Fedora 40, останній випуск популярного дистрибутива Linux, містить безліч функцій і поліпшень, що підвищують зручність роботи користувачів і продуктивність системи. Як і в будь-якій іншій сучасній операційній системі, безпека є головним пріоритетом, і Fedora 40 – не виняток. Одним із найефективніших способів підвищення безпеки системи є використання надійного брандмауера. Вводимо FirewallD, потужний і зручний інструмент управління брандмауером, який попередньо встановлено в Fedora 40.
У цьому докладному посібнику ми розповімо вам про встановлення, налаштування та керування FirewallD на вашій системі Fedora 40, щоб забезпечити безпеку вашого пристрою від потенційних загроз.
Попередні умови
Перш ніж ми приступимо до процесу встановлення, переконайтеся, що у вас є такі необхідні умови:
- Сервер під управлінням однієї з таких операційних систем: Fedora 40.
- Рекомендується використовувати свіжу інсталяцію ОС, щоб запобігти можливим проблемам.
- Для виконання команд вам знадобиться доступ до терміналу. Fedora надає для цього додаток Terminal. Його можна знайти в меню «Додатки».
- Стабільне інтернет-з’єднання для завантаження необхідних пакетів.
- Некореневий користувач sudo або доступ до кореневого користувача. Ми рекомендуємо використовувати не root-користувача sudo, оскільки при необережному поводженні з правами root ви можете пошкодити систему.
Встановлення FirewallD на Fedora 40
Крок 1. Оновіть систему.
Перш ніж приступати до встановлення, необхідно переконатися, що ваша система Fedora 40 оновлена. Для цього відкрийте термінал і виконайте таку команду:
sudo dnf clean all
sudo dnf update
Ця команда знайде і встановить усі доступні оновлення для вашої системи, гарантуючи наявність останніх виправлень безпеки та помилок.
Крок 2. Встановлення FirewallD.
Як згадувалося раніше, FirewallD постачається попередньо встановленим на Fedora 40. Однак якщо з якоїсь причини його немає у вашій системі, ви можете легко встановити його за допомогою менеджера пакетів DNF. Відкрийте термінал і виконайте таку команду:
sudo dnf install firewalld
Після завершення встановлення ви можете переконатися, що FirewallD встановлено правильно, виконавши таку команду:
firewall-cmd --version
Ця команда відобразить поточну версію FirewallD, встановлену у вашій системі, і підтвердить успішне встановлення.
Якщо FirewallD встановлено, наступним кроком буде запуск служби та увімкнення її автоматичного запуску під час завантаження системи. Щоб запустити FirewallD, виконайте таку команду:
sudo systemctl start firewalld
Щоб увімкнути автоматичний запуск FirewallD під час завантаження, виконайте команду:
sudo systemctl enable firewalld
Тепер у вашій системі Fedora 40 запущено FirewallD, готовий захистити ваш пристрій від потенційних загроз безпеці.
Крок 3. Базова конфігурація
FirewallD представляє концепцію зон, які являють собою заздалегідь визначені набори правил, що визначають, як обробляється вхідний і вихідний трафік. Розуміння та налаштування цих зон необхідні для ефективного керування вашим брандмауером.
Налаштування зон
Щоб призначити мережеві інтерфейси певним зонам, ви можете використовувати таку команду:
sudo firewall-cmd --zone=<zone_name> --change-interface=<interface_name>
Замініть <ім’я_зони> на потрібну зону, а <ім’я_інтерфейсу> – на мережевий інтерфейс, який ви хочете призначити цій зоні.
Щоб задати зону за замовчуванням, яка буде використовуватися для всіх непризначених інтерфейсів, виконайте команду:
sudo firewall-cmd --set-default-zone=<zone_name>
Додавання та видалення служб
Служби – це зумовлені правила, що дозволяють вхідний трафік для певних додатків або протоколів. Щоб додати службу в зону, виконайте таку команду:
sudo firewall-cmd --zone=<zone_name> --add-service=<service_name>
Щоб видалити службу із зони, виконайте команду:
sudo firewall-cmd --zone=<zone_name> --remove-service=<service_name>
Керування портами
Крім служб, FirewallD дає змогу відкривати або закривати певні порти. Щоб відкрити порт, виконайте таку команду:
sudo firewall-cmd --zone=<zone_name> --add-port=<port_number>/<protocol>
Замініть <ім’я_зони> на потрібну зону, <номер_порту> – на порт, який ви хочете відкрити, а <протокол> – на tcp або udp.
Щоб закрити порт, виконайте команду:
sudo firewall-cmd --zone=<zone_name> --remove-port=<port_number>/<protocol>
Для складніших конфігурацій портів можна використовувати насичені правила, які дають змогу вказувати додаткові критерії, як-от адреси джерела та призначення, діапазони портів тощо. Зверніться до документації FirewallD для отримання повного керівництва з використання насичених правил.
Тестування конфігурації FirewallD
Щоб перевірити конфігурацію FirewallD, ви можете використовувати опцію –list-all для відображення поточних налаштувань для певної зони:
sudo firewall-cmd --zone=<zone_name> --list-all
Вітаємо! Ви успішно встановили FirewallD. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати веб-сайт Fedora.