Налаштування брандмауера за допомогою Firewalld
Для тих, хто використовує Linux-хостинг від AlexHost, захист сервера за допомогою правильно налаштованого брандмауера є дуже важливим. AlexHost надає стабільний та оптимізований за продуктивністю хостинг, надаючи вам повний контроль над налаштуваннями безпеки вашого сервера. З AlexHost ви можете використовувати такі інструменти, як Firewalld для посилення захисту вашого сервера від несанкціонованого доступу та потенційних загроз. Цей посібник допоможе вам встановити, налаштувати та керувати Firewalld на вашому сервері Linux, що дозволить вам підтримувати безпечний хостинг на надійній платформі AlexHost
Налаштування брандмауера за допомогою Firewalld
У сучасну цифрову епоху захист вашого сервера та мережі має вирішальне значення. Брандмауер діє як бар’єр між вашою надійною внутрішньою мережею і ненадійними зовнішніми мережами, контролюючи вхідний і вихідний трафік на основі заздалегідь визначених правил безпеки. Firewalld – це динамічний інструмент керування брандмауером, доступний у багатьох дистрибутивах Linux, таких як CentOS, Fedora та RHEL. У цій статті ви дізнаєтеся про основи встановлення, налаштування та керування брандмауером за допомогою Firewalld. Для більш глибокого розуміння і отримання додаткових ресурсів ви можете відвідати наш повний посібник: Вступ до Firewalld
Встановлення Firewalld
У більшості дистрибутивів Linux Firewalld входить до складу типових репозиторіїв. Тут описано, як встановити його у популярних дистрибутивах
Для CentOS/RHEL:
Для Fedora:
Для Debian/Ubuntu:
Хоча Firewalld переважно використовується на системах на основі RHEL, його також можна встановити на системах на основі Debian
Запуск та увімкнення брандмауераd
Після встановлення вам потрібно запустити і увімкнути Firewalld для запуску під час завантаження
Ви можете перевірити стан брандмауера за допомогою
sudo systemctl status firewalld
Основні команди Firewalld
Firewalld використовує команду firewall-cmd для налаштування та керування. Нижче наведено кілька основних команд для початку роботи
Перевірка зони за замовчуванням
Firewalld використовує зони для керування правилами. Ви можете перевірити зону за замовчуванням за допомогою
Перелік усіх зон
Щоб переглянути всі доступні зони, використовуйте
sudo firewall-cmd --get-zones
Встановлення зони за замовчуванням
Ви можете змінити зону за замовчуванням за допомогою
sudo firewall-cmd --set-default-zone=public
Приклад 1: Зміна зони за замовчуванням на домашню
Якщо ви часто підключаєтеся до надійної домашньої мережі, ви можете встановити зону за замовчуванням як домашню. Таким чином, пристрої у вашій домашній мережі зможуть спілкуватися вільніше без зайвих обмежень. Ось як це можна зробити
- Встановіть домашню зону за замовчуванням
- Перевірте зміни:Щоб підтвердити, що зону за замовчуванням було встановлено на домашню, ви можете запустити
Ви повинні побачити результат
Приклад 2: Встановлення робочої зони за замовчуванням
Якщо ви часто підключаєтеся до робочої мережі, можливо, ви захочете встановити робочу зону за замовчуванням. Ось як це зробити
- Встановити робочу зону за замовчуванням
- Перевірте зміни:Виконайте наступну команду, щоб перевірити, чи працює зона за замовчуванням
На виході повинно бути виведено
Отримати активні зони
Щоб побачити, які зони наразі активні та пов’язані з ними інтерфейси, виконайте
sudo firewall-cmd --get-active-zones
Налаштування брандмауераd
Додавання служб
Firewalld дозволяє легко додавати сервіси до зони. Наприклад, щоб дозволити HTTP-трафік у публічній зоні, використовуйте
Щоб застосувати зміни, перезавантажте Firewalld
sudo firewall-cmd --reloadПереконатися в тому, що служба була додана, ви можете, запустивши її
sudo firewall-cmd --zone=public --list-services
Видалення послуг
Якщо вам потрібно видалити службу, наприклад, HTTPS, ви можете зробити це за допомогою
Відкриття певних портів
Ви можете відкрити певні порти (наприклад, порт 8080) у зоні
Закриття портів
Щоб закрити порт, використовуйте
Перезавантаження брандмауераd
Щоразу, коли ви вносите зміни, необхідно перезавантажити Firewalld, щоб ці зміни набули чинності
Робота із зонами
Firewalld підтримує різні зони, які можна застосувати до інтерфейсів. Кожна зона визначає рівень довіри для мережевих з’єднань. Нижче наведено деякі з найпоширеніших зон
- публічна: Для використання у загальнодоступних місцях, зона за замовчуванням для ненадійних з’єднань.
- home: Для домашніх мереж, де ви довіряєте іншим хостам.
- work: Для робочих мереж, схожих на домашні, але менш надійних.
- dmz: Для серверів, які мають бути доступні ззовні, але мають бути ізольовані від внутрішньої мережі.
Розширена конфігурація: Розширені правила
Firewalld також підтримує розширені правила, що дозволяють створювати більш складні конфігурації. Наприклад, дозволити SSH з певної IP-адреси
Моніторинг брандмауераd
Для перегляду поточної конфігурації і активних правил використовуйте
Висновок
Firewalld надає інтуїтивно зрозумілий спосіб керування конфігураціями брандмауера у Linux. Використовуючи зони, служби та різноманітні правила, ви можете ефективно контролювати доступ до вашої системи та підвищити рівень безпеки. Не забувайте періодично переглядати і оновлювати правила брандмауера, щоб адаптуватися до змін у вашій мережі і стані безпеки. За допомогою цього посібника ви навчитеся ефективно налаштовувати і керувати брандмауером за допомогою Firewalld.
