Testre szabható szolgáltatásokat firewalld
Kezdve a Fedora 17, minden klón a Red Hat Linux (pl Red Hat Enterprise Linux és a CentOS 7), egy új szolgáltatás FirewallD dinamikus tűzfal kezelés támogatásával bizalom zónák hálózati kapcsolatot, vagy interfészeket. Mivel FirewallD szolgáltatásként fut, az új szabályok adhatunk újraindítása nélkül, mivel ez volt az iptables, hogy van, hogy nem változtat a tűzfal van telepítve, és újra a kapcsolatot. Konfigurációs változások tehetők bármikor, és azonnal felhasználjuk, hogy mentse, illetve alkalmazzák változtatásokra van szükség. FirewallD szolgáltatást használ iptables eszköz (iptables eszköz), hogy befolyásolja a szűrő kernel csomagokat.
Nézzük a főbb különbségek FirewallD és iptables:
- iptables szolgáltatás tárolja beállítások az / etc / sysconfig / iptables míg FirewallD tárolja a különböző XML-fájlok az / usr / lib / firewalld / és / etc / firewalld /. Érdekes megjegyezni, hogy a / etc / sysconfig / iptables nem áll fenn, ha a modern Linux rendszer (például a Red Hat Enterprise Linux) telepíteni az alapértelmezett FirewallD.
- Az iptables szolgáltatás minden változása jelentette Nulláz A régi szabályok és az új értéket az összes / etc / sysconfig / iptables, de nincs koncepciója „felüdítő” szabályok FirewallD; A konfiguráció, csak a különbség a szabályok figyelembe veszik és alkalmazzák. Így FirewallD beállításokat változtathatja meg futásidőben anélkül, hogy elveszítené a régi kapcsolatokat.
A fő hasonlóság: mindkettő iptables FirewallD és használja ugyanazokat az eszközöket iptables (iptables eszköz).
Megszabadulni FirewallD
Ha, mint a támogatója a régi iskola, úgy döntöttünk, hogy megszabaduljon a FirewallD, és visszatér az iptables, nagyon is lehetséges, még a CentOS 7:
Ha elmegyünk FirewallD, akkor jobban megértsük.
Megnézzük, hogy ha a csomag telepítése után, ha azt akarjuk, hogy
Concept FirewallD zónák
FirewallD használ hálózati zónák meghatározásához bizalmi szint a hálózati kapcsolat, a kapcsolat része lehet csak egy zóna, de egy terület határozza több hálózati kapcsolatot.
Használata az általános esetben, számos előre meghatározott területeken:
- csepp - a bejövő hálózati csomagokat eldobják, a nem fogadott kimenő kapcsolatok csak akkor engedélyezettek
- blokk - a bejövő hálózati kapcsolatokat elutasították azzal az üzenettel ICMP-host tilos, csakis a hálózati kapcsolatok kezdeményezett a rendszerünkben.
- köz - bizalmatlansággal a számítógépeket lehet szerelni csak bizonyos bejövő kapcsolatokat.
- - külső használatra külső hálózatok megengedett maszkolás, különösen router, csak benne specifikus vegyület
- DMZ - saját számítógépek demilitarizált zóna, amely a nyilvánosan elérhető, korlátozott hozzáférést a belső hálózathoz, csak bizonyos bejövő kapcsolatokat.
- munka / home / belső - a legnagyobb bizalmat a számítógépek, az a meggyőződés, hogy nem okoz kárt a számítógépünk csak adott bejövő kapcsolatokat
- Megbízható - az összes hálózati kapcsolat engedélyezett.
konfiguráció
FirewallD konfigurálható tűzfalon keresztül-config konfigurációs GUI eszköz, a parancs tűzfalon-cmd vonal vagy interfész D-BUS.
Hozzáférés a tűzfal-config konfigurációs eszköz egy grafikus felhasználói felület végre tűzfal-config parancsot, vagy fut a menüben.
Az elindítás után látható lesz a zónák listája, mint már említettük, akkor válassza ki azokat, és végezze el a beállításokat opciók szerint:
- Szolgáltatások - megbízható szolgáltatás, amely elérhető az összes gépről.
- Portok - Megbízható portok, hogy nyitott lesz ebben a zónában
- Masquerading - lehetővé teszi, hogy beállít egy gazda vagy router, amely összeköti a helyi hálózat és az internet
- Port Forwarding - bejegyzéseket, hogy port forward akár az egyik kikötőből a másikba, vagy az egyik fogadó másik.
- ICMP szűrők - megbízható ICMP szolgáltatások
- Rich szabályok - használja gazdag nyelv olyan összetett szabályok
- Interfészek - bind interfaces, hogy a zóna
- Források - kötődnek forrás címét vagy árban a zónához
Véleményem a legkényelmesebb konfigurációs eszköz marad a parancssor, és ezért a tűzfal-cmd parancsot. Tekintsük a leggyakrabban használt parancsok: