Cara Memulai/Berhenti dan Mengaktifkan/Nonaktifkan FirewallD dan Iptables Firewall di Linux
- 1283
- 39
- Simon Cormier
Firewall adalah perangkat lunak yang bertindak sebagai perisai antara sistem pengguna dan jaringan eksternal yang memungkinkan beberapa paket untuk dilewati saat membuang orang lain. Firewall biasanya beroperasi di lapisan jaringan i.e. pada paket IP baik IPv4 dan IPv6.
Apakah suatu paket akan lewat atau akan dibonceng, tergantung pada aturan terhadap jenis paket seperti itu di firewall. Aturan ini dapat dibangun atau yang ditentukan pengguna. Setiap paket yang memasuki jaringan harus melewati perisai ini yang memverifikasi terhadap aturan yang ditentukan di dalamnya untuk jenis paket tersebut.
Setiap aturan memiliki tindakan target yang akan diterapkan jika paket gagal memuaskannya. Pada sistem Linux, firewall sebagai layanan disediakan oleh banyak perangkat lunak, yang paling umum adalah: Firewalld Dan ptable.
Di Linux ada banyak jenis firewall yang digunakan, tetapi kebanyakan standar Ptable Dan Firewalld, yang akan dibahas dalam artikel ini.
Apa itu firewalld
Firewalld adalah manajer firewall dinamis dari sistem linux. Layanan ini digunakan untuk mengonfigurasi koneksi jaringan, sehingga memutuskan jaringan eksternal atau paket internal mana yang memungkinkan melintasi jaringan dan yang akan diblokir.
Itu memungkinkan dua jenis konfigurasi, permanen Dan runtime. Konfigurasi runtime akan hilang yang layanan ini dimulai kembali sementara yang permanen dipertahankan di seluruh boot sistem sehingga mereka diikuti setiap kali layanan menjadi aktif.
Sesuai dengan konfigurasi ini, FirewallD memiliki dua direktori, default/fallback satu (/usr/lib/firewall) Sistem mana yang hilang diperbarui dan konfigurasi sistem (/etc/firewall) yang tetap permanen dan menimpa default jika diberikan. Ini ditemukan sebagai layanan default di Rhel/Centos 7 dan Fedora 18.
Apa itu eptables
Ptable adalah layanan lain yang memutuskan untuk mengizinkan, menjatuhkan atau mengembalikan paket IP. Layanan Iptables mengelola paket IPv4 sementara IP6Tables mengelola paket IPv6. Layanan ini mengelola daftar tabel di mana setiap tabel dipelihara untuk tujuan yang berbeda seperti: 'Saring'Tabel adalah untuk aturan firewall,'nat'Tabel dikonsultasikan dalam hal koneksi baru,'mengoyakkan'Dalam hal perubahan paket dan sebagainya.
Setiap tabel lebih lanjut memiliki rantai yang dapat dibangun atau ditentukan pengguna di mana rantai menandakan satu set aturan yang berlaku untuk paket, sehingga memutuskan apa tindakan target untuk paket itu seharusnya saya.e. itu pasti DIIZINKAN, Diblokir atau Dikembalikan. Layanan ini adalah layanan default pada sistem seperti: rhel/centos 6/5 dan fedora, archlinux, ubuntu dll.
Untuk mempelajari lebih lanjut tentang firewall, ikuti tautan berikut:
- Memahami dasar dan tips firewall ptables
- Mengkonfigurasi firewall ptables di linux
- Konfigurasikan firewalld di linux
- Aturan firewalld yang berguna untuk mengelola firewall di linux
- Cara mengontrol lalu lintas jaringan menggunakan firewalld dan ptables
Di artikel ini kami akan menjelaskan cara memulai, berhenti atau memulai kembali Ptable Dan Firewalld Layanan di Linux.
Cara Memulai/Berhenti dan Mengaktifkan/Nonaktifkan Layanan Firewalld
Jika Anda menggunakan Centos/rhel 7 atau Fedora 18+ Versi, Anda harus mengikuti instruksi di bawah ini untuk mengelola layanan firewalld.
Mulai layanan firewalld
# systemctl mulai firewalld
Hentikan layanan firewalld
# Systemctl Stop firewalld
Periksa status firewalld
# Systemctl Status Firewalld
Periksa keadaan firewalld
# firewall-cmd --state
Sebagai alternatif, Anda dapat menonaktifkan layanan firewalld sehingga tidak menerapkan aturan untuk paket dan memungkinkan yang dibutuhkan lagi.
Nonaktifkan layanan firewalld
# Systemctl Nonaktifkan firewalld
Aktifkan layanan firewalld
# Systemctl Aktifkan Firewalld
Layanan Firewalld Topeng
# Systemctl Mask Firewalld
Anda juga dapat menutupi layanan firewall yang menciptakan tautan simbolis dari Firewall.melayani ke /dev/null, dengan demikian menonaktifkan layanan.
Unmask Firewalld Service
# Systemctl Unmask Firewalld
Ini adalah kebalikan dari menutupi layanan. Ini menghilangkan symlink layanan yang dibuat selama masking, sehingga mengaktifkan kembali layanan.
Cara memulai/berhenti dan mengaktifkan/menonaktifkan layanan iptables
Pada RHEL/Centos 6/5/4 Dan Fedora 12-18 firewall ptables datang sebagai pra dan kemudian, ptable Layanan dapat diinstal melalui:
# yum menginstal layanan iptables
Kemudian, layanan dapat dimulai, dihentikan atau dimulai kembali melalui perintah berikut:
Mulai Layanan Iptables
# Systemctl Mulai ptables atau # service ptables start
Hentikan Layanan Iptables
# Systemctl Stop ptables atau # service ptables stop
Nonaktifkan Layanan Iptables
# Systemctl Nonaktifkan ptables atau # service ptables save # service ptables stop
Aktifkan layanan iptables
# Systemctl Aktifkan Iptables atau # Service Iptables Start
Periksa status layanan iptables
# Systemctl Status ptables atau # layanan status iptables
Pada Ubuntu dan beberapa distribusi linux lainnya, UFW adalah perintah yang digunakan untuk mengelola layanan firewall ptables. UFW menyediakan antarmuka yang mudah bagi pengguna untuk menangani layanan firewall iptables.
Aktifkan firewall iptables ufw
$ sudo ufw aktifkan
Nonaktifkan firewall ptables UFW
$ sudo ufw nonaktifkan
Periksa status firewall ptables ufw
# status sudo ufw
Namun, jika Anda ingin mendaftarkan rantai di ptables yang berisi semua aturan berikut perintah dapat membantu Anda mencapai hal yang sama:
# ptables -l -n -v
Kesimpulan
Ini adalah teknik yang dapat membantu Anda memulai, menghentikan, menonaktifkan, dan mengaktifkan layanan manajemen paket dalam sistem berbasis Linux. Distro Linux yang berbeda dapat memiliki layanan yang berbeda sebagai default, seperti: Ubuntu dapat memiliki iptables sebagai layanan default dan pra-instal, sementara CentOS dapat memiliki firewalld sebagai layanan yang dikonfigurasi default untuk mengelola dan keluar dari paket IP IP.
Disajikan dalam artikel ini adalah trik paling umum untuk mengelola layanan ini di hampir semua distro Linux, namun, jika Anda menemukan sesuatu dan ingin menambahkan ke artikel ini, komentar Anda selalu diterima.
- « Cara Menginstal Platform Cloud Anda Sendiri Dengan OpenStack di Rhel/Centos 7
- 9 Klien Twitter Terbaik untuk Linux yang ingin Anda gunakan »