Jak nainstalovat Firewalld na Fedora 40 nebo 39

Zajištění zabezpečení sítě je pro uživatele Fedora Linux nejvyšší prioritou. Jedním z účinných způsobů, jak toho dosáhnout, je použití Firewalld, dynamického správce firewallu přizpůsobeného pro systémy Linux, včetně Fedory.

Firewalld nabízí několik výjimečných funkcí:

• Dynamické řízení: Firewalld umožňuje uživatelům provádět změny v nastavení brány firewall v reálném čase bez restartování služby.
• Správa založená na zónách: Uživatelé mohou seskupit síťová rozhraní do různých zón, z nichž každá má specifická pravidla brány firewall, což umožňuje různé úrovně důvěryhodnosti.
• Bohatá jazyková pravidla: Tato funkce nabízí podrobnou kontrolu nad nastavením brány firewall a umožňuje použití složitých pravidel a výjimek pro různé síťové potřeby.
• Konfigurace specifické pro službu: Firewalld umožňuje uživatelům nastavit specifická pravidla brány firewall pro jednotlivé služby nebo aplikace a přidat další vrstvu přizpůsobení.
• Podpora IPv6: Díky kompatibilitě pro IPv6 zajišťuje Firewalld váš systém i nadále zabezpečený při přechodu internetu na novou generaci IP adres.

Firewalld je neocenitelný pro uživatele desktopové i serverové Fedory. Na straně desktopu kontroluje příchozí a odchozí provoz, zajišťuje bezpečnější prohlížení, lepší soukromí a snižuje riziko malwaru nebo narušení dat. Pro servery, které jsou často více vystaveny internetu, se při snižování zranitelnosti stává zásadním správa služeb Firewalld a specifické konfigurace firewallu pro různé síťové zóny.

Nyní pokračujte v instalaci firewallu. Na konci této příručky budete dobře vybaveni ke zvýšení zabezpečení vašeho systému Fedora a zajištění bezpečného a efektivního síťového prostředí.

Ověření přítomnosti brány firewall

Před instalací brány firewall je zásadní zkontrolovat, zda je ve vašem systému nainstalován. Toto počáteční ověření pomáhá vyhnout se potenciálním konfliktům nebo redundanci v následném procesu instalace. Příkaz, jak toho dosáhnout, je jednoduchý:

firewall-cmd --version

Po provedení tohoto příkazu byste měli vrátit verzi brány firewall, pokud je ve vašem systému nainstalována. Pokud Firewalld není přítomen, zobrazí se chybová zpráva oznamující jeho nepřítomnost.

Nainstalujte bránu firewall pomocí příkazu DNF

Pokud váš systém nemá nainstalovanou bránu firewall, další krok zahrnuje její instalaci. Toho dosáhneme prostřednictvím dnf správce balíčků, spolehlivý nástroj pro správu softwaru ve Fedora Linux. Chcete-li nainstalovat bránu firewall, spusťte následující příkaz:

sudo dnf install firewalld

Tento příkaz dává pokyn dnf k instalaci balíčku Firewalld jeho stažením z repozitářů Fedory. Tento krok je klíčový na vaší cestě k zesílenému zabezpečení sítě a efektivnímu řízení provozu.

Povolit bránu firewall

Po úspěšné instalaci provedete následující akci, abyste zajistili, že je brána firewall povolena. To znamená, že Firewalld se automaticky spustí pokaždé, když se váš systém spustí, a udržuje konzistentní bezpečnostní štít pro vaši síť. Příkaz pro povolení brány firewall je:

sudo systemctl enable firewalld

Tento příkaz používá systemctl nástroj pro aktivaci služby Firewalld. Pokaždé, když se váš systém Fedora spustí, spustí se také Firewalld, který udržuje vaši síť střeženou.

Ověření provozu služby brány firewall

Posledním krokem v této části je ověření, zda Firewalld funguje správně. Tento kritický krok potvrzuje, že předchozí kroky byly úspěšně provedeny a Firewalld je funkční. Chcete-li ověřit službu Firewall, použijte následující příkaz:

sudo systemctl status firewalld

Tento příkaz vrátí stav služby Firewalld. Pokud je brána firewall funkční, zobrazí se výstup indikující, že služba je aktivní a běží. V opačném případě musíte znovu projít předchozí kroky, abyste napravili všechny zjištěné problémy.

Základní příkazy brány firewall

Pochopení syntaxe příkazů brány firewall je pro jejich správné použití prvořadé. Základní syntaxe má následující podobu:

firewall-cmd [options] command

• firewall-cmd je klientem příkazového řádku brány Firewalld.
• options jsou další parametry, které mohou změnit chování firewall-cmd. Některé běžné možnosti zahrnují --zone (pro určení zóny brány firewall), --permanent (aby byly změny trvalé po restartování) a --reload (pro okamžité použití změn).
• command je příkaz k provedení konkrétní akce, jako je přidání nebo odebrání služby.

Pochopení syntaxe, nyní prozkoumáme deset nejčastěji používaných základních příkazů Firewallu.

Zobrazit všechny zóny pomocí brány firewall

Tento příkaz umožňuje zobrazit všechny existující zóny v rámci brány firewall.

firewall-cmd --list-all-zones

Získejte výchozí zónu pomocí brány firewall

Pomocí tohoto příkazu můžete získat název výchozí zóny.

firewall-cmd --get-default-zone

Nastavte výchozí zónu pomocí brány firewall

Novou výchozí zónu můžete nastavit pomocí příkazu níže, kde „název_zóny“ nahradíte názvem preferované zóny.

firewall-cmd --set-default-zone=zone_name

Seznam služeb v zóně s firewallem

Pomocí tohoto příkazu můžete vypsat všechny služby v konkrétní zóně a nahradit „název_zóny“ názvem vaší zóny.

firewall-cmd --zone=zone_name --list-services

Přidejte službu do zóny pomocí brány firewall

Tento příkaz zjednodušuje přidání služby do zóny. Nahraďte „název_zóny“ názvem vaší zóny a „název_služby“ službou, kterou chcete přidat.

firewall-cmd --zone=zone_name --add-service=service_name

Odeberte službu ze zóny pomocí brány firewall

Pokud potřebujete odebrat službu z konkrétní zóny, použijte tento příkaz. Nahraďte „název_zóny“ názvem vaší zóny a „název_služby“ službou, kterou chcete odebrat.

firewall-cmd --zone=zone_name --remove-service=service_name

Znovu načtěte bránu firewall

Tento příkaz umožňuje použít změny bez přerušení existujících připojení.

firewall-cmd --reload

Seznam všech pravidel v zóně s Firewallem

Chcete-li zobrazit všechna pravidla v zóně, použijte následující příkaz a nahraďte „název_zóny“ názvem své zóny.

firewall-cmd --zone=zone_name --list-all

Přidejte port do zóny pomocí brány firewall

Přidání konkrétního portu do zóny je pomocí tohoto příkazu jednoduché. Nahraďte „název_zóny“ svou zónou, „číslo_portu“ číslem portu a „protokol“ protokolem (buď tcp nebo udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Odstraňte port ze zóny s firewallem

Naopak, pokud potřebujete odebrat port ze zóny, použijte následující příkaz. Nahraďte „název_zóny“ svou zónou, „číslo_portu“ číslem portu a „protokol“ protokolem.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Pokročilé příkazy a scénáře Firewalld

Navigace v pokročilém prostředí brány Firewalld vyžaduje pochopení složitějších příkazů a scénářů. Pojďme prozkoumat pět takových scénářů, abychom dále prohloubili vaše znalosti brány Firewalld.

Scénář 1: Přidání portu do zóny s Firewallem

Chcete-li do zóny přidat konkrétní port, použijte:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Nahraďte „your_zone“, „your_port“ a „protocol“ názvem vaší zóny, požadovaným portem a protokolem (buď tcp nebo udp).

Scénář 2: Odstraňte port ze zóny s Firewallem

Odebrání portu ze zóny:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Opět platí, že „vaše_zóna“, „váš_port“ a „protokol“ by měly být nahrazeny vašimi konkrétními údaji.

Scénář 3: Vytvořte novou zónu pomocí brány firewall

Pro vytvoření nové zóny:

sudo firewall-cmd --new-zone=your_zone --permanent

Nahraďte „vaše_zóna“ názvem, který si přejete pro novou zónu.

Scénář 4: Odstraňte zónu pomocí brány firewall

Smazání zóny:

sudo firewall-cmd --delete-zone=your_zone --permanent

Zde by měla být „vaše_zóna“ nahrazena názvem zóny, kterou chcete smazat.

Scénář 5: Blokování adresy IP pomocí brány firewall

Nakonec zablokování konkrétní IP adresy:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

V těchto příkazech by měly být „vaše_zóna“ a „ip_adresa“ nahrazeny názvem zóny a IP adresou, kterou chcete blokovat. První příkaz přidá IP adresu do zóny, zatímco druhý odmítne veškerý provoz z této IP.

Závěrečné myšlenky na Firewalld

V této příručce jsme poskytli komplexní přehled instalace a správy Firewalldu na Fedora Linux. Od instalace až po implementaci základních příkazů a řešení pokročilých scénářů by uvedené kroky měly umožnit každému uživateli, bez ohledu na úroveň jeho odbornosti, efektivně procházet Firewallem. Pro trvalý úspěch se doporučuje pokračovat ve zkoumání možností tohoto výkonného firewallového řešení a využívat oficiální zdroje pro průběžné učení a odstraňování problémů.

• Author
• Recent Posts

Následuj mě

Joshua James

Joshua James je zkušený správce systému Linux a vlastník linuxcapable.com. Napsal mnoho návodů a příruček, které pomáhají uživatelům porozumět linuxovým systémům. Joshuova odbornost pokrývá řadu linuxových distribucí, včetně Ubuntu, Fedory, Debianu, RHEL, openSUSE a Arch Linuxu. Jeho vášní je pomáhat uživatelům, kteří začínají s Linuxem nebo systémy podobnými Unixu, učit se z jeho znalostí.

Následuj mě

Nejnovější příspěvky uživatele Joshua James (vidět vše)

• Jak nainstalovat ModSecurity 2 s Apache na Debian 12 nebo 11 - Úterý, Září 17,2024
• Jak nainstalovat Remi RPM na Rocky Linux 9 nebo 8 - Pondělí, Září 16, 2024
• Jak nainstalovat Akregator na Ubuntu 24.04, 22.04 nebo 20.04 - Úterý, Září 3, 2024