Firewalld, менеджер динамічних брандмауерів, є фундаментальним інструментом управління мережевим трафіком у середовищах CentOS Stream, як на настільних комп’ютерах, так і, що більш важливо, на серверах. Він відіграє ключову роль у визначенні та застосуванні правил, що регулюють доступ до мережі та безпеку, що робить його надійним союзником як для користувачів, так і для системних адміністраторів і розробників. Гнучкість Firewalld і багатий набір функцій забезпечують безліч переваг:
- Динамічне керування зонами: дає змогу оновлювати правила брандмауера в режимі реального часу без необхідності перезапуску.
- Багата мова для правил: дає змогу створювати точні та складні визначення правил.
- Підтримка IPv4 і IPv6: Забезпечує сумісність із різними мережевими архітектурами.
- Інтеграція з D-Bus: Забезпечує просту взаємодію з іншими службами і додатками.
- Пряме керування інтерфейсами: дає змогу безпосередньо керувати інтерфейсами та джерелами в зонах.
- Підтримка маскарадингу та переадресації портів: Розширює можливості трансляції мережевих адрес і маршрутизації.
- Режим блокування: Забезпечує додатковий рівень захисту від несанкціонованих модифікацій.
Розуміючи архітектуру та особливості Firewalld, користувачі отримують можливість ретельно підбирати налаштування брандмауера, забезпечуючи безпечне та ефективне мережеве оточення.
Встановлення Firewalld на CentOS Stream 9, 8 за допомогою DNF
Крок 1: Перевірка наявності наявної установки Firewalld
Почніть з перевірки того, чи встановлений вже Firewalld на вашій системі CentOS Stream. Цей крок необхідний для запобігання конфліктів під час встановлення. Використовуйте команду:
firewall-cmd --versionЦя команда відображає поточну версію Firewalld, якщо її встановлено. Якщо вона не встановлена, з’явиться повідомлення про помилку, що вказує на відсутність Firewalld.
Крок 2: Встановлення Firewalld за допомогою DNF
Якщо Firewalld відсутній у вашій системі CentOS Stream, перейдіть до його встановлення за допомогою менеджера пакетів DNF. DNF, який є менеджером пакетів за замовчуванням для CentOS Stream, забезпечує плавне встановлення.
Виконайте команду встановлення:
sudo dnf install firewalldЦя команда спрямовує DNF на отримання та встановлення пакета Firewalld з репозиторіїв CentOS Stream, створюючи умови для посилення мережевої безпеки.
Крок 3: Увімкнути службу Firewalld
Після встановлення Firewalld дуже важливо увімкнути його, щоб він автоматично запускався у вашій системі. Увімкнення Firewalld гарантує, що ваша мережа буде захищена з самого початку.
Виконайте цю команду, щоб увімкнути службу Firewalld:
sudo systemctl enable firewalldЦя команда systemctl активує службу Firewalld, забезпечуючи її автоматичний запуск під час старту системи, тим самим підтримуючи безперервний захист мережі.
Крок 4: Перевірка стану служби Firewalld
Насамкінець переконайтеся, що служба Firewalld активна і працює правильно. Ця перевірка гарантує, що Firewalld налаштована належним чином і функціонує так, як очікувалося.
Використовуйте цю команду для перевірки стану служби:
sudo systemctl status firewalldУспішне виведення покаже активний і працюючий стан Firewalld.
Основні команди Firewalld на CentOS Stream 9, 8
Розуміння синтаксису команд Firewalld
Ефективне керування Firewalld на CentOS Stream залежить від розуміння синтаксису його команд. Команда Firewalld зазвичай має такий вигляд:
firewall-cmd [options] <command>Тут firewall-cmd – це ваш прямий шлях до функціональних можливостей Firewalld. Сегмент [options] змінює дію команди, забезпечуючи універсальність. Зазвичай використовуються такі опції: –zone для роботи з певними зонами брандмауера, –permanent для того, щоб зміни зберігалися під час перезавантаження, і –reload для негайної дії без переривання роботи служби. Параметр <команда> визначає дію, наприклад, зміну служб або правил.
Відображення всіх налаштованих зон Firewalld
Щоб отримати огляд усіх зон, які являють собою віртуальні розділи вашої мережі з певними правилами, використовуйте команду:
firewall-cmd --list-all-zonesЦя команда виводить список кожної зони з відповідними правилами та налаштуваннями, даючи чітке уявлення про поточну сегментацію мережі та політику.
Отримання поточної зони за замовчуванням Firewalld
Знання зони за замовчуванням, яку автоматично обирають для вхідного та вихідного трафіку, дуже важливе:
firewall-cmd --get-default-zoneЦя команда швидко визначає вашу основну лінію захисту мережі та регулювання трафіку.
Встановлення нової зони за замовчуванням Firewalld
Налаштування мережевої безпеки починається зі встановлення бажаної зони за замовчуванням:
firewall-cmd --set-default-zone=zone_nameЗамініть zone_name на обрану вами зону, щоб налаштувати початкову обробку мережевого трафіку вашою системою.
Список служб у зоні Firewalld
Розуміння того, які служби дозволені в певній зоні, допомагає підтримувати надійний захист:
firewall-cmd --zone=zone_name --list-servicesЦя команда, вказавши як цільову зону ім’я_зони, відобразить усі дозволені служби, що дасть вам змогу бути в курсі потенційних точок входу в цьому сегменті мережі.
Додавання служби в зону Firewalld
Розширення можливостей зони передбачає додавання нових служб:
firewall-cmd --zone=zone_name --add-service=service_nameВставте ім’я_зони та ім’я_служби, щоб розширити зону додатковими функціями, наприклад HTTP- або FTP-доступом.
Видалення служби із зони Firewalld
Щоб оптимізувати зону або закрити вразливості, видалення служб – ключовий момент:
firewall-cmd --zone=zone_name --remove-service=service_nameЦя команда виключає ім’я_служби з імені_зони, підвищуючи рівень безпеки.
Застосування змін за допомогою перезавантаження Firewalld
Щоб зміни набули чинності негайно, не порушуючи поточних з’єднань:
firewall-cmd --reloadЦя команда оновлює Firewalld, активуючи ваші коригування в режимі реального часу.
Перегляд усіх правил у зоні Firewalld
Повний огляд правил зони дає змогу отримати уявлення про її налаштування безпеки:
firewall-cmd --zone=zone_name --list-allДетально описуючи кожне правило в імені_зони, ця команда допомагає провести аудит заходів безпеки.
Додавання певного порту в зону Firewalld
Налаштування потоку трафіку в зоні може включати відкриття певних портів:
firewall-cmd --zone=zone_name --add-port=port_number/protocolЗамініть ім’я_зони, номер_порту і протокол (tcp або udp), щоб дозволити певні типи мережевого трафіку.
Видалення порту із зони Firewalld
Щоб закрити мережевий шлях:
firewall-cmd --zone=zone_name --remove-port=port_number/protocolЦя команда закриває вказаний номер_порту з протоколом в імені_зони, підвищуючи безпеку мережі.
Висновок
Ми розглянули основи встановлення та керування Firewalld на CentOS Stream, починаючи з перевірки того, чи є він уже у вашій системі, і закінчуючи додаванням і видаленням служб і портів. Пам’ятайте, що підтримка Firewalld в актуальному стані та регулярний перегляд налаштувань брандмауера – це ключ до забезпечення безпеки мережі. Не соромтеся налаштовувати його відповідно до ваших потреб; зрештою, добре налаштований брандмауер – це основа безпеки вашої системи.
