_11_CODE_TAG_NOTR_ATP_PRO##

    Powinieneś zobaczyć dane wyjściowe

Przykład 2: Ustawienie strefy domyślnej na Praca

Jeśli często łączysz się z siecią roboczą, możesz ustawić domyślną strefę na pracę. Oto jak to zrobić

  1. Set the Default Zone to Work
    ###ATP_PRO_NOTR_12_CODE_TAG_NOTR_ATP_PRO#
  2. Weryfikacja zmiany:Uruchom następujące polecenie, aby sprawdzić, czy domyślna strefa jest teraz ustawiona na działanie
    ###ATP_PRO_NOTR_13_CODE_TAG_NOTR_ATP_PRO##

    Dane wyjściowe powinny wskazywać

Get Active Zones

Aby zobaczyć, które strefy są obecnie aktywne i powiązane z nimi interfejsy, uruchom

###ATP_PRO_NOTR_14_CODE_TAG_NOTR_ATP_PRO##

Konfiguracja Firewalld

Dodawanie usług

Firewalld pozwala na łatwe dodawanie usług do strefy. Na przykład, aby zezwolić na ruch HTTP w strefie publicznej, należy użyć

###ATP_PRO_NOTR_15_CODE_TAG_NOTR_ATP_PRO##

Aby zastosować zmiany, przeładuj Firewalld

###ATP_PRO_NOTR_16_CODE_TAG_NOTR_ATP_PRO##

Możesz sprawdzić, czy usługa została dodana, uruchamiając

###ATP_PRO_NOTR_17_CODE_TAG_NOTR_ATP_PRO##

Usuwanie usług

Jeśli chcesz usunąć usługę, taką jak HTTPS, możesz to zrobić za pomocą

###ATP_PRO_NOTR_18_CODE_TAG_NOTR_ATP_PRO##

Otwieranie określonych portów

Możesz otworzyć określone porty (np. port 8080) w strefie

###ATP_PRO_NOTR_19_CODE_TAG_NOTR_ATP_PRO##

Zamykanie portów

Aby zamknąć port, użyj

###ATP_PRO_NOTR_20_CODE_TAG_NOTR_ATP_PRO##

Przeładowywanie Firewalld

Za każdym razem, gdy wprowadzasz zmiany, konieczne jest przeładowanie Firewalld, aby je zastosować

###ATP_PRO_NOTR_21_CODE_TAG_NOTR_ATP_PRO##

Praca ze strefami

Firewalld obsługuje różne strefy, które mogą być stosowane do interfejsów. Każda strefa definiuje poziom zaufania dla połączeń sieciowych. Oto kilka często używanych stref

  • publiczna: Do użytku w miejscach publicznych, domyślna strefa dla niezaufanych połączeń.
  • home: Dla sieci domowych, w których ufasz innym hostom.
  • work: Dla sieci roboczych, podobna do domowej, ale mniej zaufana.
  • dmz: Dla serwerów, które powinny być dostępne z zewnątrz, ale muszą być odizolowane od sieci wewnętrznej.

Konfiguracja zaawansowana: Bogate reguły

Firewalld obsługuje również bogate reguły, pozwalając na bardziej złożone konfiguracje. Na przykład, aby zezwolić na SSH z określonego adresu IP

###ATP_PRO_NOTR_22_CODE_TAG_NOTR_ATP_PRO##

Monitorowanie Firewalld

Aby wyświetlić bieżącą konfigurację i aktywne reguły, użyj

###ATP_PRO_NOTR_23_CODE_TAG_NOTR_ATP_PRO##

Podsumowanie

Firewalld zapewnia intuicyjny sposób zarządzania konfiguracjami zapory sieciowej w systemie Linux. Wykorzystując strefy, usługi i bogate reguły, można skutecznie kontrolować dostęp do systemu i zwiększać bezpieczeństwo. Pamiętaj, aby okresowo przeglądać i aktualizować reguły zapory, aby dostosować je do zmian w sieci i stanu bezpieczeństwa. Dzięki temu przewodnikowi jesteś teraz przygotowany do efektywnego konfigurowania i zarządzania zaporą sieciową przy użyciu Firewalld.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills