Kako pokrenuti/zaustaviti i omogućiti/onemogućiti FirewallD i Iptables Firewall u Linuxu

Firewall je softver koji djeluje kao štit između korisničkog sistema i eksterne mreže omogućavajući nekim paketima da prođu dok odbacuju druge. Firewall obično radi na mrežnom sloju, odnosno na IP paketima i Ipv4 i Ipv6.

Da li će paket proći ili će biti blokiran, zavisi od pravila protiv takve vrste paketa u firewall-u. Ova pravila mogu biti ugrađena ili korisnički definirana. Svaki paket koji uđe u mrežu mora proći kroz ovaj štit koji ga provjerava u odnosu na pravila definirana u njemu za takvu vrstu paketa.

Svako pravilo ima ciljnu akciju koja se primjenjuje u slučaju da je paket ne ispuni. Na Linux sistemima, firewall kao uslugu pružaju mnogi softveri, a najčešći su: firewalld i iptables.

U Linuxu se koristi mnogo različitih tipova zaštitnih zidova, ali većina standardnih su Iptables i Firewalld, o kojima će biti riječi u ovom članku.

Šta je FirewallD

FirewallD je Dynamic Firewall Manager za Linux sisteme. Ova usluga se koristi za konfigurisanje mrežnih veza, čime se odlučuje koja eksterna mreža ili interni paketi će dozvoliti prolazak kroz mrežu, a koje blokirati.

Omogućuje dvije vrste konfiguracija, stalnu i vrijeme rada. Runtime konfiguracije će se izgubiti one servis se ponovo pokreće dok se trajne zadržavaju tokom pokretanja sistema tako da se prate svaki put kada usluga postane aktivna.

U skladu sa ovim konfiguracijama, firewallD ima dva direktorija, jedan zadani/fallback (/usr/lib/firewall) koji je izgubljen sistem se ažurira i konfiguracija sistema (/etc/firewall)) koji ostaje trajan i poništava zadani ako je dat. Ovo se nalazi kao podrazumevana usluga u RHEL/CentOS 7 i Fedora 18.

Šta je Iptables

Iptables je još jedan servis koji odlučuje da dozvoli, ispusti ili vrati IP pakete. Iptables servis upravlja Ipv4 paketima dok Ip6tables upravlja Ipv6 paketima. Ova usluga upravlja listom tabela u kojima se svaka tabela održava u različite svrhe kao što su: 'filter' tabela je za pravila zaštitnog zida, 'nat' tabela se konsultuje u slučaju novih vezu, 'mangle' u slučaju izmjena paketa i tako dalje.

Svaka tabela dalje ima lance koji mogu biti ugrađeni ili korisnički definirani gdje lanac označava skup pravila koja se primjenjuju na paket, čime se odlučuje koja bi ciljna akcija za taj paket trebala biti, tj. mora biti DOPUŠTENA<, BLOKIRANI ili VRAĆENI. Ova usluga je podrazumevana usluga na sistemima kao što su: RHEL/CentOS 6/5 i Fedora, ArchLinux, Ubuntu itd.

Da saznate više o zaštitnim zidovima, slijedite sljedeće linkove:

1. Razumijevanje osnova i savjeta IPtables zaštitnog zida
2. Konfigurirajte Iptables Firewall u Linuxu
3. Konfigurišite FirewallD u Linuxu
4. Korisna pravila FirewallD za upravljanje zaštitnim zidom u Linuxu
5. Kako kontrolirati mrežni promet koristeći FirewallD i Iptables

U ovom članku ćemo objasniti kako pokrenuti, zaustaviti ili ponovo pokrenuti Iptables i FirewallD usluge u Linuxu.

Kako pokrenuti/zaustaviti i omogućiti/onemogućiti FirewallD uslugu

Ako koristite verzije CentOS/RHEL 7 ili Fedora 18+, slijedite upute u nastavku za upravljanje FirewallD uslugom.

Pokrenite FirewallD uslugu

systemctl start firewalld 

Zaustavite FirewallD uslugu

systemctl stop firewalld

Provjerite status FirewallD-a

systemctl status firewalld

Provjerite stanje FirewallD

firewall-cmd --state

Kao alternativu, možete onemogućiti uslugu firewalld tako da ne primjenjuje pravila na pakete i ponovo omogućiti one potrebne.

Onemogućite FirewallD uslugu

systemctl disable firewalld

Omogućite FirewallD uslugu

systemctl enable firewalld

Mask FirewallD Service

systemctl mask firewalld

Također, možete maskirati uslugu firewall koja kreira simboličku vezu od firewall.service na /dev/null, čime se onemogućava usluga.

Demask FirewallD Service

systemctl unmask firewalld

Ovo je obrnuto od maskiranja usluge. Ovo uklanja simboličku vezu usluge kreiranu tokom maskiranja, čime se ponovo omogućava servis.

Kako pokrenuti/zaustaviti i omogućiti/onemogućiti uslugu IPtables

Na RHEL/CentOS 6/5/4 i Fedora 12-18 iptables firewall dolazi kao pre i kasnije, usluga iptables se može instalirati putem:

yum install iptables-services

Zatim se servis može pokrenuti, zaustaviti ili ponovo pokrenuti putem sljedećih naredbi:

Pokrenite uslugu Iptables

systemctl start iptables
OR
service iptables start

Zaustavite uslugu Iptables

systemctl stop iptables
OR
service iptables stop

Onemogućite uslugu Iptables

systemctl disable iptables
Or
service iptables save
service iptables stop

Omogućite uslugu Iptables

systemctl enable iptables
Or
service iptables start

Provjerite status usluge Iptables

systemctl status iptables
OR
service iptables status

Međutim, na Ubuntu i nekim drugim Linux distribucijama, ufw je naredba koja se koristi za upravljanje iptables firewall servisom. Ufw pruža jednostavan interfejs za korisnika za rukovanje iptables firewall uslugom.

Omogućite Ufw Iptables zaštitni zid

sudo ufw enable

Onemogućite Ufw Iptables zaštitni zid

sudo ufw disable

Provjerite status Ufw Iptables zaštitnog zida

sudo ufw status 

Međutim, ako želite da navedete lance u iptablesima koji sadrže sva pravila, sljedeća naredba vam može pomoći da postignete isto:

iptables -L -n -v

Zaključak

Ovo su tehnike koje vam mogu pomoći da pokrenete, zaustavite, onemogućite i omogućite usluge upravljanja paketima u sistemima zasnovanim na Linuxu. Različite Linux distribucije mogu imati različite servise kao zadane, kao što su: Ubuntu može imati iptables kao zadanu i unaprijed instaliranu uslugu, dok CentOS može imati firewalld kao zadanu konfiguriranu uslugu za upravljanje dolaznim i odlaznim IP paketima.

U ovom članku su predstavljeni najčešći trikovi za upravljanje ovim uslugama na gotovo svim Linux distribucijama, međutim, ako pronađete nešto i želite da dodate ovom članku, vaši komentari su uvijek dobrodošli.