Τρόπος εκκίνησης/διακοπής και ενεργοποίησης/απενεργοποίησης του FirewallD και του Iptables Firewall στο Linux

Το Firewall είναι ένα λογισμικό που λειτουργεί ως ασπίδα μεταξύ του συστήματος του χρήστη και του εξωτερικού δικτύου, επιτρέποντας σε ορισμένα πακέτα να περάσουν ενώ απορρίπτει άλλα. Το τείχος προστασίας λειτουργεί συνήθως σε επίπεδο δικτύου, δηλαδή σε πακέτα IP τόσο Ipv4 όσο και Ipv6.

Το αν ένα πακέτο θα περάσει ή θα κλειστεί, εξαρτάται από τους κανόνες για τέτοιου είδους πακέτα στο τείχος προστασίας. Αυτοί οι κανόνες μπορούν να είναι ενσωματωμένοι ή καθορισμένοι από το χρήστη. Κάθε πακέτο που εισέρχεται στο δίκτυο πρέπει να περάσει από αυτήν την ασπίδα που το επαληθεύει έναντι των κανόνων που ορίζονται σε αυτό για τέτοιου τύπου πακέτα.

Κάθε κανόνας έχει μια ενέργεια στόχο που πρέπει να εφαρμοστεί σε περίπτωση που το πακέτο αποτύχει να την ικανοποιήσει. Στα συστήματα Linux, το τείχος προστασίας ως υπηρεσία παρέχεται από πολλά λογισμικά, τα πιο συνηθισμένα τα οποία είναι: τείχος προστασίας και iptables.

Στο Linux χρησιμοποιούνται πολλοί διαφορετικοί τύποι τείχους προστασίας, αλλά τα περισσότερα τυπικά είναι τα Iptables και το Firewalld, τα οποία θα συζητηθούν σε αυτό το άρθρο.

Τι είναι το FirewallD

Το FirewallD είναι το Dynamic Firewall Manager των συστημάτων Linux. Αυτή η υπηρεσία χρησιμοποιείται για τη διαμόρφωση των συνδέσεων δικτύου, αποφασίζοντας έτσι ποιο εξωτερικό δίκτυο ή εσωτερικά πακέτα θα επιτρέψουν τη διέλευση του δικτύου και ποια να αποκλείσουν.

Επιτρέπει δύο τύπους διαμορφώσεων, μόνιμο και χρόνο εκτέλεσης. Οι διαμορφώσεις χρόνου εκτέλεσης θα χαθούν όταν η υπηρεσία επανεκκινηθεί, ενώ οι μόνιμες θα διατηρηθούν σε όλη την εκκίνηση του συστήματος, έτσι ώστε να ακολουθούνται κάθε φορά που ενεργοποιείται η υπηρεσία.

Αντίστοιχα με αυτές τις διαμορφώσεις, το firewallD έχει δύο καταλόγους, τον προεπιλεγμένο/εφεδρικό έναν (/usr/lib/firewall) ο οποίος έχει χαθεί το σύστημα έχει ενημερωθεί και η διαμόρφωση συστήματος (/etc/firewall ισχυρό>) το οποίο παραμένει μόνιμο και αντικαθιστά το προεπιλεγμένο εάν δοθεί. Βρίσκεται ως προεπιλεγμένη υπηρεσία στο RHEL/CentOS 7 και στο Fedora 18.

Τι είναι το Iptables

Το Iptables είναι μια άλλη υπηρεσία που αποφασίζει να επιτρέψει, να απορρίψει ή να επιστρέψει πακέτα IP. Η υπηρεσία Iptables διαχειρίζεται πακέτα Ipv4 ενώ η Ip6tables διαχειρίζεται πακέτα Ipv6. Αυτή η υπηρεσία διαχειρίζεται μια λίστα πινάκων όπου κάθε πίνακας διατηρείται για διαφορετικούς σκοπούς, όπως: ο πίνακας φίλτρο αφορά κανόνες τείχους προστασίας, ο πίνακας nat συμβουλεύεται σε περίπτωση νέου σύνδεση, 'mangle' σε περίπτωση αλλαγών πακέτων και ούτω καθεξής.

Κάθε πίνακας έχει επιπλέον αλυσίδες που μπορούν να ενσωματωθούν ή να οριστούν από τον χρήστη όπου μια αλυσίδα υποδηλώνει ένα σύνολο κανόνων που ισχύουν για ένα πακέτο, αποφασίζοντας έτσι ποια θα πρέπει να είναι η ενέργεια στόχος για αυτό το πακέτο, δηλαδή πρέπει να ΕΠΙΤΡΕΠΕΤΑΙ<, ΑΠΟΚΛΕΙΣΘΗΚΕ ή ΕΠΙΣΤΡΕΨΕ. Αυτή η υπηρεσία είναι μια προεπιλεγμένη υπηρεσία σε συστήματα όπως: RHEL/CentOS 6/5 και Fedora, ArchLinux, Ubuntu κ.λπ.

Για να μάθετε περισσότερα σχετικά με τα τείχη προστασίας, ακολουθήστε τους παρακάτω συνδέσμους:

1. Κατανόηση των βασικών και των συμβουλών του τείχους προστασίας IPtables
2. Διαμόρφωση του τείχους προστασίας Iptables στο Linux
3. Διαμόρφωση του FirewallD στο Linux
4. Χρήσιμοι κανόνες FirewallD για τη διαχείριση του τείχους προστασίας στο Linux
5. Τρόπος ελέγχου της επισκεψιμότητας δικτύου χρησιμοποιώντας το FirewallD και τα Iptables

Σε αυτό το άρθρο θα εξηγήσουμε πώς να ξεκινήσετε, να σταματήσετε ή να επανεκκινήσετε τις υπηρεσίες Iptables και FirewallD στο Linux.

Τρόπος εκκίνησης/διακοπής και ενεργοποίησης/απενεργοποίησης της υπηρεσίας FirewallD

Εάν χρησιμοποιείτε εκδόσεις CentOS/RHEL 7 ή Fedora 18+, θα πρέπει να ακολουθήσετε τις παρακάτω οδηγίες για να διαχειριστείτε την υπηρεσία FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Εναλλακτικά, μπορείτε να απενεργοποιήσετε την υπηρεσία τείχους προστασίας, ώστε να μην εφαρμόζει κανόνες σε πακέτα και να ενεργοποιήσει ξανά αυτά που χρειάζονται.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Επίσης, μπορείτε να κρύψετε την υπηρεσία τείχους προστασίας που δημιουργεί έναν συμβολικό σύνδεσμο του firewall.service στο /dev/null, απενεργοποιώντας έτσι την υπηρεσία.

# systemctl unmask firewalld

Αυτό είναι το αντίστροφο της κάλυψης της υπηρεσίας. Αυτό καταργεί τον συμβολικό σύνδεσμο της υπηρεσίας που δημιουργήθηκε κατά τη διάρκεια της κάλυψης, ενεργοποιώντας ξανά την υπηρεσία.

Τρόπος εκκίνησης/διακοπής και ενεργοποίησης/απενεργοποίησης της υπηρεσίας IPtables

Στο RHEL/CentOS 6/5/4 και στο Fedora 12-18 το τείχος προστασίας iptables διατίθεται ως προγενέστερο και μεταγενέστερο, η υπηρεσία iptables μπορεί να εγκατασταθεί μέσω:

# yum install iptables-services

Στη συνέχεια, η υπηρεσία μπορεί να ξεκινήσει, να σταματήσει ή να επανεκκινήσει μέσω των παρακάτω εντολών:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Ωστόσο, στο Ubuntu και σε ορισμένες άλλες διανομές Linux, το ufw είναι η εντολή που χρησιμοποιείται για τη διαχείριση της υπηρεσίας τείχους προστασίας iptables. Το Ufw παρέχει μια εύκολη διεπαφή για τον χρήστη για να χειριστεί την υπηρεσία τείχους προστασίας iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Ωστόσο, εάν θέλετε να καταχωρίσετε αλυσίδες σε iptables που περιέχει όλους τους κανόνες που ακολουθεί η εντολή μπορεί να σας βοηθήσει να πετύχετε το ίδιο:

# iptables -L -n -v

συμπέρασμα

Αυτές είναι οι τεχνικές που μπορούν να σας βοηθήσουν να ξεκινήσετε, να σταματήσετε, να απενεργοποιήσετε και να ενεργοποιήσετε τις υπηρεσίες διαχείρισης πακέτων σε συστήματα που βασίζονται στο Linux. Διαφορετικές διανομές Linux μπορούν να έχουν διαφορετικές υπηρεσίες ως προεπιλογή, όπως: το Ubuntu μπορεί να έχει iptables ως προεπιλεγμένη και προεγκατεστημένη υπηρεσία, ενώ το CentOS μπορεί να έχει το τείχος προστασίας ως την προεπιλεγμένη υπηρεσία για τη διαχείριση των εισερχόμενων και εξερχόμενων πακέτων IP.

Σε αυτό το άρθρο παρουσιάζονται τα πιο συνηθισμένα κόλπα για τη διαχείριση αυτών των υπηρεσιών σε όλες σχεδόν τις διανομές Linux, ωστόσο, αν βρείτε κάτι και θέλετε να προσθέσετε σε αυτό το άρθρο, τα σχόλιά σας είναι πάντα ευπρόσδεκτα.