Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills
01.11.2024

Настройка брандмауэра с помощью Firewalld

Для тех, кто пользуется Linux-хостингом от AlexHost, очень важна защита сервера с помощью правильно настроенного брандмауэра. AlexHost предоставляет стабильный и оптимизированный по производительности хостинг, предоставляя вам полный контроль над настройками безопасности вашего сервера. С AlexHost вы можете использовать такие инструменты, как Firewalld, для усиления защиты вашего сервера от несанкционированного доступа и потенциальных угроз. Это руководство поможет вам установить, настроить и управлять Firewalld на вашем Linux-сервере, что позволит вам поддерживать безопасный и надежный хостинг на надежной платформе AlexHost

Настройка брандмауэра с помощью Firewalld

В современный цифровой век защита вашего сервера и сети имеет решающее значение. Брандмауэр действует как барьер между вашей доверенной внутренней сетью и недоверенными внешними сетями, контролируя входящий и исходящий трафик на основе заранее установленных правил безопасности. Firewalld – это динамический инструмент управления брандмауэром, доступный во многих дистрибутивах Linux, таких как CentOS, Fedora и RHEL. В этой статье вы узнаете об основах установки, настройки и управления брандмауэром с помощью Firewalld. Для более глубокого понимания и получения дополнительных ресурсов вы можете посетить наше полное руководство: Введение в Firewalld

Установка Firewalld

В большинстве дистрибутивов Linux Firewalld включен в репозитории по умолчанию. Вот как установить его в популярных дистрибутивах

Для CentOS/RHEL:

###ATP_PRO_NOTR_1_CODE_TAG_NOTR_ATP_PRO##

Для Fedora:

sudo dnf install firewalld

Для Debian/Ubuntu:

Хотя Firewalld в основном используется в системах на базе RHEL, он также может быть установлен в системах на базе Debian

sudo apt install firewalld

Запуск и включение Firewalld

После установки необходимо запустить и включить Firewalld для работы при загрузке

sudo systemctl start firewalld
sudo systemctl enable firewalld

Вы можете проверить состояние Firewalld с помощью

sudo systemctl status firewalld

Основные команды Firewalld

Firewalld использует команду firewall-cmd для настройки и управления. Ниже приведены некоторые основные команды для начала работы

Проверка зоны по умолчанию

Firewalld использует зоны для управления правилами. Вы можете проверить зону по умолчанию с помощью команды

###ATP_PRO_NOTR_7_CODE_TAG_NOTR_ATP_PRO##

Список всех зон

Чтобы просмотреть все доступные зоны, используйте

sudo firewall-cmd --get-zones

Установка зоны по умолчанию

Вы можете изменить зону по умолчанию с помощью

sudo firewall-cmd --set-default-zone=public

Пример 1: Изменение зоны по умолчанию на домашнюю

Если вы часто подключаетесь к доверенной домашней сети, возможно, вам захочется установить зону по умолчанию на “Домашняя”. Таким образом, устройства в домашней сети смогут общаться более свободно, без лишних ограничений. Вот как это можно сделать

  1. Установите зону по умолчанию на “Домашняя”
    sudo firewall-cmd --set-default-zone=home
  2. Проверка изменений:Чтобы подтвердить, что зона по умолчанию была установлена на home, вы можете выполнить команду
    sudo firewall-cmd --get-default-zone

    Вы должны увидеть результат

Пример 2: Установка рабочей зоны по умолчанию

Если вы часто подключаетесь к рабочей сети, возможно, вам захочется установить зону по умолчанию рабочей. Вот как это сделать

  1. Установить рабочую зону по умолчанию
    sudo firewall-cmd --set-default-zone=work
  2. Проверьте изменения:Выполните следующую команду, чтобы проверить, что зона по умолчанию теперь работает
    sudo firewall-cmd --get-default-zone

    В выводе должно быть указано

Получить активные зоны

Чтобы узнать, какие зоны активны в данный момент и какие интерфейсы с ними связаны, выполните команду

sudo firewall-cmd --get-active-zones

Настройка Firewalld

Добавление служб

Firewalld позволяет легко добавлять службы в зону. Например, чтобы разрешить HTTP-трафик в публичной зоне, используйте

###ATP_PRO_NOTR_15_CODE_TAG_NOTR_ATP_PRO##

Чтобы применить изменения, перезагрузите Firewalld

sudo firewall-cmd --reload

Вы можете проверить, что служба была добавлена, выполнив команду

sudo firewall-cmd --zone=public --list-services

Удаление служб

Если вам нужно удалить службу, например HTTPS, вы можете сделать это с помощью команды

sudo firewall-cmd --zone=public --remove-service=https --permanent

Открытие определенных портов

Вы можете открыть определенные порты (например, порт 8080) в зоне

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Закрытие портов

Чтобы закрыть порт, используйте

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Перезагрузка Firewalld

При внесении изменений необходимо перезагрузить Firewalld, чтобы применить эти изменения

sudo firewall-cmd --reload

Работа с зонами

Firewalld поддерживает различные зоны, которые могут быть применены к интерфейсам. Каждая зона определяет уровень доверия для сетевых соединений. Вот некоторые часто используемые зоны

  • public: Для использования в общественных местах, зона по умолчанию для недоверенных соединений.
  • домашняя: Для домашних сетей, где вы доверяете другим узлам.
  • work (работа): Для рабочих сетей, аналогичных домашним, но менее доверенных.
  • dmz: Для серверов, которые должны быть доступны извне, но должны быть изолированы от внутренней сети.

Расширенная конфигурация: Богатые правила

Firewalld также поддерживает множество правил, что позволяет создавать более сложные конфигурации. Например, чтобы разрешить SSH с определенного IP-адреса

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Мониторинг Firewalld

Чтобы просмотреть текущую конфигурацию и активные правила, используйте

sudo firewall-cmd --list-all

Заключение

Firewalld предоставляет интуитивно понятный способ управления конфигурацией брандмауэра в Linux. Используя зоны, службы и разнообразные правила, вы можете эффективно контролировать доступ к системе и повышать уровень безопасности. Не забывайте периодически пересматривать и обновлять правила брандмауэра, чтобы адаптироваться к изменениям в вашей сети и системе безопасности. Благодаря этому руководству вы теперь можете эффективно настраивать и управлять межсетевым экраном с помощью Firewalld.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills