Настройка брандмауэра с помощью Firewalld ⋆ ALexHost SRL

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills
15.11.2024

Настройка брандмауэра с помощью Firewalld

Для тех, кто пользуется Linux-хостингом от AlexHost, защита сервера с помощью правильно настроенного брандмауэра очень важна. AlexHost обеспечивает стабильный и оптимизированный по производительности хостинг, предоставляя вам полный контроль над настройками безопасности вашего сервера. С AlexHost вы можете использовать такие инструменты, как Firewalld, для усиления защиты вашего сервера от несанкционированного доступа и потенциальных угроз. Это руководство поможет вам установить, настроить и управлять Firewalld на вашем Linux-сервере, что позволит вам поддерживать безопасный и надежный хостинг на надежной платформе AlexHost.

Настройка брандмауэра с помощью Firewalld

В современную цифровую эпоху защита вашего сервера и сети имеет решающее значение. Брандмауэр действует как барьер между вашей доверенной внутренней сетью и недоверенными внешними сетями, контролируя входящий и исходящий трафик на основе заранее установленных правил безопасности. Firewalld – это динамический инструмент управления брандмауэром, доступный во многих дистрибутивах Linux, таких как CentOS, Fedora и RHEL. В этой статье вы узнаете об основах установки, настройки и управления брандмауэром с помощью Firewalld. Для более глубокого понимания и получения дополнительных ресурсов вы можете посетить наше полное руководство: Введение в Firewalld.

Установка Firewalld

В большинстве дистрибутивов Linux Firewalld включен в репозитории по умолчанию. Вот как установить его в популярных дистрибутивах:

Для CentOS/RHEL:

sudo yum install firewalld

Для Fedora:

sudo dnf install firewalld

Для Debian/Ubuntu:

Хотя Firewalld в основном используется в системах на базе RHEL, его можно установить и на системы на базе Debian:

sudo apt install firewalld

Запуск и включение Firewalld

После установки необходимо запустить и включить Firewalld для работы при загрузке.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Вы можете проверить состояние Firewalld с помощью:

sudo systemctl status firewalld

Основные команды Firewalld

Для настройки и управления Firewalld использует команду firewall-cmd. Ниже приведены некоторые основные команды для начала работы.

Проверка зоны по умолчанию

Firewalld использует зоны для управления правилами. Вы можете проверить зону по умолчанию с помощью команды:

sudo firewall-cmd --get-default-zone

Список всех зон

Чтобы просмотреть все доступные зоны, используйте:

sudo firewall-cmd --get-zones

Установите зону по умолчанию

Вы можете изменить зону по умолчанию с помощью:

sudo firewall-cmd --set-default-zone=public

Пример 1: Изменение зоны по умолчанию на домашнюю

Если вы часто подключаетесь к доверенной домашней сети, возможно, вам захочется установить зону по умолчанию на “Домашняя”. Таким образом, устройства в домашней сети смогут общаться более свободно, без лишних ограничений. Вот как это можно сделать:

  1. Установите для зоны по умолчанию значение “Домашняя”:
    sudo firewall-cmd --set-default-zone=home
  2. Проверка изменений:Чтобы подтвердить, что зона по умолчанию была установлена на home, вы можете выполнить команду:
    sudo firewall-cmd --get-default-zone

    Вы должны увидеть результат:

Пример 2: Установка рабочей зоны по умолчанию

Если вы часто подключаетесь к рабочей сети, возможно, вам захочется установить зону по умолчанию рабочей. Вот как это сделать:

  1. Установить рабочую зону по умолчанию:
    sudo firewall-cmd --set-default-zone=work
  2. Проверьте изменения:Выполните следующую команду, чтобы убедиться, что зона по умолчанию теперь настроена на работу:
    sudo firewall-cmd --get-default-zone

    В выводе должно быть указано:

Получить активные зоны

Чтобы узнать, какие зоны активны в данный момент и какие интерфейсы с ними связаны, выполните команду:

sudo firewall-cmd --get-active-zones

Настройка Firewalld

Добавление служб

Firewalld позволяет легко добавлять службы в зону. Например, чтобы разрешить HTTP-трафик в публичной зоне, используйте:

sudo firewall-cmd --zone=public --add-service=http --permanent

Чтобы применить изменения, перезагрузите Firewalld:

sudo firewall-cmd --reload

Вы можете проверить, что служба была добавлена, выполнив команду:

sudo firewall-cmd --zone=public --list-services

Удаление служб

Если вам нужно удалить какую-либо службу, например HTTPS, вы можете сделать это с помощью:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Открытие определенных портов

Вы можете открыть определенные порты (например, порт 8080) в зоне:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Закрытие портов

Чтобы закрыть порт, используйте:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Перезагрузка Firewalld

Всякий раз, когда вы вносите изменения, необходимо перезагрузить Firewalld, чтобы применить эти изменения:

sudo firewall-cmd --reload

Работа с зонами

Firewalld поддерживает различные зоны, которые могут быть применены к интерфейсам. Каждая зона определяет уровень доверия для сетевых соединений. Вот некоторые часто используемые зоны:

  • public: Для использования в общественных местах, зона по умолчанию для недоверенных соединений.
  • домашняя: Для домашних сетей, где вы доверяете другим узлам.
  • work (работа): Для рабочих сетей, аналогичных домашним, но менее доверенных.
  • dmz: Для серверов, которые должны быть доступны извне, но должны быть изолированы от внутренней сети.

Расширенная конфигурация: Богатые правила

Firewalld также поддерживает богатые правила, позволяющие создавать более сложные конфигурации. Например, разрешить SSH с определенного IP-адреса:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Мониторинг Firewalld

Чтобы просмотреть текущую конфигурацию и активные правила, используйте:

sudo firewall-cmd --list-all

Заключение

Firewalld предоставляет интуитивно понятный способ управления конфигурациями брандмауэра в Linux. Используя зоны, службы и разнообразные правила, вы можете эффективно контролировать доступ к вашей системе и повышать уровень безопасности. Не забывайте периодически пересматривать и обновлять правила брандмауэра, чтобы адаптироваться к изменениям в вашей сети и системе безопасности. Благодаря этому руководству вы теперь можете эффективно настраивать и управлять межсетевым экраном с помощью Firewalld.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills