防火墙是充当用户的系统和外部网络允许一些数据包通过之间的屏蔽,而丢弃其它的软件。 防火墙通常在网络层上操作,即在IP分组Ipv4和Ipv6上操作。
数据包是否将通过或将被阻塞取决于防火墙中针对此类数据包的规则。 这些规则可以是内置的或用户定义的。 进入网络的每个分组必须通过该屏蔽,其根据在这种类型的分组中定义的规则来验证它。
每个规则具有目标动作,其在分组不能满足它时应用。 firewalld和iptables:在Linux系统中,防火墙作为一种服务被很多软件,其中最常见的提供。
在Linux中有许多不同类型的使用防火墙,但是最标准的是Iptables与Firewalld,这是将在这篇文章里讨论。
什么是FirewallD
FirewallD是Linux系统的动态防火墙管理。 此服务用于配置网络连接,从而决定哪些外部网络或内部数据包允许穿越网络和哪些阻塞。
它允许两种类型的配置, 永久和运行的。 运行时配置将丢失服务重新启动,而永久的保留在整个系统引导,以便每次服务被激活时跟踪。
对应于这些配置,firewallD有两个目录,默认/回退一(/ usr / lib目录/防火墙 ),这是失去那些系统更新,这仍然是永久性的,如果给覆盖默认的系统配置( 在/ etc /防火墙 )。 这是在RHEL / CentOS 7和Fedora 18中作为默认服务找到的。
什么是Iptables
iptables的是决定允许,删除或返回的IP数据包的另一个服务。 Iptables服务管理Ipv4数据包,而Ip6tables管理Ipv6数据包。 此服务管理,每个表保持不同的目的就像表的列表:' 过滤器 '表是防火墙规则,“nat”表中的新连接的情况下征求意见,“ 轧 ”分组改变的情况等。
每个表还具有可内置或用户定义的,其中一个链表示一组这是规则适用于数据包,从而决定这个数据包的目标的行动应该是什么,即它必须被允许 , 阻止或退回链。 此服务是在系统上的默认服务,如:RHEL / CentOS 6/5和Fedora,ArchLinux,Ubuntu等。
要了解有关防火墙的更多信息,请按照以下链接:
- 了解IPtables防火墙基础和提示
- 在Linux中配置Iptables防火墙
- 在Linux中配置FirewallD
- 有用的FirewallD规则在Linux中管理防火墙
- 如何使用FirewallD和Iptables控制网络流量
在这篇文章中,我们将解释如何启动,停止或在Linux中重新启动Iptables与FirewallD服务。
如何启动/停止和启用/禁用FirewallD服务
如果您使用的CentOS / RHEL 7或Fedora 18+的版本中,您应按照下列指示来管理FirewallD服务。
启动FirewallD服务
# systemctl start firewalld
停止FirewallD服务
# systemctl stop firewalld
检查FirewallD的状态
# systemctl status firewalld
检查FirewallD的状态
# firewall-cmd --state
或者,您可以禁用firewalld服务,以便它不对数据包应用规则,并再次启用一个。
禁用FirewallD服务
# systemctl disable firewalld
启用FirewallD服务
# systemctl enable firewalld
掩码防火墙服务
# systemctl mask firewalld
此外,您还可以掩盖它创建的符号链接防火墙服务firewall.service来/dev/null ,从而禁用该服务。
取消屏蔽FirewallD服务
# systemctl unmask firewalld
这与屏蔽服务相反。 这将删除在屏蔽期间创建的服务的符号链接,从而重新启用该服务。
如何启动/停止和启用/禁用IPtables服务
在RHEL / CentOS的 6/5/4和Fedora 12-18 iptables防火墙当属前和后,iptables服务可以通过安装:
# yum install iptables-services
然后,可以通过以下命令启动,停止或重新启动服务:
启动Iptables服务
# systemctl start iptables OR # service iptables start
停止Iptables服务
# systemctl stop iptables OR # service iptables stop
禁用Iptables服务
# systemctl disable iptables Or # service iptables save # service iptables stop
启用Iptables服务
# systemctl enable iptables Or # service iptables start
检查Iptables服务的状态
# systemctl status iptables OR # service iptables status
在Ubuntu和但有些其他的Linux发行版,UFW是用于管理iptables防火墙服务的命令。 Ufw为用户提供了一个简单的接口来处理iptables防火墙服务。
启用Ufw Iptables防火墙
$ sudo ufw enable
禁用Ufw Iptables防火墙
$ sudo ufw disable
检查Ufw Iptables防火墙的状态
# sudo ufw status
但是,如果你想列出的链在iptables中包含所有的规则下面的命令可以帮助你实现相同:
# iptables -L -n -v
结论
这些是可以帮助您在基于Linux的系统中启动,停止,禁用和启用数据包管理服务的技术。 不同的Linux发行版可以有不同的服务作为默认,如:Ubuntu可以有iptables作为默认和预先安装的服务,而CentOS可以有firewalld作为默认配置的服务,用于管理IP数据包的传入和传出。
本文中介绍的是在几乎所有Linux Distros上管理这些服务的最常见的技巧,但是,如果您发现并希望添加到本文,您的意见总是欢迎。
