Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
01.11.2024

Налаштування брандмауера за допомогою Firewalld

Для тих, хто використовує Linux-хостинг від AlexHost, захист сервера за допомогою правильно налаштованого брандмауера є дуже важливим. AlexHost надає стабільний та оптимізований за продуктивністю хостинг, надаючи вам повний контроль над налаштуваннями безпеки вашого сервера. З AlexHost ви можете використовувати такі інструменти, як Firewalld для посилення захисту вашого сервера від несанкціонованого доступу та потенційних загроз. Цей посібник допоможе вам встановити, налаштувати та керувати Firewalld на вашому сервері Linux, що дозволить вам підтримувати безпечний хостинг на надійній платформі AlexHost

Налаштування брандмауера за допомогою Firewalld

У сучасну цифрову епоху захист вашого сервера та мережі має вирішальне значення. Брандмауер діє як бар’єр між вашою надійною внутрішньою мережею і ненадійними зовнішніми мережами, контролюючи вхідний і вихідний трафік на основі заздалегідь визначених правил безпеки. Firewalld – це динамічний інструмент керування брандмауером, доступний у багатьох дистрибутивах Linux, таких як CentOS, Fedora та RHEL. У цій статті ви дізнаєтеся про основи встановлення, налаштування та керування брандмауером за допомогою Firewalld. Для більш глибокого розуміння і отримання додаткових ресурсів ви можете відвідати наш повний посібник: Вступ до Firewalld

Встановлення Firewalld

У більшості дистрибутивів Linux Firewalld входить до складу типових репозиторіїв. Тут описано, як встановити його у популярних дистрибутивах

Для CentOS/RHEL:

sudo yum install firewalld

Для Fedora:

sudo dnf install firewalld

Для Debian/Ubuntu:

Хоча Firewalld переважно використовується на системах на основі RHEL, його також можна встановити на системах на основі Debian

sudo apt install firewalld

Запуск та увімкнення брандмауераd

Після встановлення вам потрібно запустити і увімкнути Firewalld для запуску під час завантаження

sudo systemctl start firewalld
sudo systemctl enable firewalld

Ви можете перевірити стан брандмауера за допомогою

sudo systemctl status firewalld

Основні команди Firewalld

Firewalld використовує команду firewall-cmd для налаштування та керування. Нижче наведено кілька основних команд для початку роботи

Перевірка зони за замовчуванням

Firewalld використовує зони для керування правилами. Ви можете перевірити зону за замовчуванням за допомогою

sudo firewall-cmd --get-default-zone

Перелік усіх зон

Щоб переглянути всі доступні зони, використовуйте

sudo firewall-cmd --get-zones

Встановлення зони за замовчуванням

Ви можете змінити зону за замовчуванням за допомогою

sudo firewall-cmd --set-default-zone=public

Приклад 1: Зміна зони за замовчуванням на домашню

Якщо ви часто підключаєтеся до надійної домашньої мережі, ви можете встановити зону за замовчуванням як домашню. Таким чином, пристрої у вашій домашній мережі зможуть спілкуватися вільніше без зайвих обмежень. Ось як це можна зробити

  1. Встановіть домашню зону за замовчуванням
    sudo firewall-cmd --set-default-zone=home
  2. Перевірте зміни:Щоб підтвердити, що зону за замовчуванням було встановлено на домашню, ви можете запустити
    sudo firewall-cmd --get-default-zone

    Ви повинні побачити результат

Приклад 2: Встановлення робочої зони за замовчуванням

Якщо ви часто підключаєтеся до робочої мережі, можливо, ви захочете встановити робочу зону за замовчуванням. Ось як це зробити

  1. Встановити робочу зону за замовчуванням
    sudo firewall-cmd --set-default-zone=work
  2. Перевірте зміни:Виконайте наступну команду, щоб перевірити, чи працює зона за замовчуванням
    sudo firewall-cmd --get-default-zone

    На виході повинно бути виведено

Отримати активні зони

Щоб побачити, які зони наразі активні та пов’язані з ними інтерфейси, виконайте

sudo firewall-cmd --get-active-zones

Налаштування брандмауераd

Додавання служб

Firewalld дозволяє легко додавати сервіси до зони. Наприклад, щоб дозволити HTTP-трафік у публічній зоні, використовуйте

sudo firewall-cmd --zone=public --add-service=http --permanent

Щоб застосувати зміни, перезавантажте Firewalld

sudo firewall-cmd --reload

Переконатися в тому, що служба була додана, ви можете, запустивши її

sudo firewall-cmd --zone=public --list-services

Видалення послуг

Якщо вам потрібно видалити службу, наприклад, HTTPS, ви можете зробити це за допомогою

sudo firewall-cmd --zone=public --remove-service=https --permanent

Відкриття певних портів

Ви можете відкрити певні порти (наприклад, порт 8080) у зоні

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Закриття портів

Щоб закрити порт, використовуйте

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Перезавантаження брандмауераd

Щоразу, коли ви вносите зміни, необхідно перезавантажити Firewalld, щоб ці зміни набули чинності

sudo firewall-cmd --reload

Робота із зонами

Firewalld підтримує різні зони, які можна застосувати до інтерфейсів. Кожна зона визначає рівень довіри для мережевих з’єднань. Нижче наведено деякі з найпоширеніших зон

  • публічна: Для використання у загальнодоступних місцях, зона за замовчуванням для ненадійних з’єднань.
  • home: Для домашніх мереж, де ви довіряєте іншим хостам.
  • work: Для робочих мереж, схожих на домашні, але менш надійних.
  • dmz: Для серверів, які мають бути доступні ззовні, але мають бути ізольовані від внутрішньої мережі.

Розширена конфігурація: Розширені правила

Firewalld також підтримує розширені правила, що дозволяють створювати більш складні конфігурації. Наприклад, дозволити SSH з певної IP-адреси

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Моніторинг брандмауераd

Для перегляду поточної конфігурації і активних правил використовуйте

sudo firewall-cmd --list-all

Висновок

Firewalld надає інтуїтивно зрозумілий спосіб керування конфігураціями брандмауера у Linux. Використовуючи зони, служби та різноманітні правила, ви можете ефективно контролювати доступ до вашої системи та підвищити рівень безпеки. Не забувайте періодично переглядати і оновлювати правила брандмауера, щоб адаптуватися до змін у вашій мережі і стані безпеки. За допомогою цього посібника ви навчитеся ефективно налаштовувати і керувати брандмауером за допомогою Firewalld.

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills