ค้นหาเว็บไซต์

วิธีเริ่ม/หยุด และเปิด/ปิดใช้งาน FirewallD และ Iptables Firewall ใน Linux

ไฟร์วอลล์เป็นซอฟต์แวร์ที่ทำหน้าที่เป็นเกราะป้องกันระหว่างระบบของผู้ใช้กับเครือข่ายภายนอก โดยอนุญาตให้บางแพ็กเก็ตผ่านไปได้ในขณะที่ละทิ้งแพ็กเก็ตอื่นๆ โดยทั่วไปไฟร์วอลล์จะทำงานบนเลเยอร์เครือข่าย เช่น บนแพ็กเก็ต IP ทั้ง Ipv4 และ Ipv6

ไม่ว่าแพ็กเก็ตจะผ่านหรือจะถูกบล็อก ขึ้นอยู่กับกฎของแพ็กเก็ตประเภทดังกล่าวในไฟร์วอลล์ กฎเหล่านี้อาจเป็นกฎที่มีอยู่แล้วภายในหรือที่ผู้ใช้กำหนดก็ได้ แต่ละแพ็กเก็ตที่เข้าสู่เครือข่ายจะต้องผ่านเกราะป้องกันนี้ซึ่งจะตรวจสอบกับกฎที่กำหนดไว้ในแพ็กเก็ตประเภทดังกล่าว

แต่ละกฎมีการดำเนินการที่เป็นเป้าหมายซึ่งจะต้องนำไปใช้ในกรณีที่แพ็กเก็ตไม่สามารถตอบสนองได้ บนระบบ Linux ไฟร์วอลล์เป็นบริการให้บริการโดยซอฟต์แวร์จำนวนมาก โดยทั่วไปได้แก่: ไฟร์วอลล์ และ iptables

ใน Linux มีไฟร์วอลล์หลายประเภทที่ใช้ แต่ไฟร์วอลล์มาตรฐานส่วนใหญ่จะเป็น Iptables และ ไฟร์วอลล์ ซึ่งจะกล่าวถึงในบทความนี้

FirewallD คืออะไร

FirewallD คือตัวจัดการไฟร์วอลล์แบบไดนามิกของระบบ Linux บริการนี้ใช้เพื่อกำหนดค่าการเชื่อมต่อเครือข่าย เพื่อตัดสินใจว่าเครือข่ายภายนอกหรือแพ็กเก็ตภายในใดที่จะอนุญาตให้ข้ามเครือข่ายและจะบล็อกใด

อนุญาตให้มีการกำหนดค่าสองประเภท ถาวร และ รันไทม์ การกำหนดค่ารันไทม์จะหายไปเมื่อมีการรีสตาร์ทบริการ ในขณะที่การกำหนดค่าถาวรจะยังคงอยู่ตลอดการบูตระบบ เพื่อให้มีการติดตามทุกครั้งที่มีการใช้งานบริการ

ตามการกำหนดค่าเหล่านี้ firewallD มีสองไดเร็กทอรี ไดเร็กทอรีเริ่มต้น/สำรอง (/usr/lib/firewall) ซึ่งสูญหายไป ระบบได้รับการอัปเดตและการกำหนดค่าระบบ (/etc/firewall) ซึ่งคงอยู่ถาวรและแทนที่ค่าเริ่มต้นหากได้รับ พบเป็นบริการเริ่มต้นใน RHEL/CentOS 7 และ Fedora 18

Iptables คืออะไร

Iptables เป็นอีกบริการหนึ่งที่ตัดสินใจอนุญาต ปล่อย หรือส่งคืนแพ็กเก็ต IP บริการ Iptables จัดการแพ็กเก็ต Ipv4 ในขณะที่ Ip6tables จัดการแพ็กเก็ต Ipv6 บริการนี้จะจัดการรายการตารางที่แต่ละตารางได้รับการดูแลเพื่อวัตถุประสงค์ที่แตกต่างกัน เช่น: ตาราง 'ตัวกรอง' มีไว้สำหรับกฎไฟร์วอลล์ ตาราง 'nat' จะได้รับการพิจารณาในกรณีที่มีการตั้งค่าใหม่ การเชื่อมต่อ 'ยุ่งเหยิง' ในกรณีที่มีการเปลี่ยนแปลงแพ็กเก็ตและอื่นๆ

แต่ละตารางเพิ่มเติมมีเชนที่สามารถสร้างในตัวหรือกำหนดโดยผู้ใช้โดยที่ลูกโซ่หมายถึงชุดของกฎที่ใช้กับแพ็กเก็ต ดังนั้นการตัดสินใจว่าการกระทำเป้าหมายสำหรับแพ็กเก็ตนั้นควรเป็นอย่างไร กล่าวคือ จะต้อง อนุญาต<, ถูกบล็อก หรือ ส่งคืน บริการนี้เป็นบริการเริ่มต้นบนระบบเช่น: RHEL/CentOS 6/5 และ Fedora, ArchLinux, Ubuntu เป็นต้น

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับไฟร์วอลล์ โปรดไปที่ลิงก์ต่อไปนี้:

  1. ทำความเข้าใจพื้นฐานและเคล็ดลับไฟร์วอลล์ IPtables
  2. กำหนดค่าไฟร์วอลล์ Iptables ใน Linux
  3. กำหนดค่า FirewallD ใน Linux
  4. กฎ FirewallD ที่เป็นประโยชน์ในการจัดการไฟร์วอลล์ใน Linux
  5. วิธีควบคุมการรับส่งข้อมูลเครือข่ายโดยใช้ FirewallD และ Iptables

ในบทความนี้ เราจะอธิบายวิธีการเริ่ม หยุด หรือรีสตาร์ทบริการ Iptables และ FirewallD ใน Linux

วิธีเริ่ม/หยุด และเปิด/ปิดใช้งานบริการ FirewallD

หากคุณใช้เวอร์ชัน CentOS/RHEL 7 หรือ Fedora 18+ คุณควรปฏิบัติตามคำแนะนำด้านล่างเพื่อจัดการบริการ FirewallD

เริ่มบริการ FirewallD

systemctl start firewalld
หยุดบริการ FirewallD
systemctl stop firewalld
ตรวจสอบสถานะของไฟร์วอลล์D
systemctl status firewalld
ตรวจสอบสถานะของไฟร์วอลล์D
firewall-cmd --state

อีกทางเลือกหนึ่ง คุณสามารถปิดใช้งานบริการไฟร์วอลล์เพื่อไม่ให้ใช้กฎกับแพ็กเก็ตและเปิดใช้งานบริการที่จำเป็นอีกครั้ง

ปิดการใช้งานบริการ FirewallD
systemctl disable firewalld
เปิดใช้งานบริการ FirewallD
systemctl enable firewalld
บริการมาสก์ไฟร์วอลล์ดี
systemctl mask firewalld

นอกจากนี้ คุณยังสามารถปิดบังบริการไฟร์วอลล์ซึ่งสร้างลิงก์สัญลักษณ์ของ firewall.service ไปที่ /dev/null ซึ่งจะเป็นการปิดใช้งานบริการ

เปิดโปงบริการ FirewallD
systemctl unmask firewalld

นี่เป็นสิ่งที่ตรงกันข้ามกับการปกปิดบริการ การดำเนินการนี้จะลบการเชื่อมโยงของบริการที่สร้างขึ้นระหว่างการปิดบัง ดังนั้นจึงเปิดใช้งานบริการอีกครั้ง

วิธีเริ่ม/หยุด และเปิด/ปิดใช้งานบริการ IPtables

บนไฟร์วอลล์ iptables ของ RHEL/CentOS 6/5/4 และ Fedora 12-18 จะมาในรูปแบบก่อนและหลัง สามารถติดตั้งบริการ iptables ผ่านทาง:

yum install iptables-services

จากนั้นสามารถเริ่ม หยุด หรือรีสตาร์ทบริการได้โดยใช้คำสั่งต่อไปนี้:

เริ่มบริการ Iptables
systemctl start iptables
OR
service iptables start
หยุดบริการ Iptables
systemctl stop iptables
OR
service iptables stop
ปิดการใช้งานบริการ Iptables

systemctl disable iptables
Or
service iptables save
service iptables stop
เปิดใช้งานบริการ Iptables

systemctl enable iptables
Or
service iptables start
ตรวจสอบสถานะของบริการ Iptables
systemctl status iptables
OR
service iptables status

อย่างไรก็ตาม บน Ubuntu และ Linux อื่นๆ บางรุ่น ufw คือคำสั่งที่ใช้จัดการบริการไฟร์วอลล์ iptables Ufw มีอินเทอร์เฟซที่ใช้งานง่ายสำหรับผู้ใช้ในการจัดการบริการไฟร์วอลล์ iptables

เปิดใช้งานไฟร์วอลล์ Ufw Iptables
sudo ufw enable
ปิดการใช้งานไฟร์วอลล์ Ufw Iptables
sudo ufw disable
ตรวจสอบสถานะของไฟร์วอลล์ Ufw Iptables
sudo ufw status

อย่างไรก็ตาม หากคุณต้องการแสดงรายการ chains ใน iptables ซึ่งมีกฎทั้งหมด คำสั่งต่อไปนี้จะช่วยให้คุณบรรลุผลเช่นเดียวกัน:

iptables -L -n -v

บทสรุป

เทคนิคเหล่านี้เป็นเทคนิคที่สามารถช่วยคุณเริ่ม หยุด ปิดใช้งาน และเปิดใช้งานบริการการจัดการแพ็คเก็ตในระบบที่ใช้ Linux Linux distros ที่แตกต่างกันสามารถมีบริการที่แตกต่างกันเป็นค่าเริ่มต้น เช่น Ubuntu สามารถมี iptables เป็นบริการเริ่มต้นและบริการที่ติดตั้งไว้ล่วงหน้า ในขณะที่ CentOS สามารถมีไฟร์วอลล์เป็นบริการที่กำหนดค่าเริ่มต้นสำหรับการจัดการขาเข้าและขาออกของแพ็กเก็ต IP

การนำเสนอในบทความนี้เป็นเทคนิคทั่วไปในการจัดการบริการเหล่านี้บน Linux Distros เกือบทั้งหมด อย่างไรก็ตาม หากคุณพบบางสิ่งและต้องการเพิ่มเติมในบทความนี้ เรายินดีรับฟังความคิดเห็นของคุณเสมอ