Tulemüür pakub võimalust dünaamiliste tulemüürireeglite seadistamiseks Linuxis, mida saab rakendada koheselt ja ilma tulemüüri taaskäivitamise vajadus ning see toetab ka D-BUS-i ja tsoonikontseptsioone, mis muudab konfiguratsiooni lihtne.
Tulemüür asendas vana Fedora tulemüüri (Fedora 18 alates) mehhanism, RHEL/CentOS 7 ja teised uusimad distributsioonid toetuvad sellele uuele mehhanismile. Üks suuremaid tulemüüri kasutuselevõtu motiive on see, et vana tulemüür vajab pärast iga muudatuse tegemist taaskäivitamist, katkestades seega kõik aktiivsed ühendused. Nagu eespool öeldud, toetab uusim tulemüür dünaamilisi tsoone, mis on konfigureerimisel kasulik erinevad tsoonid ja reeglid teie kontori või koduvõrgu jaoks käsurealt või GUI abil meetod.
Esialgu tundub tulemüüri kontseptsiooni seadistamine väga keeruline, kuid teenused ja tsoonid muudavad selle lihtsamaks, hoides mõlemad koos, nagu käesolevas artiklis käsitletud.
Meie varasemas artiklis, kus oleme näinud, kuidas mängida tulemüüriga ja selle tsoonidega, nüüd siin, selles artiklis näeme mõningaid kasulikke tulemüürireegleid, et konfigureerida oma praegused Linuxi süsteemid käsurealt tee.
Kõiki selles artiklis käsitletud näiteid on praktiliselt testitud CentOS 7 levitamisel ning töötab ka RHELi ja Fedora distributsioonidega.
Enne tulemüüri reeglite rakendamist kontrollige kindlasti, kas tulemüüri teenus on lubatud ja töötab.
# systemctl oleku tulemüür.
Ülaltoodud pilt näitab, et tulemüür on aktiivne ja töötab. Nüüd on aeg kontrollida kõiki aktiivseid tsoone ja aktiivseid teenuseid.
# tulemüür-cmd-get-active-zone. # tulemüür-cmd-get-services.
Juhul, kui te pole käsureaga tuttav, saate tulemüüri hallata ka GUI -st selleks peab teil olema süsteemi installitud GUI -pakett, kui mitte, installige see järgmiselt käsk.
# yum install tulemüüri tulemüüri-config.
Nagu eespool öeldud, on see artikkel spetsiaalselt kirjutatud käsurea armastajatele ja kõik näited, mida me käsitleme, põhinevad ainult käsureal, ilma graafilise kasutajaliideseta... vabandust… ..
Enne edasiliikumist veenduge kõigepealt, kas kinnitate, millises avalikus tsoonis Linuxi tulemüüri konfigureerite, ja loetlege järgmise käsu abil kõik avaliku tsooni aktiivsed teenused, pordid ja rikkalikud reeglid.
# tulemüür-cmd-tsoon = avalik-nimekiri-kõik.
Ülaltoodud pildil pole aktiivseid reegleid veel lisatud, vaatame, kuidas selle artikli ülejäänud osas reegleid lisada, eemaldada ja muuta ...
Avaliku tsooni mis tahes pordi avamiseks kasutage järgmist käsku. Näiteks avab järgmine käsk pordi 80 avaliku tsooni jaoks.
# tulemüür-cmd --permanent --zone = public --add-port = 80/tcp.
Samamoodi kasutage lisatud pordi eemaldamiseks lihtsalt nuppu „- eemaldage'Variant tulemüüri käsuga, nagu allpool näidatud.
# tulemüür-cmd-tsoon = avalik-eemaldamine-port = 80/tcp.
Pärast teatud sadamate lisamist või eemaldamist veenduge, kas port on lisatud või eemaldatud, kasutades–List-sadamad'Variant.
# tulemüür-cmd --zone = public --list-ports.
Vaikimisi on tulemüür kaasas eelnevalt määratletud teenustega, kui soovite lisada konkreetsete teenuste loendi, peate looma uue xml-i faili koos kõigi failis sisalduvate teenustega või saate ka iga teenuse käsitsi määratleda või eemaldada, käivitades järgmise käske.
Näiteks aitavad järgmised käsud teil konkreetseid teenuseid lisada või eemaldada, nagu tegime siin näites FTP puhul.
# tulemüür-cmd-tsoon = avalik-lisage teenus = ftp. # tulemüür-cmd-tsoon = avalik-eemaldus-teenus = ftp. # tulemüür-cmd --zone = public-list-services.
Kui soovite blokeerida kõik sissetulevad või väljaminevad ühendused, peate kasutamapaanikahoogRežiim selliste taotluste blokeerimiseks. Näiteks kaotab järgmine reegel süsteemis olemasoleva loodud ühenduse.
# tulemüür-cmd-panic-on.
Pärast paanikarežiimi lubamist proovige pingida mis tahes domeeni (nt google.com) ja kontrollige, kas paanikarežiim on PEAL kasutades '-päring-paanika"Allpool loetletud valik.
# ping google.com -c 1. # tulemüür-cmd-päring-paanika.
Kas näete ülaltoodud pildil, paanikapäring ütleb: "Tundmatu host google.com“. Nüüd proovige paanikarežiim välja lülitada ja seejärel pingutage ja kontrollige uuesti.
# tulemüür-cmd-päring-paanika. # tulemüür-cmd-paanika-off. # ping google.com -c 1.
Seekord esitatakse ping -päring saidilt google.com.