Как запустить/остановить и включить/отключить брандмауэр FirewallD и Iptables в Linux
Брандмауэр – это программное обеспечение, которое действует как щит между системой пользователя и внешней сетью, позволяя проходить одним пакетам и отбрасывать другие. Брандмауэр обычно работает на сетевом уровне, то есть с IP-пакетами как Ipv4, так и Ipv6.
Пройдёт ли пакет или будет заблокирован, зависит от правил брандмауэра против пакетов такого типа. Эти правила могут быть встроенными или определяемыми пользователем. Каждый пакет, поступающий в сеть, должен пройти через этот экран, который проверяет его на соответствие правилам, определенным в нем для пакетов такого типа.
Каждое правило имеет целевое действие, которое должно быть применено в случае, если пакет не соответствует этому правилу. В системах Linux брандмауэр как услуга предоставляется многими программами, наиболее распространенными из которых являются: firewalld и iptables.
В Linux используется множество различных типов межсетевых экранов, но наиболее стандартными являются Iptables и Firewalld, о которых и пойдет речь в этой статье.
Что такое FirewallD
FirewallD — это динамический менеджер брандмауэра систем Linux. Эта служба используется для настройки сетевых подключений, таким образом решая, каким внешним сетевым или внутренним пакетам разрешать прохождение сети, а какие блокировать.
Он допускает два типа конфигураций: постоянную и время выполнения. Конфигурации среды выполнения теряются при перезапуске службы, а постоянные сохраняются при загрузке системы, поэтому они выполняются каждый раз, когда служба становится активной.
В соответствии с этими конфигурациями, firewallD имеет два каталога: один по умолчанию/резервный (/usr/lib/firewall), который теряется при обновлении системы, и системную конфигурацию (/etc/firewall ). ), который остается постоянным и переопределяет значение по умолчанию, если оно задано. Это служба по умолчанию в RHEL/CentOS 7 и Fedora 18.
Что такое Iptables
Iptables – это еще одна служба, которая решает разрешать, отбрасывать или возвращать IP-пакеты. Служба Iptables управляет пакетами Ipv4, а Ip6tables управляет пакетами Ipv6. Эта служба управляет списком таблиц, где каждая таблица поддерживается для различных целей, например: таблица «filter» предназначена для правил брандмауэра, таблица «nat» используется в случае новых соединение, «искажение» в случае изменения пакета и т.д.
Каждая таблица дополнительно имеет цепочки, которые могут быть встроенными или определяемыми пользователем, где цепочка обозначает набор правил, применимых к пакету, тем самым определяя, каким должно быть целевое действие для этого пакета, т. е. оно должно быть РАЗРЕШЕНО<., БЛОКИРОВАНО или ВОЗВРАЩЕНО. Эта служба является службой по умолчанию в таких системах, как RHEL/CentOS 6/5 и Fedora, ArchLinux, Ubuntu и т. д.
Чтобы узнать больше о брандмауэрах, перейдите по следующим ссылкам:
- Понимание основ и советов по брандмауэру IPtables
- Настройка брандмауэра Iptables в Linux
- Настройка FirewallD в Linux
- Полезные правила FirewallD для управления брандмауэром в Linux
- Как контролировать сетевой трафик с помощью FirewallD и Iptables
В этой статье мы объясним, как запустить, остановить или перезапустить службы Iptables и FirewallD в Linux.
Как запустить/остановить и включить/отключить службу FirewallD
Если вы используете версии CentOS/RHEL 7 или Fedora 18+, вам следует следовать приведенным ниже инструкциям для управления службой FirewallD.
Запустить службу FirewallD
systemctl start firewalld
Остановить службу FirewallD
systemctl stop firewalld
Проверьте статус FirewallD
systemctl status firewalld
Проверьте состояние FirewallD
firewall-cmd --state
В качестве альтернативы вы можете отключить службу firewalld, чтобы она не применяла правила к пакетам, и снова включить нужные.
Отключить службу FirewallD
systemctl disable firewalld
Включить службу FirewallD
systemctl enable firewalld
Маска службы FirewallD
systemctl mask firewalld
Кроме того, вы можете замаскировать службу брандмауэра, которая создает символическую ссылку firewall.service на /dev/null, тем самым отключая службу.
Демаскировать службу FirewallD
systemctl unmask firewalld
Это противоположность маскировке услуги. Это удалит символическую ссылку службы, созданную во время маскировки, тем самым повторно включив службу.
Как запустить/остановить и включить/отключить службу IPtables
В RHEL/CentOS 6/5/4 и Fedora 12–18 брандмауэр iptables доступен как до, так и позже, сервис iptables можно установить с помощью:
yum install iptables-services
Затем службу можно запустить, остановить или перезапустить с помощью следующих команд:
Запустить службу Iptables
systemctl start iptables
OR
service iptables start
Остановить службу Iptables
systemctl stop iptables
OR
service iptables stop
Отключить службу Iptables
systemctl disable iptables
Or
service iptables save
service iptables stop
Включить службу Iptables
systemctl enable iptables
Or
service iptables start
Проверьте статус службы Iptables
systemctl status iptables
OR
service iptables status
Однако в Ubuntu и некоторых других дистрибутивах Linux ufw — это команда, которая используется для управления службой брандмауэра iptables. Ufw предоставляет пользователю простой интерфейс для работы со службой брандмауэра iptables.
Включить брандмауэр Ufw Iptables
sudo ufw enable
Отключить брандмауэр Ufw Iptables
sudo ufw disable
Проверьте состояние брандмауэра Ufw Iptables
sudo ufw status
Однако, если вы хотите перечислить цепочки в iptables, содержащие все правила, следующая команда может помочь вам добиться того же:
iptables -L -n -v
Заключение
Это методы, которые могут помочь вам запускать, останавливать, отключать и включать службы управления пакетами в системах на базе Linux. Различные дистрибутивы Linux могут иметь разные службы по умолчанию, например: Ubuntu может иметь iptables в качестве службы по умолчанию и предустановленной службы, а CentOS может иметь firewalld в качестве службы, настроенной по умолчанию для управления входящими и исходящими IP-пакетами.
В этой статье представлены наиболее распространенные приемы управления этими службами практически во всех дистрибутивах Linux, однако, если вы что-то найдете и захотите дополнить эту статью, ваши комментарии всегда приветствуются.