Kako pokrenuti/zaustaviti i omogućiti/onemogućiti vatrozid FirewallD i Iptables u Linuxu

Vatrozid je softver koji djeluje kao štit između korisničkog sustava i vanjske mreže dopuštajući prolazak nekih paketa dok druge odbacuje. Vatrozid obično radi na mrežnom sloju, tj. na IP paketima i Ipv4 i Ipv6.

Hoće li paket proći ili će biti blokiran, ovisi o pravilima protiv takve vrste paketa u vatrozidu. Ova pravila mogu biti ugrađena ili definirana od strane korisnika. Svaki paket koji uđe u mrežu mora proći kroz ovaj štit koji ga provjerava prema pravilima definiranim u njemu za takvu vrstu paketa.

Svako pravilo ima ciljnu radnju koja se primjenjuje u slučaju da ga paket ne zadovolji. Na Linux sustavima vatrozid kao uslugu pružaju mnogi softveri, a najčešći su: firewalld i iptables.

U Linuxu se koristi mnogo različitih tipova vatrozida, ali većina standardnih su Iptables i Firewalld, o čemu ćemo raspravljati u ovom članku.

Što je FirewallD

FirewallD je Dynamic Firewall Manager za Linux sustave. Ova se usluga koristi za konfiguriranje mrežnih veza, čime se odlučuje kojoj vanjskoj mreži ili internim paketima dopustiti prolaz kroz mrežu, a koje blokirati.

Omogućuje dvije vrste konfiguracija, trajne i vrijeme izvođenja. Runtime konfiguracije će se izgubiti kada se usluga ponovno pokrene, dok se one trajne zadržavaju tijekom pokretanja sustava tako da se prate svaki put kada se usluga aktivira.

U skladu s ovim konfiguracijama, firewallD ima dva direktorija, jedan zadani/zamjenski (/usr/lib/firewall) koji je izgubljen kada se sustav ažurira i konfiguracija sustava (/etc/firewall) koji ostaje trajan i poništava zadani ako je dat. Ovo se nalazi kao zadana usluga u RHEL/CentOS 7 i Fedora 18.

Što je Iptables

Iptables još je jedna usluga koja odlučuje dopustiti, ispustiti ili vratiti IP pakete. Usluga Iptables upravlja Ipv4 paketima dok Ip6tables upravlja Ipv6 paketima. Ova usluga upravlja popisom tablica gdje se svaka tablica održava za različite svrhe kao što su: 'filter' tablica je za pravila vatrozida, 'nat' tablica se konzultira u slučaju novih veza, 'mangle' u slučaju izmjena paketa i tako dalje.

Svaka tablica dalje ima lance koji mogu biti ugrađeni ili definirani od strane korisnika gdje lanac označava skup pravila koja se primjenjuju na paket, čime se odlučuje koja bi trebala biti ciljna radnja za taj paket, tj. mora biti DOPUŠTENO<, BLOKIRANI ili VRAĆENI. Ova usluga je zadana usluga na sustavima kao što su: RHEL/CentOS 6/5 i Fedora, ArchLinux, Ubuntu itd.

Da biste saznali više o vatrozidima, slijedite sljedeće veze:

1. Razumijevanje osnova IPtables vatrozida i savjeta
2. Konfigurirajte Iptables vatrozid u Linuxu
3. Konfigurirajte FirewallD u Linuxu
4. Korisna FirewallD pravila za upravljanje vatrozidom u Linuxu
5. Kako kontrolirati mrežni promet koristeći FirewallD i Iptables

U ovom ćemo članku objasniti kako pokrenuti, zaustaviti ili ponovno pokrenuti usluge Iptables i FirewallD u Linuxu.

Kako pokrenuti/zaustaviti i omogućiti/onemogućiti uslugu FirewallD

Ako koristite verzije CentOS/RHEL 7 ili Fedora 18+, trebali biste slijediti upute u nastavku za upravljanje uslugom FirewallD.

Pokrenite uslugu FirewallD

systemctl start firewalld 

Zaustavi uslugu FirewallD

systemctl stop firewalld

Provjerite status FirewallD

systemctl status firewalld

Provjerite stanje FirewallD

firewall-cmd --state

Kao alternativu, možete onemogućiti uslugu vatrozida tako da ne primjenjuje pravila na pakete i ponovno omogućiti one koji su potrebni.

Onemogući uslugu FirewallD

systemctl disable firewalld

Omogući uslugu FirewallD

systemctl enable firewalld

Mask FirewallD usluga

systemctl mask firewalld

Također, možete maskirati uslugu vatrozida koja stvara simboličku vezu firewall.service na /dev/null, čime se usluga onemogućuje.

Demaskirajte uslugu FirewallD

systemctl unmask firewalld

Ovo je obrnuto od maskiranja usluge. Time se uklanja simbolička veza usluge stvorena tijekom maskiranja, čime se usluga ponovno omogućuje.

Kako pokrenuti/zaustaviti i omogućiti/onemogućiti uslugu IPtables

Na RHEL/CentOS 6/5/4 i Fedora 12-18 vatrozid iptables dolazi kao prethodni i kasniji, usluga iptables može se instalirati putem:

yum install iptables-services

Zatim se usluga može pokrenuti, zaustaviti ili ponovno pokrenuti putem sljedećih naredbi:

Pokrenite uslugu Iptables

systemctl start iptables
OR
service iptables start

Zaustavite uslugu Iptables

systemctl stop iptables
OR
service iptables stop

Onemogući uslugu Iptables

systemctl disable iptables
Or
service iptables save
service iptables stop

Omogući uslugu Iptables

systemctl enable iptables
Or
service iptables start

Provjerite status usluge Iptables

systemctl status iptables
OR
service iptables status

Međutim, na Ubuntu i nekim drugim distribucijama Linuxa, ufw je naredba koja se koristi za upravljanje uslugom vatrozida iptables. Ufw korisniku pruža jednostavno sučelje za rukovanje uslugom vatrozida iptables.

Omogući Ufw Iptables vatrozid

sudo ufw enable

Onemogući vatrozid Ufw Iptables

sudo ufw disable

Provjerite status vatrozida Ufw Iptables

sudo ufw status 

Međutim, ako želite ispisati lance u iptables koji sadrži sva pravila, sljedeća naredba može vam pomoći da postignete isto:

iptables -L -n -v

Zaključak

Ovo su tehnike koje vam mogu pomoći da pokrenete, zaustavite, onemogućite i omogućite usluge upravljanja paketima u sustavima temeljenim na Linuxu. Različite distribucije Linuxa mogu imati različite usluge kao zadane, poput: Ubuntu može imati iptables kao zadanu i unaprijed instaliranu uslugu, dok CentOS može imati firewalld kao zadanu konfiguriranu uslugu za upravljanje dolaznim i odlaznim IP paketima.

U ovom članku predstavljeni su najčešći trikovi za upravljanje ovim uslugama na gotovo svim distribucijama Linuxa, međutim, ako pronađete nešto i želite dodati ovom članku, vaši komentari su uvijek dobrodošli.