Ako pracovať s firewallom FIREWALLD v CLI

FAQ a Návody Návody
1

Práca s Firewalld

Firewalld poskytuje dynamickú správu sieťovej bezpečnosti s podporou zón. Tento návod popisuje, ako pridať alebo odstrániť pravidlá pre špecifický port v zóne public, čo je častá potreba pre správcov systému.

Zobrazenie pridaných pravidiel

Na zobrazenie aktuálne pridaných pravidiel do firewalld, používatelia môžu vykonať nasledujúci príkaz v termináli:

sudo firewall-cmd --list-all

Tento príkaz poskytuje prehľad všetkých nastavení aktívnej zóny vrátane povolených služieb, otvorených portov, pridelených protokolov a ďalších relevantných informácií. Firewalld umožňuje definovať rôzne zóny pre rôzne úrovne dôvery a bezpečnosti, čím sa zjednodušuje správa sieťovej bezpečnosti.

Ak majú používatelia záujem o zobrazenie pravidiel pre špecifickú zónu, môžu použiť príkaz s explicitným uvedením názvu zóny:

sudo firewall-cmd --zone=your-zone-name --list-all

V tomto prípade je potrebné nahradiť your-zone-name aktuálnym názvom zóny, pre ktorú sa majú zobraziť pravidlá.

Pridanie pravidiel pre port 6969

Ak potrebujete povoliť komunikáciu cez port 6969 pre protokoly TCP a UDP v zóne public, postupujte podľa týchto krokov:

  1. Pridanie pravidla pre TCP:
    Otvorte terminál a zadajte nasledujúci príkaz:

    sudo firewall-cmd --zone=public --permanent --add-port=6969/tcp

  2. Pridanie pravidla pre UDP:
    Otvorte terminál a zadajte nasledujúci príkaz:

    sudo firewall-cmd --zone=public --permanent --add-port=6969/udp

Po pridaní pravidiel nezabudnite aplikovať zmeny načítaním konfigurácie Firewalld:

sudo firewall-cmd --reload

Odstránenie pravidiel pre port 6969

Ak je potrebné odstrániť pravidlá pre port 6969 z zóny public, postupujte takto:

  1. Odstránenie pravidla pre TCP:
    Otvorte terminál a zadajte nasledujúci príkaz:

    sudo firewall-cmd --zone=public --permanent --remove-port=6969/tcp

  2. Odstránenie pravidla pre UDP:
    Otvorte terminál a zadajte nasledujúci príkaz:

    sudo firewall-cmd --zone=public --permanent --remove-port=6969/udp

Po odstránení pravidiel aplikujte zmeny znovunačítaním Firewalld:

sudo firewall-cmd --reload

Ako zakázať firewalld

Na zakázanie firewalld budete potrebovať použiť systemctl, ktorý je správcom systémov a služieb pre Linux. Postupujte podľa nasledujúcich krokov:

  1. Dočasné zakázanie firewalld

Spustite nasledujúci príkaz na zastavenie služby firewalld do reštartu zariadenia:

sudo systemctl stop firewalld
  1. Zakážte firewalld natrvalo

Na to, aby sa firewalld nepustil pri štarte systému, spustite:

sudo systemctl disable firewalld

Poznámka: Zakázanie firewallu môže urobiť váš systém viac náchylným na sieťové útoky. Uistite sa, že máte na mieste alternatívne bezpečnostné opatrenia, alebo firewall znovu zapnite čo najskôr, ak ho vypínate kvôli riešeniu problémov.

1 lajk