Firewalls

So starten/stoppen/aktiv

So starten/stoppen/aktiv

Firewall ist eine Software, die als Schild zwischen dem System des Benutzers und dem externen Netzwerk fungiert, das es einigen Paketen ermöglicht, während sie andere verworfen haben. Firewall arbeitet üblicherweise auf der Netzwerkschicht i.e. Auf IP -Paketen sowohl IPv4 als auch IPv6.

Unabhängig davon. Diese Regeln können integriert oder benutzerdefinierte. Jedes Paket, das in das Netzwerk eintritt.

Jede Regel hat eine Zielaktion, die angewendet werden soll, falls das Paket sie nicht erfüllt. Auf Linux -Systemen wird Firewall als Dienst von vielen Software bereitgestellt, die am häufigsten sind: Firewall Und iptables.

In Linux werden viele verschiedene Arten von Firewalls verwendet, aber die meisten Standard sind es Iptables Und Firewall, Welches wird in diesem Artikel diskutieren.

Was ist Firewall

Firewall ist der dynamische Firewall -Manager von Linux Systems. Dieser Dienst wird verwendet, um die Netzwerkverbindungen zu konfigurieren und so zu entscheiden, welches externe Netzwerk oder intern.

Es ermöglicht zwei Arten von Konfigurationen, dauerhaft Und Laufzeit. Laufzeitkonfigurationen werden verloren. Der Dienst wird neu gestartet, während die ständigen über den Systemstiefel aufbewahrt werden, damit sie jedes Mal befolgt werden, wenn der Dienst aktiv wird.

Firewalld entspricht diesen Konfigurationen und verfügt über zwei Verzeichnisse, Standard-/Fallback (/usr/lib/Firewall) Das System wird aktualisiert und die Systemkonfiguration (/etc/Firewall) was bleibt dauerhaft und überschreibt die Standardeinstellung, wenn angegeben wird. Dies wird als Standarddienst in RHEL/Centos 7 und Fedora 18 gefunden.

Was ist iptables

Iptables ist ein weiterer Dienst, der sich für IP -Pakete entscheidet, zuzulassen, fallen zu lassen oder zurückzugeben. Iptables Service verwaltet IPv4 -Pakete, während IP6Tables IPv6 -Pakete verwaltet. Dieser Service verwaltet eine Liste von Tabellen, in denen jede Tabelle für unterschiedliche Zwecke verwaltet wird: 'Filter"Die Tabelle ist für Firewall -Regeln"nat"Die Tabelle wird im Falle einer neuen Verbindung konsultiert."Mangel'Im Falle von Paketänderungen und so weiter.

Jede Tabelle weiterhin verfügt über Ketten, die integriert oder benutzerdefiniert werden können, wenn eine Kette eine Reihe von Regeln bedeutet, die für ein Paket gilt, um zu entscheiden, wie die Zielaktion für dieses Paket ich sein soll.e. es muss sein ERLAUBT, VERSTOPFT oder IST ZURÜCKGEKOMMEN. Dieser Dienst ist ein Standarddienst für Systeme wie: Rhel/Centos 6/5 und Fedora, Archlinux, Ubuntu usw.

Um mehr über Firewalls zu erfahren, folgen Sie den folgenden Links:

  1. Iptables Firewall -Grundlagen und Tipps verstehen
  2. Konfigurieren Sie Iptables Firewall unter Linux
  3. Konfigurieren Sie die Firewall unter Linux
  4. Nützliche Firewall -Regeln zur Verwaltung von Firewall unter Linux
  5. So steuern Sie den Netzwerkverkehr mithilfe von Firewalld und Iptables

In diesem Artikel werden wir erklären, wie man startet, anhält oder neu startet Iptables Und Firewall Dienste in Linux.

So starten/stoppen/aktivieren/deaktivieren/deaktivieren Sie den Firewalld -Service

Wenn Sie verwenden CentOS/Rhel 7 oder Fedora 18+ Version.

Starten Sie den Firewall -Service
# Systemctl Start Firewalld
Stoppen Sie den Firewall -Service
# SystemCtl Stop Firewalld
Überprüfen Sie den Status der Firewalld
# Systemctl Status Firewalld
Überprüfen Sie den Zustand der Firewalld
# Firewall-CMD-State

Alternative können Sie den Firewalld -Service deaktivieren, damit er keine Regeln für Pakete anwendet und diejenigen aktiviert, die erneut benötigt werden.

Deaktivieren Sie den Firewall -Service
# Systemctl Deaktivieren Sie die Firewalld
Aktivieren Sie den Firewall -Service
# SystemCTL Aktivieren Sie die Firewalld
Mask -Firewall -Service
# Systemctl Mask Firewalld

Außerdem können Sie den Firewall -Dienst maskieren, der einen symbolischen Link der erstellt Firewall.Service Zu /dev/null, So deaktivieren Sie den Dienst.

Entlarvenfeuerwehrdienst
# Systemctl Unmask Firewalld

Dies ist die Umkehrung der Maskierung des Dienstes. Dadurch wird der Symlink des während der Maskierung erstellten Dienstes entfernt, wodurch der Dienst wieder aufgenommen wird.

So starten/stoppen und aktivieren/deaktivieren Sie den Iptables -Service

An Rhel/Centos 6/5/4 Und Fedora 12-18 Iptables Firewall kommt vor und später die iptables Der Service kann durch: installiert werden:

# yum install iptables services

Anschließend kann der Dienst durch folgende Befehle gestartet, gestoppt oder neu gestartet werden:

Starten Sie den Iptables -Service
# Systemctl Start iptables oder # Service iptables Start
Stop Iptables Service
# Systemctl Stopp Iptables oder # Service iptables Stopp
Deaktivieren Sie den Iptables -Service
# Systemctl Deaktivieren iptables oder # Service iptables speichern # service iptables stop
Aktivieren Sie den Iptables Service
# SystemCTL aktivieren iptables oder # Service iptables starten
Überprüfen Sie den Status des Iptables -Dienstes
# Systemctl Status iptables oder # Service Iptables Status

An Ubuntu und einige andere Linux -Verteilungen jedoch, UFW ist der Befehl, mit dem der Iptables -Firewall -Service verwaltet wird. UFW bietet dem Benutzer eine einfache Schnittstelle, mit der der Iptables Firewall -Dienst verarbeitet wird.

Aktivieren Sie UFW Iptables Firewall
$ sudo ufw aktivieren
Deaktivieren Sie UFW iptables Firewall
$ sudo ufw deaktivieren
Überprüfen Sie den Status von UFW Iptables Firewall
# Sudo UFW Status

Wenn Sie jedoch Ketten in Iptables auflisten möchten, die alle den folgenden Befehl enthalten, können Sie dieselben erreichen:

# iptables -l -n -v

Abschluss

Dies sind die Techniken, mit denen Sie die Paketverwaltungsdienste in Linux -basierten Systemen starten, anhalten, deaktivieren und aktivieren können. Unterschiedliche Linux-Distributionen können unterschiedliche Dienste als Standardeinstellung haben, z.

Präsentiert in diesem Artikel sind die häufigsten Tricks, um diese Dienste für fast alle Linux -Distributionen zu verwalten. Wenn Sie jedoch etwas finden und diesen Artikel hinzufügen möchten, sind Ihre Kommentare immer willkommen.