ວິທີການເລີ່ມຕົ້ນ/ຢຸດແລະເປີດ/ປິດການໃຊ້ງານ FirewallD ແລະ Iptables Firewall ໃນ Linux

Firewall ແມ່ນຊອບແວທີ່ເຮັດ ໜ້າ ທີ່ເປັນໄສ້ລະຫວ່າງລະບົບຂອງຜູ້ໃຊ້ແລະເຄືອຂ່າຍພາຍນອກຊ່ວຍໃຫ້ບາງແພັກເກັດຜ່ານໄປໃນຂະນະທີ່ປະຖິ້ມສິ່ງອື່ນໆ Firewall ໃຊ້ງານທົ່ວໄປໃນຊັ້ນເຄືອຂ່າຍ i.e. ໃນຊຸດ IP ທັງ Ipv4 ແລະ Ipv6.

ບໍ່ວ່າແພັກເກັດຈະຜ່ານໄປຫລືຈະຖືກລອກ, ແມ່ນຂື້ນກັບກົດເກນຕ້ານກັບປະເພດຊອງດັ່ງກ່າວຢູ່ໃນ ກຳ ແພງ. ກົດລະບຽບເຫຼົ່ານີ້ສາມາດຖືກສ້າງຂຶ້ນຫຼືຖືກກໍານົດໂດຍຜູ້ໃຊ້. ແຕ່ລະແພັກເກັດທີ່ເຂົ້າສູ່ລະບົບເຄືອຂ່າຍຕ້ອງຜ່ານໄສ້ນີ້ເຊິ່ງກວດສອບມັນຂັດກັບກົດລະບຽບທີ່ໄດ້ ກຳ ນົດໄວ້ໃນນັ້ນ ສຳ ລັບແພັກເກັດຊະນິດດັ່ງກ່າວ.

ກົດລະບຽບແຕ່ລະສະບັບມີການປະຕິບັດເປົ້າ ໝາຍ ເຊິ່ງຈະຖືກ ນຳ ໃຊ້ໃນກໍລະນີທີ່ແພັກເກັດບໍ່ພໍໃຈ ໃນລະບົບ Linux, Firewall ເປັນການບໍລິການແມ່ນສະ ໜອງ ໂດຍຊອບແວຣ໌ຕ່າງໆ, ເຊິ່ງສ່ວນໃຫຍ່ແມ່ນ: firewalld ແລະ iptables.

ໃນ Linux ມີຫລາຍປະເພດທີ່ແຕກຕ່າງກັນຂອງໄຟວໍທີ່ຖືກໃຊ້, ແຕ່ວ່າມາດຕະຖານສ່ວນໃຫຍ່ແມ່ນ Iptables ແລະ Firewalld, ເຊິ່ງ ກຳ ລັງຈະສົນທະນາໃນບົດຄວາມນີ້.

FirewallD ແມ່ນ Dynamic Firewall Manager ຂອງລະບົບ Linux. ບໍລິການນີ້ຖືກ ນຳ ໃຊ້ເພື່ອ ກຳ ນົດການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ດັ່ງນັ້ນການຕັດສິນໃຈວ່າເຄືອຂ່າຍພາຍນອກຫລືແພັກເກັດພາຍໃນໃດທີ່ອະນຸຍາດໃຫ້ຜ່ານເຄືອຂ່າຍແລະທີ່ຈະປິດກັ້ນ.

ມັນອະນຸຍາດໃຫ້ມີສອງປະເພດການຕັ້ງຄ່າ, ແບບຖາວອນແລະເວລາແລ່ນ. ການຕັ້ງຄ່າແບບ Runtime ຈະໄດ້ຮັບການສູນເສຍທີ່ການບໍລິການຈະຖືກເລີ່ມຕົ້ນ ໃໝ່ ໃນຂະນະທີ່ເຄື່ອງແບບຖາວອນໄດ້ຮັບການຮັກສາໄວ້ໃນທົ່ວລະບົບເກີບເພື່ອໃຫ້ພວກເຂົາຖືກຕິດຕາມທຸກຄັ້ງທີ່ການບໍລິການຈະມີການເຄື່ອນໄຫວ.

ກົງກັບການຕັ້ງຄ່າເຫຼົ່ານີ້, firewallD ມີສອງລາຍການ, ຄ່າເລີ່ມຕົ້ນ/fallback ຫນຶ່ງ (/ usr/lib/firewall) ເຊິ່ງເປັນລະບົບທີ່ສູນເສຍໄປແມ່ນຖືກປັບປຸງແລະການຕັ້ງຄ່າລະບົບ (/ etc/firewall) ເຊິ່ງຍັງຄົງຖາວອນແລະລົບລ້າງຄ່າເລີ່ມຕົ້ນຖ້າມີ. ນີ້ພົບວ່າເປັນບໍລິການທີ່ບໍ່ຖືກຕ້ອງໃນ RHEL/CentOS 7 ແລະ Fedora 18.

Iptables ແມ່ນບໍລິການອື່ນທີ່ຕັດສິນໃຈອະນຸຍາດ, ລຸດລົງຫລືສົ່ງຄືນ IP packets. ບໍລິການ Iptables ຄຸ້ມຄອງແພັກເກັດ Ipv4 ໃນຂະນະທີ່ Ip6tables ຄຸ້ມຄອງຊອງ Ipv6. ບໍລິການນີ້ຈັດການບັນຊີລາຍຊື່ຂອງຕາຕະລາງທີ່ແຕ່ລະຕາຕະລາງຖືກຮັກສາໄວ້ເພື່ອຈຸດປະສົງທີ່ແຕກຕ່າງກັນເຊັ່ນ: 'ໂຕະ' ໂຕະແມ່ນ ສຳ ລັບກົດລະບຽບຂອງໄຟວໍ, 'ຕາຕະລາງບໍ່ໄດ້ຖືກປຶກສາຫາລືໃນກໍລະນີມີການເຊື່ອມຕໍ່ ໃໝ່,' ໃຫຍ່ໆ 'ໃນກໍລະນີທີ່ມີການປ່ຽນແປງແພັກເກັດແລະອື່ນໆ.

ຕາຕະລາງແຕ່ລະອັນຍັງມີຕ່ອງໂສ້ຕື່ມອີກເຊິ່ງສາມາດສ້າງຂຶ້ນຫລື ກຳ ນົດໂດຍຜູ້ ນຳ ໃຊ້ເຊິ່ງລະບົບຕ່ອງໂສ້ ໝາຍ ເຖິງກົດລະບຽບທີ່ ນຳ ໃຊ້ກັບແພັກເກັດ, ດັ່ງນັ້ນການຕັດສິນໃຈວ່າການປະຕິບັດເປົ້າ ໝາຍ ສຳ ລັບແພັກເກັດນັ້ນຄວນ ໝາຍ ຄວາມວ່າມັນຕ້ອງຖືກອະນຸຍາດ, ຖືກປິດຫລືກັບຄືນ. . ການບໍລິການນີ້ແມ່ນການບໍລິການເລີ່ມຕົ້ນໃນລະບົບຕ່າງໆເຊັ່ນ: RHEL/CentOS 6/5 ແລະ Fedora, ArchLinux, Ubuntu ແລະອື່ນໆ.

ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບໄຟວໍ, ໃຫ້ຕິດຕາມລິ້ງຕໍ່ໄປນີ້:

<

  • ເຂົ້າໃຈພື້ນຖານແລະເຄັດລັບ IPtables Firewall
  • ຕັ້ງຄ່າ Iptables Firewall ໃນ Linux
  • ຕັ້ງຄ່າ FirewallD ໃນ Linux
  • ກົດລະບຽບ FirewallD ທີ່ມີປະໂຫຍດໃນການຈັດການ Firewall ໃນ Linux
  • ວິທີການຄວບຄຸມການຈະລາຈອນເຄືອຂ່າຍໂດຍໃຊ້ FirewallD ແລະ Iptables

    • ໃນບົດຄວາມນີ້ພວກເຮົາຈະອະທິບາຍວິທີການເລີ່ມຕົ້ນ, ຢຸດຫຼືເລີ່ມຕົ້ນການບໍລິການຂອງ Iptables ແລະ FirewallD ໃນ Linux.

    ວິທີການເລີ່ມຕົ້ນ/ຢຸດແລະເປີດ/ປິດການໃຊ້ບໍລິການ FirewallD

    ຖ້າທ່ານ ກຳ ລັງໃຊ້ CentOS/RHEL 7 ຫຼື Fedora 18+, ທ່ານຄວນປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ດ້ານລຸ່ມເພື່ອຈັດການບໍລິການ FirewallD.

    # systemctl start firewalld 

    # systemctl stop firewalld

    # systemctl status firewalld

    # firewall-cmd --state

    ໃນຖານະເປັນທາງເລືອກ, ທ່ານສາມາດປິດການບໍລິການ firewalld ເພື່ອວ່າມັນຈະບໍ່ປະຕິບັດກົດລະບຽບໃນການຫຸ້ມຫໍ່ແລະເຮັດໃຫ້ສິ່ງທີ່ ຈຳ ເປັນຕ້ອງມີອີກຄັ້ງ.

    # systemctl disable firewalld

    # systemctl enable firewalld

    # systemctl mask firewalld

    ນອກຈາກນີ້, ທ່ານຍັງສາມາດປິດບັງການບໍລິການ firewall ເຊິ່ງສ້າງການເຊື່ອມຕໍ່ແບບສັນຍາລັກຂອງ firewall.service ເພື່ອ /dev/null , ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ການບໍລິການດັ່ງກ່າວຖືກປິດ.

    # systemctl unmask firewalld

    ນີ້ແມ່ນປີ້ນກັບກັນຂອງການປິດບັງການບໍລິການ. ສິ່ງນີ້ຈະ ກຳ ຈັດສັນຍາລັກຂອງການບໍລິການທີ່ສ້າງຂື້ນໃນລະຫວ່າງການເຮັດ ໜ້າ ກາກ, ດັ່ງນັ້ນການເປີດໃຊ້ບໍລິການ ໃໝ່.

    ວິທີການເລີ່ມຕົ້ນ/ຢຸດແລະເປີດ/ປິດການໃຊ້ບໍລິການ IPtables

    ໃນ RHEL/CentOS 6/5/4 ແລະ Fedora 12-18 iptables ໄຟວໍມາເປັນແບບກ່ອນແລະຕໍ່ມາ, ບໍລິການ iptables ສາມາດຕິດຕັ້ງຜ່ານ:

    # yum install iptables-services

    ຈາກນັ້ນ, ການບໍລິການສາມາດເລີ່ມຕົ້ນ, ຢຸດຫຼືເລີ່ມຕົ້ນ ໃໝ່ ໄດ້ໂດຍຜ່ານ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    # systemctl start iptables
OR
# service iptables start

    # systemctl stop iptables
OR
# service iptables stop

    # systemctl disable iptables
Or
# service iptables save
# service iptables stop

    # systemctl enable iptables
Or
# service iptables start

    # systemctl status iptables
OR
# service iptables status

    ເຖິງຢ່າງໃດກໍ່ຕາມໃນ Ubuntu ແລະບາງການແຈກແຈງ Linux ອື່ນໆ, ufw ແມ່ນ ຄຳ ສັ່ງທີ່ໃຊ້ໃນການຈັດການ iptables firewall service. Ufw ໃຫ້ການໂຕ້ຕອບງ່າຍໆ ສຳ ລັບຜູ້ໃຊ້ໃນການຈັດການກັບ iptables firewall service.

    $ sudo ufw enable

    $ sudo ufw disable

    # sudo ufw status

    ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າທ່ານຕ້ອງການລົງລາຍຊື່ຕ່ອງໂສ້ໃນ iptables ເຊິ່ງມີທັງ ໝົດ ກົດດັ່ງຕໍ່ໄປນີ້ ຄຳ ສັ່ງສາມາດຊ່ວຍທ່ານໃຫ້ປະສົບຜົນ ສຳ ເລັດໄດ້ຄືກັນ:

    # iptables -L -n -v

    ສະຫຼຸບ

    ນີ້ແມ່ນເຕັກນິກທີ່ສາມາດຊ່ວຍທ່ານເລີ່ມຕົ້ນ, ຢຸດ, ປິດການໃຊ້ງານແລະເປີດໃຊ້ບໍລິການຈັດການກັບແພັກເກັດໃນ Linux Based Systems. ການແຈກຈ່າຍ Linux ທີ່ແຕກຕ່າງກັນສາມາດມີການບໍລິການທີ່ແຕກຕ່າງກັນເປັນຄ່າເລີ່ມຕົ້ນ, ເຊັ່ນ: Ubuntu ສາມາດມີ iptables ຄືຄ່າບໍລິການທີ່ຕັ້ງໄວ້ກ່ອນແລະຕິດຕັ້ງໄວ້ກ່ອນ, ໃນຂະນະທີ່ CentOS ສາມາດມີ firewalld ເປັນຄ່າບໍລິການທີ່ ກຳ ນົດໄວ້ໃນຕອນຕົ້ນ ສຳ ລັບການຈັດການເຂົ້າແລະອອກ IP packets.

    ທີ່ ນຳ ສະ ເໜີ ໃນບົດຄວາມນີ້ແມ່ນເຄັດລັບທົ່ວໄປທີ່ສຸດໃນການຈັດການບໍລິການເຫຼົ່ານີ້ໃນເກືອບທັງ ໝົດ ຂອງ Linux Distros, ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າທ່ານພົບເຫັນບາງສິ່ງບາງຢ່າງແລະຕ້ອງການເພີ່ມເຂົ້າໃນບົດຄວາມນີ້, ຄຳ ເຫັນຂອງທ່ານແມ່ນຍິນດີສະເຫມີ.