Конфигурация и управление Firewalld

Как настроить и управлять Firewalld на CentOS.

/ Системное администрирование Сервисы CentOS

Конфигурация и управление Firewalld на CentOS: Полное руководство

Firewalld — это динамическая служба управления брандмауэром, которая обеспечивает управление сетевой безопасностью на CentOS. Эта служба использует зоны безопасности, которые определяют уровень доверия к сетевым соединениям и интерфейсам. В этой статье мы рассмотрим, как настроить и управлять Firewalld на операционной системе CentOS.

Установка Firewalld

Firewalld обычно предустановлен в CentOS, но если он отсутствует, вы можете установить его командой:


                        sudo yum install firewalld

После установки необходимо запустить службу и настроить её на автоматический запуск при старте системы:


                        sudo systemctl start firewalld
sudo systemctl enable firewalld

Основные понятия Firewalld

Firewalld используют концепцию зон и сервисов для упрощения управления сетевой безопасностью:

Зоны: Зоны определяют уровень доверия к сетевым соединениям. Каждая зона имеет свои правила и сервисы
Сервисы: Сервисы представляют собой наборы правил для определенных типов трафика, таких как HTTP, SSH и т.д

Основные команды Firewalld

Просмотр текущего статуса

Чтобы проверить статус Firewalld, используйте команду:


                        sudo firewall-cmd --state

Чтобы получить более подробную информацию:


                        sudo firewall-cmd --list-all

Управление зонами

Чтобы просмотреть все доступные зоны:


                        sudo firewall-cmd --get-zones

Чтобы увидеть активные зоны:


                        sudo firewall-cmd --get-active-zones

Назначение зоны интерфейсу

Интерфейсы можно назначать к зонам для управления сетевыми подключениями. Например, чтобы назначить зону `public` вашему интерфейсу `eth0`, выполните:


                        sudo firewall-cmd --zone=public --change-interface=eth0 --permanent

Обратите внимание на флаг `--permanent`, который делает изменения постоянными. Без него изменения будут временными и обновятся после перезагрузки службы.

Добавление и удаление служб

Чтобы разрешить сервис, например, HTTP в зоне `public`, используйте команду:


                        sudo firewall-cmd --zone=public --add-service=http --permanent

Для удаления сервиса:


                        sudo firewall-cmd --zone=public --remove-service=http --permanent

После изменения конфигурации всегда перезагружайте Firewalld для применения новых настроек:


                        sudo firewall-cmd --reload

Работа с правилами

Иногда нужно настроить конкретные правила, такие как разрешение портов или IP-адресов. Для этого можно использовать команды типа:

Чтобы разрешить порт:


                        sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Чтобы запретить порт:


                        sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Продвинутые настройки

Исходящие соединения

По умолчанию, исходящие соединения разрешены, но их можно ограничить:


                        sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent

Логи

Для включения логирования определенных событий, таких как входящие соединения, используйте:


                        sudo firewall-cmd --set-log-denied=all

Заключение

Firewalld предоставляет мощные средства для управления сетевой безопасностью в CentOS. Следуя этому руководству, вы сможете эффективно настроить и управлять Firewalld для защиты вашей системы. Не забывайте регулярно проверять журналы и обновлять правила для поддержания высокого уровня безопасности.