Hvordan starte/stoppe og aktivere/deaktivere brannmurD og Iptables brannmur i Linux

Brannmur er en programvare som fungerer som et skjold mellom brukerens system og eksterne nettverk, slik at noen pakker kan passere mens andre kasseres. Brannmur opererer vanligvis på nettverkslag, dvs. på IP-pakker både Ipv4 og Ipv6.

Hvorvidt en pakke vil passere eller bli blokkert, avhenger av reglene mot slike typer pakker i brannmuren. Disse reglene kan være innebygde eller brukerdefinerte. Hver pakke som kommer inn i nettverket må passere gjennom dette skjoldet som verifiserer det mot regler definert i det for slike typer pakker.

Hver regel har en målhandling som skal brukes i tilfelle pakken ikke tilfredsstiller den. På Linux-systemer leveres brannmur som en tjeneste av mange programvarer, de vanligste er: brannmur og iptables.

I Linux er det mange forskjellige typer brannmurer som brukes, men de fleste standard er Iptables og Firewalld, som skal diskuteres i denne artikkelen.

FirewallD er Dynamic Firewall Manager for Linux-systemer. Denne tjenesten brukes til å konfigurere nettverkstilkoblingene, og dermed bestemme hvilket eksternt nettverk eller interne pakker som skal tillate å krysse nettverket og hvilke som skal blokkeres.

Den tillater to typer konfigurasjoner, permanent og runtime. Kjøretidskonfigurasjoner vil gå tapt de tjenesten startes på nytt mens de permanente beholdes over systemoppstarten slik at de følges hver gang tjenesten blir aktiv.

Tilsvarende disse konfigurasjonene, har firewallD to kataloger, standard/fallback én (/usr/lib/firewall) som er tapt systemet oppdateres og systemkonfigurasjonen (/etc/firewall) som forblir permanent og overstyrer standarden hvis gitt. Dette finnes som en standardtjeneste i RHEL/CentOS 7 og Fedora 18.

Iptables er en annen tjeneste som bestemmer seg for å tillate, droppe eller returnere IP-pakker. Iptables-tjenesten administrerer Ipv4-pakker mens Ip6tables administrerer Ipv6-pakker. Denne tjenesten administrerer en liste over tabeller der hver tabell vedlikeholdes for forskjellige formål som: 'filter'-tabellen er for brannmurregler, 'nat'-tabellen konsulteres i tilfelle ny tilkobling, 'mangle' i tilfelle pakkeendringer og så videre.

Hver tabell har videre kjeder som kan være innebygd eller brukerdefinert der en kjede betyr et sett med regler som gjelder for en pakke, og bestemmer dermed hva målhandlingen for den pakken skal være, dvs. den må være TILLATT, BLOKKERT eller RETURNERT . Denne tjenesten er en standardtjeneste på systemer som: RHEL/CentOS 6/5 og Fedora, ArchLinux, Ubuntu etc.

For å lære mer om brannmurer, følg følgende koblinger:

  1. Forstå IPtables Firewall Grunnleggende og tips
  2. Konfigurer Iptables-brannmuren i Linux
  3. Konfigurer FirewallD i Linux
  4. Nyttige FirewallD-regler for å administrere brannmur i Linux
  5. Hvordan kontrollere nettverkstrafikk ved hjelp av FirewallD og Iptables

I denne artikkelen vil vi forklare hvordan du starter, stopper eller starter Iptables og FirewallD-tjenester på nytt i Linux.

Hvordan starte/stoppe og aktivere/deaktivere FirewallD Service

Hvis du bruker CentOS/RHEL 7 eller Fedora 18+ versjoner, bør du følge instruksjonene nedenfor for å administrere FirewallD-tjenesten.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Som et alternativ kan du deaktivere brannmurtjenesten slik at den ikke bruker regler for pakker og aktivere de som trengs igjen.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Du kan også maskere brannmurtjenesten som oppretter en symbolsk kobling av firewall.service til /dev/null, og dermed deaktivere tjenesten.

# systemctl unmask firewalld

Dette er omvendt av å maskere tjenesten. Dette fjerner symbolkoblingen til tjenesten som ble opprettet under maskering, og aktiverer dermed tjenesten på nytt.

Hvordan starte/stoppe og aktivere/deaktivere IPtables-tjenesten

På RHEL/CentOS 6/5/4 og Fedora 12-18 iptables brannmur kommer som før og senere, iptables-tjenesten kan installeres via:

# yum install iptables-services

Deretter kan tjenesten startes, stoppes eller startes på nytt via følgende kommandoer:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

På Ubuntu og noen andre Linux-distribusjoner er imidlertid ufw kommandoen som brukes til å administrere iptables brannmurtjeneste. Ufw gir et enkelt grensesnitt for brukeren for å håndtere iptables brannmurtjeneste.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status

Men hvis du vil liste opp kjeder i iptables som inneholder alle reglene, kan følgende kommando hjelpe deg med å oppnå det samme:

# iptables -L -n -v

Konklusjon

Dette er teknikkene som kan hjelpe deg med å starte, stoppe, deaktivere og aktivere pakkehåndteringstjenestene i Linux-baserte systemer. Ulike Linux-distroer kan ha forskjellige tjenester som standard, som: Ubuntu kan ha iptables som standard og forhåndsinstallert tjeneste, mens CentOS kan ha brannmur som standard konfigurert tjeneste for å administrere innkommende og utgående IP-pakker.

Presentert i denne artikkelen er de vanligste triksene for å administrere disse tjenestene på nesten alle Linux Distros, men hvis du finner noe og ønsker å legge til denne artikkelen, er kommentarer alltid velkomne.