Cara membatasi akses jaringan menggunakan firewalld

Sebagai pengguna Linux, Anda dapat memilih untuk mengizinkan atau membatasi akses jaringan ke beberapa layanan atau alamat IP menggunakan firewalld firewall yang asli Centos/rhel 8 dan sebagian besar RHEL Distribusi berbasis seperti Fedora.

Itu Firewalld Firewall menggunakan utilitas baris perintah firewall-cmd untuk mengonfigurasi aturan firewall.

Sebelum kita dapat melakukan konfigurasi apa pun, mari kita aktifkan terlebih dahulu Firewalld Layanan menggunakan utilitas SystemCTL seperti yang ditunjukkan:

$ sudo systemctl mengaktifkan firewalld 

Setelah diaktifkan, Anda sekarang dapat memulai Firewalld Layanan dengan mengeksekusi:

$ sudo systemctl mulai firewalld 

Anda dapat memverifikasi status Firewalld dengan menjalankan perintah:

$ sudo Systemctl status firewalld 

Output di bawah ini mengkonfirmasi bahwa Firewalld Layanan sudah berjalan dan berjalan.

Mengkonfigurasi aturan menggunakan firewalld

Sekarang kita punya Firewalld Menjalankan, kita bisa langsung membuat beberapa konfigurasi. Firewalld memungkinkan Anda untuk menambah dan memblokir port, daftar hitam, serta IP daftar putih, alamat untuk menyediakan akses ke server. Setelah selesai dengan konfigurasi, selalu pastikan bahwa Anda memuat ulang firewall agar aturan baru berlaku.

Menambahkan port TCP/UDP

Untuk menambahkan port, ucapkan port 443 untuk Https, Gunakan sintaks di bawah ini. Perhatikan bahwa Anda harus menentukan apakah port adalah port TCP atau UDP setelah nomor port:

$ sudo firewall-cmd --add-port = 22/tcp --permanent 

Demikian pula, untuk menambahkan UDP port, tentukan UDP opsi seperti yang ditunjukkan:

$ sudo firewall-cmd --add-port = 53/udp --permanent 

Itu --permanen Bendera memastikan bahwa aturan tetap ada bahkan setelah reboot.

Memblokir port TCP/UDP

Untuk memblokir port TCP, seperti port 22, Jalankan perintah.

$ sudo firewall-cmd--remove-port = 22/tcp --permanent 

Demikian pula, memblokir a UDP Port akan mengikuti sintaks yang sama:

$ sudo firewall-cmd--remove-port = 53/udp --permanent 

Memungkinkan layanan

Layanan jaringan didefinisikan di /etc/layanan mengajukan. Untuk mengizinkan layanan seperti https, Jalankan perintah:

$ sudo firewall-cmd --add-service = https 

Memblokir layanan

Untuk memblokir layanan, misalnya, Ftp, menjalankan:

$ sudo firewall-cmd--remove-service = https 

Masuk daftar putih alamat IP

Untuk mengizinkan satu alamat IP di seluruh firewall, jalankan perintah:

$ sudo firewall-cmd --permanent --add-source = 192.168.2.50 

Anda juga dapat mengizinkan rentang IP atau seluruh subnet menggunakan notasi CIDR (Routing Antar-Domain Tanpa Kelas). Misalnya untuk memungkinkan seluruh subnet di 255.255.255.0 subnet, eksekusi.

$ sudo firewall-cmd --permanent --add-source = 192.168.2.0/24 

Menghapus alamat IP yang masuk daftar putih

Jika Anda ingin menghapus IP yang masuk daftar putih di firewall, gunakan --Hapus sumber Bendera seperti yang ditunjukkan:

$ sudo firewall-cmd --permanent--remove-source = 192.168.2.50 

Untuk seluruh subnet, jalankan:

$ sudo firewall-cmd --permanent--remove-source = 192.168.2.50/24 

Memblokir alamat IP

Sejauh ini, kami telah melihat bagaimana Anda dapat menambah dan menghapus port dan layanan serta daftar putih daftar putih dan menghapus IP putih. Untuk memblokir alamat IP, 'aturan yang kaya'digunakan untuk tujuan ini.

Misalnya untuk memblokir IP 192.168.2.50 Jalankan perintah:

$ sudo firewall-cmd --permanent --add-rich-rule = "aturan keluarga =" ipv4 "alamat =" 192.168.2.50 "Tolak" 

Untuk memblokir seluruh subnet, jalankan:

$ sudo firewall-cmd --permanent --add-rich-rule = "aturan keluarga =" ipv4 "alamat =" 192.168.2.0/24 "Tolak" 

Menyimpan aturan firewall

Jika Anda telah membuat perubahan pada aturan firewall, Anda perlu menjalankan perintah di bawah ini untuk perubahan yang akan segera diterapkan:

$ sudo firewall-cmd-reload 

Melihat Aturan Firewall

Untuk mengintip semua aturan di firewall, jalankan perintah:

$ sudo firewall-cmd-list-all 

Ini menyimpulkan panduan ini tentang cara mengizinkan atau membatasi akses jaringan menggunakan Firewalld pada Centos/rhel 8. Kami harap Anda menemukan panduan ini bermanfaat.