Jak zainstalować zaporę ogniową w Fedorze 40 lub 39

Ostatnia aktualizacja miała miejsce 22 czerwca 2024 r. o godzinie 11:55 przez Joshuę Jamesa
Szacowany czas czytania: 7 minut
Instalowanie zapory ogniowej w Fedorze Linux

Zapewnienie bezpieczeństwa sieci jest najwyższym priorytetem dla użytkowników Fedory Linux. Jednym ze skutecznych sposobów osiągnięcia tego jest użycie Firewalld, dynamicznego menedżera zapory sieciowej dostosowanego dla systemów Linux, w tym Fedory.

Firewalld oferuje kilka wyjątkowych funkcji:

  • Zarządzanie dynamiczne: Firewalld umożliwia użytkownikom wprowadzanie zmian w ustawieniach zapory w czasie rzeczywistym bez konieczności ponownego uruchamiania usługi.
  • Zarządzanie strefowe: Użytkownicy mogą grupować interfejsy sieciowe w różne strefy, każda z określonymi regułami zapory sieciowej, co pozwala na różne poziomy zaufania.
  • Bogate zasady językowe: Ta funkcja zapewnia szczegółową kontrolę nad ustawieniami zapory sieciowej, obsługując złożone reguły i wyjątki dla różnych potrzeb sieciowych.
  • Konfiguracje specyficzne dla usługi: Firewalld pozwala użytkownikom ustawić określone reguły zapory dla poszczególnych usług lub aplikacji, dodając kolejną warstwę dostosowywania.
  • Obsługa protokołu IPv6: Dzięki zgodności z protokołem IPv6 zapora ogniowa zapewnia bezpieczeństwo Twojego systemu podczas przejścia Internetu na następną generację adresów IP.

Zarówno dla użytkowników Fedory na komputerach stacjonarnych, jak i serwerowych, Firewalld jest nieoceniony. Po stronie komputera kontroluje ruch przychodzący i wychodzący, zapewniając bezpieczniejsze przeglądanie, lepszą prywatność i zmniejszone ryzyko złośliwego oprogramowania lub naruszenia danych. W przypadku serwerów, które często są bardziej narażone na dostęp do Internetu, zarządzanie usługami i określonymi konfiguracjami zapory sieciowej dla różnych stref sieciowych przez Firewalld staje się kluczowe w ograniczaniu luk w zabezpieczeniach.

Teraz przejdźmy do instalacji firewalld. Pod koniec tego przewodnika będziesz dobrze przygotowany do zwiększenia bezpieczeństwa systemu Fedora i zapewnienia bezpiecznego i wydajnego środowiska sieciowego.

Weryfikacja obecności zapory ogniowej

Przed zainstalowaniem Firewalld bardzo ważne jest sprawdzenie, czy jest on zainstalowany w twoim systemie. Ta wstępna weryfikacja pomaga uniknąć potencjalnych konfliktów lub nadmiarowości w późniejszym procesie instalacji. Polecenie umożliwiające wykonanie tego jest proste:

firewall-cmd --version

Po wykonaniu tego polecenia należy zwrócić wersję zapory sieciowej, jeśli jest ona zainstalowana w systemie. Jeśli zapora ogniowa jest nieobecna, pojawi się komunikat o błędzie informujący o jej braku.

Zainstaluj Firewalld za pomocą polecenia DNF

Jeżeli w Twoim systemie nie jest zainstalowana zapora ogniowa, następnym krokiem będzie jej zainstalowanie. Osiągamy to poprzez dnf menedżer pakietów, niezawodne narzędzie do zarządzania oprogramowaniem w Fedorze Linux. Aby zainstalować Firewalld, wykonaj następujące polecenie:

sudo dnf install firewalld

To polecenie instruuje dnf aby zainstalować pakiet Firewalld, pobierając go z repozytoriów Fedory. Ten krok ma kluczowe znaczenie na Twojej drodze do zwiększonego bezpieczeństwa sieci i skutecznego zarządzania ruchem.

Włącz zaporę sieciową

Po pomyślnej instalacji należy wykonać następujące działanie, aby upewnić się, że zapora sieciowa jest włączona. Oznacza to, że Firewalld będzie automatycznie uruchamiany przy każdym uruchomieniu systemu, zapewniając spójną ochronę Twojej sieci. Polecenie włączenia zapory sieciowej to:

sudo systemctl enable firewalld

To polecenie używa systemctl narzędzie umożliwiające włączenie usługi Firewalld. Za każdym razem, gdy uruchamia się system Fedora, uruchamia się również Zapora sieciowa, która chroni Twoją sieć.

Sprawdzanie działania usługi zapory ogniowej

Ostatnim krokiem w tej sekcji jest sprawdzenie, czy Zapora sieciowa działa poprawnie. Ten krytyczny krok potwierdza, że ​​poprzednie kroki zostały pomyślnie wykonane i zapora sieciowa działa. Aby zweryfikować usługę Firewalld, użyj następującego polecenia:

sudo systemctl status firewalld

To polecenie zwraca stan usługi Firewalld. Jeśli zapora sieciowa działa, zostanie wyświetlony komunikat wskazujący, że usługa jest aktywna i działa. W przeciwnym razie należy ponownie wykonać powyższe kroki, aby rozwiązać wszelkie napotkane problemy.

Podstawowe polecenia zapory ogniowej

Zrozumienie składni poleceń Firewalld ma kluczowe znaczenie dla ich prawidłowego użycia. Podstawowa składnia ma następującą postać:

firewall-cmd [options] command
  • firewall-cmd jest klientem wiersza poleceń Firewalld.
  • options to dodatkowe parametry, które mogą modyfikować zachowanie firewall-cmd. Niektóre typowe opcje obejmują --zone (aby określić strefę firewall), --permanent (aby zmiany były trwałe po ponownym uruchomieniu) i --reload (aby natychmiast zastosować zmiany).
  • command to polecenie wykonania określonej akcji, takiej jak dodanie lub usunięcie usługi.

Rozumiejąc składnię, przeanalizujemy teraz dziesięć najczęściej używanych podstawowych poleceń zapory.

Wyświetl wszystkie strefy za pomocą zapory ogniowej

To polecenie pozwala wyświetlić wszystkie istniejące strefy w zaporze.

firewall-cmd --list-all-zones

Uzyskaj strefę domyślną za pomocą zapory ogniowej

Za pomocą tego polecenia możesz odzyskać nazwę strefy domyślnej.

firewall-cmd --get-default-zone

Ustaw strefę domyślną za pomocą zapory ogniowej

Możesz ustawić nową strefę domyślną za pomocą poniższego polecenia, zastępując „nazwa_strefy” nazwą preferowanej strefy.

firewall-cmd --set-default-zone=zone_name

Wyświetl listę usług w strefie z zaporą sieciową

Za pomocą tego polecenia możesz wyświetlić listę wszystkich usług w określonej strefie, zastępując „nazwa_strefy” nazwą swojej strefy.

firewall-cmd --zone=zone_name --list-services

Dodaj usługę do strefy za pomocą zapory sieciowej

To polecenie ułatwia dodanie usługi do strefy. Zastąp „nazwa_strefy” nazwą swojej strefy i „nazwa_usługi” usługą, którą chcesz dodać.

firewall-cmd --zone=zone_name --add-service=service_name

Usuń usługę ze strefy za pomocą zapory sieciowej

Jeśli chcesz usunąć usługę z określonej strefy, użyj tego polecenia. Zastąp „nazwa_strefy” nazwą swojej strefy i „nazwa_usługi” usługą, którą chcesz usunąć.

firewall-cmd --zone=zone_name --remove-service=service_name

Załaduj ponownie zaporę sieciową

Polecenie to umożliwia zastosowanie zmian bez przerywania istniejących połączeń.

firewall-cmd --reload

Wyświetl listę wszystkich reguł w strefie z zaporą sieciową

Aby wyświetlić wszystkie reguły w strefie, użyj następującego polecenia, zastępując „nazwa_strefy” nazwą swojej strefy.

firewall-cmd --zone=zone_name --list-all

Dodaj port do strefy za pomocą zapory ogniowej

Dzięki temu poleceniu dodanie określonego portu do strefy jest proste. Zamień „nazwa_strefy” na swoją strefę, „numer_portu” na numer portu i „protokół” na protokół (tcp lub udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Usuń port ze strefy za pomocą zapory ogniowej

I odwrotnie, jeśli chcesz usunąć port ze strefy, użyj następującego polecenia. Zamień „nazwa_strefy” na swoją strefę, „numer_portu” na numer portu i „protokół” na protokół.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Zaawansowane polecenia i scenariusze Firewalld

Poruszanie się po zaawansowanym środowisku zapory wymaga zrozumienia bardziej skomplikowanych poleceń i scenariuszy. Przyjrzyjmy się pięciu takim scenariuszom, aby lepiej poznać Firewalld.

Scenariusz 1: Dodawanie portu do strefy za pomocą zapory ogniowej

Aby dodać konkretny port do strefy, użyj:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Zastąp „twoja_strefa”, „twój_port” i „protokół” nazwą swojej strefy, żądanym portem i protokołem (tcp lub udp).

Scenariusz 2: Usuń port ze strefy za pomocą zapory ogniowej

Aby usunąć port ze strefy:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Ponownie „twoja_strefa”, „twój_port” i „protokół” należy zastąpić konkretnymi danymi.

Scenariusz 3: Utwórz nową strefę za pomocą zapory sieciowej

Aby utworzyć nową strefę:

sudo firewall-cmd --new-zone=your_zone --permanent

Zamień „twoja_strefa” na żądaną nazwę nowej strefy.

Scenariusz 4: Usuń strefę za pomocą zapory sieciowej

Aby usunąć strefę:

sudo firewall-cmd --delete-zone=your_zone --permanent

Tutaj „twoja_strefa” powinna zostać zastąpiona nazwą strefy, którą chcesz usunąć.

Scenariusz 5: Zablokuj adres IP za pomocą zapory ogniowej

Na koniec, aby zablokować konkretny adres IP:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

W tych poleceniach „twoja_strefa” i „adres_ip” należy zastąpić nazwą strefy i adresem IP, który chcesz zablokować. Pierwsze polecenie dodaje adres IP do strefy, natomiast drugie odrzuca cały ruch z tego adresu IP.

Kończąc przemyślenia na temat Firewallda

W tym przewodniku przedstawiliśmy kompleksowy przegląd instalowania zapory sieciowej i zarządzania nią w Fedorze Linux. Od instalacji po wdrażanie podstawowych poleceń i radzenie sobie z zaawansowanymi scenariuszami – opisane kroki powinny umożliwić każdemu użytkownikowi, niezależnie od jego poziomu wiedzy, sprawne poruszanie się po zaporze Firewall. Aby zapewnić dalszy sukces, zaleca się dalsze odkrywanie możliwości tego potężnego rozwiązania zapory ogniowej i korzystanie z oficjalnych zasobów w celu ciągłego uczenia się i rozwiązywania problemów.

Joshua James
Chodź za mną
Najnowsze posty autorstwa Joshua James (widzieć wszystko)

Jak zainstalować VirtualBox 7.0 na Fedorze 40 lub 39

Jak zainstalować qBittorrent na Fedorze 40 lub 39

Dodaj komentarz


Jeśli masz jakiekolwiek uzasadnione pytania, takie jak sugestie artykułów, nie wahaj się skontaktować z LinuxCapable. Upewnij się, że Twoja wiadomość jest napisana w języku angielskim.

Skontaktuj się z nami
O nas Zastrzeżenie Polityka prywatności Regulamin