Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills
15.11.2024

Configurați un firewall cu Firewalld

Pentru cei care folosesc soluțiile de găzduire Linux ale AlexHost, securizarea serverului dvs. cu un firewall configurat corespunzător este esențială. AlexHost oferă un mediu de găzduire stabil și optimizat din punct de vedere al performanței, oferindu-vă control deplin asupra setărilor de securitate ale serverului dumneavoastră. Cu AlexHost, puteți utiliza instrumente precum Firewalld pentru a spori protecția serverului dvs. împotriva accesului neautorizat și a potențialelor amenințări. Acest ghid vă va ghida prin instalarea, configurarea și gestionarea Firewalld pe serverul dvs. Linux, permițându-vă să mențineți o configurație de găzduire sigură și robustă pe platforma de încredere AlexHost.

Configurați un Firewall cu Firewalld

În era digitală de astăzi, securizarea serverului și a rețelei dvs. este crucială. Un firewall acționează ca o barieră între rețeaua dvs. internă de încredere și rețelele externe neîncrezătoare, controlând traficul de intrare și ieșire pe baza unor reguli de securitate predeterminate. Firewalld este un instrument dinamic de gestionare a firewall-ului disponibil pe multe distribuții Linux, cum ar fi CentOS, Fedora și RHEL. Acest articol vă va ghida prin elementele de bază ale instalării, configurării și gestionării unui firewall utilizând Firewalld. Pentru o înțelegere mai aprofundată și resurse suplimentare, puteți vizita ghidul nostru cuprinzător: O introducere în Firewalld.

Instalarea Firewalld

Pe majoritatea distribuțiilor Linux, Firewalld este inclus în depozitele implicite. Iată cum să îl instalați pe distribuțiile populare:

Pentru CentOS/RHEL:

sudo yum install firewalld

Pentru Fedora:

sudo dnf install firewalld

Pentru Debian/Ubuntu:

Deși Firewalld este utilizat în principal pe sistemele bazate pe RHEL, poate fi instalat și pe sistemele bazate pe Debian:

sudo apt install firewalld

Pornirea și activarea Firewalld

După instalare, trebuie să porniți și să activați Firewalld pentru a rula la pornire.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Puteți verifica starea Firewalld cu:

sudo systemctl status firewalld

Comenzi de bază Firewalld

Firewalld utilizează comanda firewall-cmd pentru configurare și administrare. Mai jos sunt prezentate câteva comenzi fundamentale pentru a vă ajuta să începeți.

Verificarea zonei implicite

Firewalld utilizează zone pentru a gestiona regulile. Puteți verifica zona implicită cu:

sudo firewall-cmd --get-default-zone

Lista toate zonele

Pentru a vedea toate zonele disponibile, utilizați:

sudo firewall-cmd --get-zones

Setați zona implicită

Puteți modifica zona implicită cu:

sudo firewall-cmd --set-default-zone=public

Exemplul 1: Schimbarea zonei implicite la Home

Dacă vă conectați adesea la o rețea de încredere de acasă, este posibil să doriți să setați zona implicită la domiciliu. În acest fel, dispozitivele din rețeaua dvs. de acasă pot comunica mai liber, fără restricții inutile. Iată cum puteți face acest lucru:

  1. Setați zona implicită la domiciliu:
    sudo firewall-cmd --set-default-zone=home
  2. Verificați schimbarea: Pentru a confirma că zona implicită a fost setată la domiciliu, puteți rula:
    sudo firewall-cmd --get-default-zone

    Ar trebui să vedeți rezultatul:

Exemplul 2: Setarea zonei implicite pentru a funcționa

Dacă vă conectați adesea la o rețea de lucru, este posibil să doriți să vă setați zona implicită la locul de muncă. Iată cum să faceți acest lucru:

  1. Setați zona implicită la locul de muncă:
    sudo firewall-cmd --set-default-zone=work
  2. Verificați schimbarea: Rulați următoarea comandă pentru a verifica dacă zona implicită este acum setată să funcționeze:
    sudo firewall-cmd --get-default-zone

    Ieșirea ar trebui să indice:

Obțineți zone active

Pentru a vedea care zone sunt active în prezent și interfețele asociate acestora, executați:

sudo firewall-cmd --get-active-zones

Configurarea Firewalld

Adăugarea de servicii

Firewalld vă permite să adăugați cu ușurință servicii la o zonă. De exemplu, pentru a permite traficul HTTP în zona publică, utilizați:

sudo firewall-cmd --zone=public --add-service=http --permanent

Pentru a aplica modificările, reîncărcați Firewalld:

sudo firewall-cmd --reload

Puteți verifica dacă serviciul a fost adăugat executând:

sudo firewall-cmd --zone=public --list-services

Eliminarea serviciilor

Dacă trebuie să eliminați un serviciu, cum ar fi HTTPS, o puteți face cu:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Deschiderea anumitor porturi

Puteți deschide porturi specifice (de exemplu, portul 8080) într-o zonă:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Închiderea porturilor

Pentru a închide un port, utilizați:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Reîncărcarea Firewalld

Ori de câte ori faceți modificări, este esențial să reîncărcați Firewalld pentru a aplica aceste modificări:

sudo firewall-cmd --reload

Lucrul cu zonele

Firewalld acceptă diferite zone care pot fi aplicate interfețelor. Fiecare zonă definește un nivel de încredere pentru conexiunile de rețea. Iată câteva zone utilizate frecvent:

  • public: Pentru utilizarea în zonele publice, zona implicită pentru conexiunile neîncrezătoare.
  • home: Pentru rețelele de acasă în care aveți încredere în alte gazde.
  • work (muncă): Pentru rețelele de lucru, similară cu cea de acasă, dar mai puțin de încredere.
  • dmz: Pentru servere care ar trebui să fie accesibile din exterior, dar care trebuie să fie izolate de rețeaua internă.

Configurare avansată: Reguli bogate

Firewalld acceptă, de asemenea, reguli bogate, permițând configurații mai complexe. De exemplu, pentru a permite SSH de la o anumită adresă IP:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Monitorizarea Firewalld

Pentru a vizualiza configurația curentă și regulile active, utilizați:

sudo firewall-cmd --list-all

Concluzie

Firewalld oferă o modalitate intuitivă de a gestiona configurațiile firewall pe Linux. Prin utilizarea zonelor, serviciilor și regulilor bogate, puteți controla în mod eficient accesul la sistemul dvs. și puteți spori securitatea. Nu uitați să revizuiți și să actualizați periodic regulile de firewall pentru a vă adapta la schimbările din rețea și din postura de securitate. Cu ajutorul acestui ghid, sunteți acum echipat pentru a configura și gestiona eficient un firewall utilizând Firewalld.

Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills