Fedora 40, последний выпуск популярного дистрибутива Linux, содержит множество функций и улучшений, повышающих удобство работы пользователей и производительность системы. Как и в любой другой современной операционной системе, безопасность является главным приоритетом, и Fedora 40 — не исключение. Одним из наиболее эффективных способов повышения безопасности системы является использование надежного брандмауэра. Вводим FirewallD, мощный и удобный инструмент управления брандмауэром, который предустановлен в Fedora 40.
В этом подробном руководстве мы расскажем вам об установке, настройке и управлении FirewallD на вашей системе Fedora 40, чтобы обеспечить безопасность вашего устройства от потенциальных угроз.
Предварительные условия
Прежде чем мы приступим к процессу установки, убедитесь, что у вас есть следующие необходимые условия:
- Сервер под управлением одной из следующих операционных систем: Fedora 40.
- Рекомендуется использовать свежую установку ОС, чтобы предотвратить возможные проблемы.
- Для выполнения команд вам понадобится доступ к терминалу. Fedora предоставляет для этого приложение Terminal. Его можно найти в меню «Приложения».
- Стабильное интернет-соединение для загрузки необходимых пакетов.
- Некорневой пользователь sudo или доступ к корневому пользователю. Мы рекомендуем использовать не root-пользователя sudo, так как при неосторожном обращении с правами root вы можете повредить систему.
Установка FirewallD на Fedora 40
Шаг 1. Обновите систему.
Прежде чем приступать к установке, необходимо убедиться, что ваша система Fedora 40 обновлена. Для этого откройте терминал и выполните следующую команду:
sudo dnf clean all
sudo dnf update
Эта команда найдет и установит все доступные обновления для вашей системы, гарантируя наличие последних исправлений безопасности и ошибок.
Шаг 2. Установка FirewallD.
Как упоминалось ранее, FirewallD поставляется предустановленным на Fedora 40. Однако если по какой-то причине его нет в вашей системе, вы можете легко установить его с помощью менеджера пакетов DNF. Откройте терминал и выполните следующую команду:
sudo dnf install firewalld
После завершения установки вы можете убедиться, что FirewallD установлен правильно, выполнив следующую команду:
firewall-cmd --version
Эта команда отобразит текущую версию FirewallD, установленную в вашей системе, и подтвердит успешную установку.
Если FirewallD установлен, следующим шагом будет запуск службы и включение ее автоматического запуска при загрузке системы. Чтобы запустить FirewallD, выполните следующую команду:
sudo systemctl start firewalld
Чтобы включить автоматический запуск FirewallD при загрузке, выполните команду:
sudo systemctl enable firewalld
Теперь в вашей системе Fedora 40 запущен FirewallD, готовый защитить ваше устройство от потенциальных угроз безопасности.
Шаг 3. Базовая конфигурация
FirewallD представляет концепцию зон, которые представляют собой предопределенные наборы правил, определяющих, как обрабатывается входящий и исходящий трафик. Понимание и настройка этих зон необходимы для эффективного управления вашим брандмауэром.
Настройка зон
Чтобы назначить сетевые интерфейсы определенным зонам, вы можете использовать следующую команду:
sudo firewall-cmd --zone=<zone_name> --change-interface=<interface_name>
Замените <имя_зоны> на нужную зону, а <имя_интерфейса> — на сетевой интерфейс, который вы хотите назначить этой зоне.
Чтобы задать зону по умолчанию, которая будет использоваться для всех неназначенных интерфейсов, выполните команду:
sudo firewall-cmd --set-default-zone=<zone_name>
Добавление и удаление служб
Службы — это предопределенные правила, разрешающие входящий трафик для определенных приложений или протоколов. Чтобы добавить службу в зону, выполните следующую команду:
sudo firewall-cmd --zone=<zone_name> --add-service=<service_name>
Чтобы удалить службу из зоны, выполните команду:
sudo firewall-cmd --zone=<zone_name> --remove-service=<service_name>
Управление портами
Помимо служб, FirewallD позволяет открывать или закрывать определенные порты. Чтобы открыть порт, выполните следующую команду:
sudo firewall-cmd --zone=<zone_name> --add-port=<port_number>/<protocol>
Замените <имя_зоны> на нужную зону, <номер_порта> — на порт, который вы хотите открыть, а <протокол> — на tcp или udp.
Чтобы закрыть порт, выполните команду:
sudo firewall-cmd --zone=<zone_name> --remove-port=<port_number>/<protocol>
Для более сложных конфигураций портов можно использовать насыщенные правила, которые позволяют указывать дополнительные критерии, такие как адреса источника и назначения, диапазоны портов и т. д. Обратитесь к документации FirewallD для получения полного руководства по использованию насыщенных правил.
Тестирование конфигурации FirewallD
Чтобы проверить конфигурацию FirewallD, вы можете использовать опцию —list-all для отображения текущих настроек для определенной зоны:
sudo firewall-cmd --zone=<zone_name> --list-all
Поздравляем! Вы успешно установили FirewallD. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить веб-сайт Fedora.