Hur man installerar Firewalld på Fedora 40 eller 39

Att säkerställa nätverkssäkerhet är en högsta prioritet för Fedora Linux-användare. Ett effektivt sätt att uppnå detta är att använda Firewalld, en dynamisk brandväggshanterare skräddarsydd för Linux-system, inklusive Fedora.

Firewalld erbjuder flera enastående funktioner:

• Dynamisk hantering: Firewalld tillåter användare att göra realtidsändringar av brandväggsinställningarna utan att starta om tjänsten.
• Zonbaserad förvaltning: Användare kan gruppera nätverksgränssnitt i olika zoner, var och en med specifika brandväggsregler, vilket möjliggör olika nivåer av förtroende.
• Rikta språkregler: Den här funktionen ger detaljerad kontroll över brandväggsinställningar, och tar emot komplexa regler och undantag för olika nätverksbehov.
• Tjänstespecifika konfigurationer: Firewalld låter användare ställa in specifika brandväggsregler för enskilda tjänster eller applikationer, vilket lägger till ytterligare ett lager av anpassning.
• IPv6-stöd: Med kompatibilitet för IPv6 säkerställer Firewalld att ditt system förblir säkert när internet övergår till nästa generations IP-adresser.

För Fedora-användare på både skrivbord och server är Firewalld ovärderlig. På skrivbordssidan kontrollerar den inkommande och utgående trafik, vilket säkerställer en säkrare surfupplevelse, bättre integritet och minskad risk för skadlig programvara eller dataintrång. För servrar, som ofta är mer utsatta för internet, blir Firewallds hantering av tjänster och specifika brandväggskonfigurationer för olika nätverkszoner avgörande för att minska sårbarheter.

Låt oss nu fortsätta med att installera brandvägg. I slutet av den här guiden kommer du att vara väl rustad för att förbättra ditt Fedora-systems säkerhet och säkerställa en säker och effektiv nätverksmiljö.

Verifiering av närvaro av brandvägg

Innan du installerar Firewalld är det viktigt att kontrollera om det är installerat på ditt system. Denna första verifiering hjälper till att undvika potentiella konflikter eller redundans i den efterföljande installationsprocessen. Kommandot för att åstadkomma detta är enkelt:

firewall-cmd --version

När du kör det här kommandot bör du returnera brandväggsversionen om den är installerad på ditt system. Om Firewalld är frånvarande kommer du att få ett felmeddelande som indikerar att den saknas.

Installera Firewalld via DNF Command

Om ditt system inte har Firewalld installerat, innebär nästa steg att installera den. Vi åstadkommer detta genom dnf pakethanterare, ett pålitligt verktyg för att hantera programvara i Fedora Linux. För att installera Firewalld, kör följande kommando:

sudo dnf install firewalld

Detta kommando instruerar dnf för att installera Firewalld-paketet, dra det från Fedora-förråden. Detta steg är avgörande i din resa mot förstärkt nätverkssäkerhet och effektiv trafikhantering.

Aktivera brandvägg

Efter lyckad installation är följande åtgärd för att säkerställa att Firewalld är aktiverat. Detta innebär att Firewalld startar automatiskt varje gång ditt system startar upp, vilket bibehåller en konsekvent säkerhetssköld för ditt nätverk. Kommandot för att aktivera Firewalld är:

sudo systemctl enable firewalld

Detta kommando använder systemctl verktyg för att aktivera Firewalld-tjänsten. Varje gång ditt Fedora-system startar kommer Firewalld också att starta, vilket håller ditt nätverk skyddat.

Verifierar Firewalld Service Operation

Det sista steget i det här avsnittet är att verifiera att Firewalld fungerar korrekt. Detta kritiska steg bekräftar att de föregående stegen har utförts och att Firewalld är i drift. För att verifiera Firewalld-tjänsten, använd följande kommando:

sudo systemctl status firewalld

Detta kommando returnerar statusen för Firewalld-tjänsten. Om Firewalld är i drift kommer du att se en utdata som indikerar att tjänsten är aktiv och körs. Annars måste du gå igenom de föregående stegen igen för att åtgärda eventuella problem.

Grundläggande brandväggskommandon

Att förstå syntaxen för Firewalld-kommandon är avgörande för korrekt användning. Den grundläggande syntaxen har följande form:

firewall-cmd [options] command

• firewall-cmd är kommandoradsklienten för Firewalld.
• options är ytterligare parametrar som kan ändra beteendet hos firewall-cmd. Några vanliga alternativ inkluderar --zone (för att ange en brandväggszon), --permanent (för att göra ändringar bestående över omstarter), och --reload (för att tillämpa ändringar omedelbart).
• command är kommandot för att utföra en specifik åtgärd, som att lägga till eller ta bort en tjänst.

För att förstå syntaxen ska vi nu utforska tio av de mest använda grundläggande Firewalld-kommandona.

Visa alla zoner med brandvägg

Detta kommando låter dig se alla befintliga zoner inom Firewalld.

firewall-cmd --list-all-zones

Skaffa standardzonen med Firewalld

Med detta kommando kan du hämta namnet på standardzonen.

firewall-cmd --get-default-zone

Ställ in en standardzon med Firewalld

Du kan ställa in en ny standardzon genom att använda kommandot nedan och ersätta "zone_name" med namnet på din föredragna zon.

firewall-cmd --set-default-zone=zone_name

Lista tjänster i en zon med brandvägg

Du kan lista alla tjänster inom en specifik zon med det här kommandot, och ersätt "zone_name" med namnet på din zon.

firewall-cmd --zone=zone_name --list-services

Lägg till en tjänst till en zon med brandvägg

Detta kommando gör det enkelt att lägga till en tjänst i en zon. Byt ut "zonnamn" med din zons namn och "tjänstnamn" med tjänsten du vill lägga till.

firewall-cmd --zone=zone_name --add-service=service_name

Ta bort en tjänst från en zon med brandvägg

Om du behöver ta bort en tjänst från en specifik zon, använd det här kommandot. Ersätt "zone_name" med din zons namn och "service_name" med den tjänst du vill ta bort.

firewall-cmd --zone=zone_name --remove-service=service_name

Ladda om brandväggen

Detta kommando låter dig tillämpa ändringar utan att avbryta befintliga anslutningar.

firewall-cmd --reload

Lista alla regler i en zon med brandvägg

För att se alla regler inom en zon, använd följande kommando och ersätt "zonnamn" med namnet på din zon.

firewall-cmd --zone=zone_name --list-all

Lägg till en port till en zon med brandvägg

Att lägga till en specifik port till en zon är enkelt med detta kommando. Ersätt "zonnamn" med din zon, "portnummer" med portnumret och "protokoll" med protokollet (antingen tcp eller udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Ta bort en port från en zon med brandvägg

Omvänt, om du behöver ta bort en port från en zon, använd följande kommando. Ersätt "zonnamn" med din zon, "portnummer" med portnumret och "protokoll" med protokollet.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Avancerade brandväggskommandon och scenarier

Att navigera i Firewallds avancerade landskap kräver förståelse för mer intrikata kommandon och scenarier. Låt oss utforska fem sådana scenarier för att fördjupa ditt grepp om Firewalld ytterligare.

Scenario 1: Lägga till en port till en zon med brandvägg

För att lägga till en specifik port till en zon, använd:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Ersätt "din_zon", "din_port" och "protokoll" med ditt zonnamn, önskad port och protokoll (antingen tcp eller udp).

Scenario 2: Ta bort en port från en zon med brandvägg

Så här tar du bort en port från en zon:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Återigen bör "din_zon", "din_port" och "protokoll" ersättas med dina specifika detaljer.

Scenario 3: Skapa en ny zon med brandvägg

För att skapa en ny zon:

sudo firewall-cmd --new-zone=your_zone --permanent

Ersätt "din_zon" med det namn du önskar för den nya zonen.

Scenario 4: Ta bort en zon med brandvägg

Så här tar du bort en zon:

sudo firewall-cmd --delete-zone=your_zone --permanent

Här ska "din_zon" ersättas med namnet på den zon du vill ta bort.

Scenario 5: Blockera en IP-adress med brandvägg

Slutligen, för att blockera en specifik IP-adress:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

I dessa kommandon ska "din_zon" och "ip_adress" ersättas med zonnamnet och den IP-adress du vill blockera. Det första kommandot lägger till IP-adressen till zonen, medan det andra avvisar all trafik från den IP-adressen.

Avslutande tankar om Firewalld

Genom hela den här guiden har vi tillhandahållit en omfattande översikt över installation och hantering av Firewalld på Fedora Linux. Från installation till implementering av grundläggande kommandon och hantering av avancerade scenarier, stegen som beskrivs bör ge alla användare, oavsett deras expertisnivå, möjlighet att navigera i Firewalld på ett skickligt sätt. För fortsatt framgång rekommenderas det att fortsätta utforska den här kraftfulla brandväggslösningens möjligheter och använda officiella resurser för pågående lärande och felsökning.

• Om
• Senaste inläggen

Följ mig

Joshua James

Joshua James är en erfaren Linux-systemadministratör och ägare av linuxcapable.com. Han har skrivit många tutorials och guider för att hjälpa användare att förstå Linux-system. Joshuas expertis täcker en rad Linux-distributioner, inklusive Ubuntu, Fedora, Debian, RHEL, openSUSE och Arch Linux. Hans passion är att hjälpa användare som är nya i Linux eller Unix-liknande system att lära av hans kunskap.

Följ mig

Senaste inläggen av Joshua James (se alla)

• Hur man installerar ModSecurity 2 med Apache på Debian 12 eller 11 - tisdag den 17 september 2024
• Hur man installerar Remi RPM på Rocky Linux 9 eller 8 - måndag, september 16, 2024
• Hur man installerar Akregator på Ubuntu 24.04, 22.04 eller 20.04 - tisdag, september 3, 2024