Как установить Firewalld на CentOS Stream 9

Firewalld, менеджер динамических брандмауэров, является фундаментальным инструментом управления сетевым трафиком в средах CentOS Stream, как на настольных компьютерах, так и, что более важно, на серверах. Он играет ключевую роль в определении и применении правил, регулирующих доступ к сети и безопасность, что делает его надежным союзником как для пользователей, так и для системных администраторов и разработчиков. Гибкость Firewalld и богатый набор функций обеспечивают множество преимуществ:

  • Динамическое управление зонами: Позволяет обновлять правила брандмауэра в режиме реального времени без необходимости перезапуска.
  • Богатый язык для правил: Позволяет создавать точные и сложные определения правил.
  • Поддержка IPv4 и IPv6: Обеспечивает совместимость с различными сетевыми архитектурами.
  • Интеграция с D-Bus: Обеспечивает простое взаимодействие с другими службами и приложениями.
  • Прямое управление интерфейсами: Позволяет напрямую управлять интерфейсами и источниками в зонах.
  • Поддержка маскарадинга и переадресации портов: Расширяет возможности трансляции сетевых адресов и маршрутизации.
  • Режим блокировки: Обеспечивает дополнительный уровень защиты от несанкционированных модификаций.

Понимая архитектуру и особенности Firewalld, пользователи получают возможность тщательно подбирать настройки брандмауэра, обеспечивая безопасное и эффективное сетевое окружение.

Установка Firewalld на CentOS Stream 9, 8 с помощью DNF

Шаг 1: Проверка наличия существующей установки Firewalld

Начните с проверки того, установлен ли уже Firewalld на вашей системе CentOS Stream. Этот шаг необходим для предотвращения конфликтов во время установки. Используйте команду:

firewall-cmd --version

Эта команда отображает текущую версию Firewalld, если она установлена. Если она не установлена, появится сообщение об ошибке, указывающее на отсутствие Firewalld.

Шаг 2: Установка Firewalld с помощью DNF

Если Firewalld отсутствует в вашей системе CentOS Stream, перейдите к его установке с помощью менеджера пакетов DNF. DNF, являющийся менеджером пакетов по умолчанию для CentOS Stream, обеспечивает плавную установку.

Выполните команду установки:

sudo dnf install firewalld

Эта команда направляет DNF на получение и установку пакета Firewalld из репозиториев CentOS Stream, создавая условия для усиления сетевой безопасности.

Шаг 3: Включить службу Firewalld

После установки Firewalld очень важно включить его, чтобы он автоматически запускался в вашей системе. Включение Firewalld гарантирует, что ваша сеть будет защищена с самого начала.

Выполните эту команду, чтобы включить службу Firewalld:

sudo systemctl enable firewalld

Эта команда systemctl активирует службу Firewalld, обеспечивая ее автоматический запуск при старте системы, тем самым поддерживая непрерывную защиту сети.

Шаг 4: Проверка состояния службы Firewalld

В заключение убедитесь, что служба Firewalld активна и работает правильно. Эта проверка гарантирует, что Firewalld настроена должным образом и функционирует так, как ожидалось.

Используйте эту команду для проверки состояния службы:

sudo systemctl status firewalld

Успешный вывод покажет активное и работающее состояние Firewalld.

Основные команды Firewalld на CentOS Stream 9, 8

Понимание синтаксиса команд Firewalld

Эффективное управление Firewalld на CentOS Stream зависит от понимания синтаксиса его команд. Команда Firewalld обычно выглядит следующим образом:

firewall-cmd [options] <command>

Здесь firewall-cmd — это ваш прямой путь к функциональным возможностям Firewalld. Сегмент [options] изменяет действие команды, обеспечивая универсальность. Обычно используются следующие опции: —zone для работы с определенными зонами брандмауэра, —permanent для того, чтобы изменения сохранялись при перезагрузке, и —reload для немедленного действия без прерывания работы службы. Параметр <команда> определяет действие, например, изменение служб или правил.

Отображение всех настроенных зон Firewalld

Чтобы получить обзор всех зон, которые представляют собой виртуальные разделы вашей сети с определенными правилами, используйте команду:

firewall-cmd --list-all-zones

Эта команда выводит список каждой зоны с соответствующими правилами и настройками, давая четкое представление о текущей сегментации сети и политике.

Получение текущей зоны по умолчанию Firewalld

Знание зоны по умолчанию, которая автоматически выбирается для входящего и исходящего трафика, очень важно:

firewall-cmd --get-default-zone

Эта команда быстро определяет вашу основную линию защиты сети и регулирования трафика.

Установка новой зоны по умолчанию Firewalld

Настройка сетевой безопасности начинается с установки предпочтительной зоны по умолчанию:

firewall-cmd --set-default-zone=zone_name

Замените zone_name на выбранную вами зону, чтобы настроить первоначальную обработку сетевого трафика вашей системой.

Список служб в зоне Firewalld

Понимание того, какие службы разрешены в определенной зоне, помогает поддерживать надежную защиту:

firewall-cmd --zone=zone_name --list-services

Эта команда, указав в качестве целевой зоны имя_зоны, отобразит все разрешенные службы, что позволит вам быть в курсе потенциальных точек входа в этом сегменте сети.

Добавление службы в зону Firewalld

Расширение возможностей зоны предполагает добавление новых служб:

firewall-cmd --zone=zone_name --add-service=service_name

Вставьте имя_зоны и имя_службы, чтобы расширить зону дополнительными функциями, например HTTP- или FTP-доступом.

Удаление службы из зоны Firewalld

Чтобы оптимизировать зону или закрыть уязвимости, удаление служб — ключевой момент:

firewall-cmd --zone=zone_name --remove-service=service_name

Эта команда исключает имя_службы из имени_зоны, повышая уровень безопасности.

Применение изменений с помощью перезагрузки Firewalld

Чтобы изменения вступили в силу немедленно, не нарушая текущих соединений:

firewall-cmd --reload

Эта команда обновляет Firewalld, активируя ваши корректировки в режиме реального времени.

Просмотр всех правил в зоне Firewalld

Полный обзор правил зоны позволяет получить представление о ее настройках безопасности:

firewall-cmd --zone=zone_name --list-all

Подробно описывая каждое правило в имени_зоны, эта команда помогает провести аудит мер безопасности.

Добавление определенного порта в зону Firewalld

Настройка потока трафика в зоне может включать открытие определенных портов:

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Замените имя_зоны, номер_порта и протокол (tcp или udp), чтобы разрешить определенные типы сетевого трафика.

Удаление порта из зоны Firewalld

Чтобы закрыть сетевой путь:

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Эта команда закрывает указанный номер_порта с протоколом в имени_зоны, повышая безопасность сети.

Заключение

Мы рассмотрели основы установки и управления Firewalld на CentOS Stream, начиная с проверки того, есть ли он уже в вашей системе, и заканчивая добавлением и удалением служб и портов. Помните, что поддержание Firewalld в актуальном состоянии и регулярный пересмотр настроек брандмауэра — это ключ к обеспечению безопасности сети. Не стесняйтесь настраивать его в соответствии с вашими потребностями; в конце концов, хорошо настроенный брандмауэр — это основа безопасности вашей системы.

Поделитесь с друзьями

Добавить комментарий

0 комментариев
Новіші
Старіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x