firewalld je správce brány firewall, který je předinstalovaný na AlmaLinuxu, ať už jste AlmaLinux čerstvě nainstalovali nebo jste migrovali z CentOS na AlmaLinux. Ve výchozím nastavení je firewall zapnutý, což znamená, že velmi omezený počet služeb může přijímat příchozí provoz.
Toto je pěkná bezpečnostní funkce, ale znamená to, že uživatel musí mít dostatečné znalosti, aby nakonfiguroval firewall, kdykoli instaluje do systému novou službu, jako je například HTTPD nebo SSH. V opačném případě se k těmto službám nedostanou připojení z internetu.
V této příručce uvidíme, jak deaktivovat nebo povolit bránu firewall v AlmaLinuxu, spolu s kontrolou stavu brány firewall. Toto jsou dobré možnosti odstraňování problémů, když se pokoušíte určit, zda pravidlo brány firewall blokuje provoz do nebo z konkrétní služby.
firewalld je prostě frontend pro systémový firewall nftables (dříve iptables). To usnadňuje interakci s firewallem, ale firewalld v podstatě pouze překládá všechny naše příkazy do odpovídajících
nft příkazy. V tomto tutoriálu se naučíte:
- Jak zkontrolovat stav brány firewall na AlmaLinux
- Jak zastavit firewall na AlmaLinux
- Jak spustit firewall na AlmaLinux
- Jak trvale zakázat firewall na AlmaLinux
- Jak povolit spuštění brány firewall po restartu
Jak deaktivovat nebo povolit firewall na AlmaLinux
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | AlmaLinux |
| Software | firewall |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak zkontrolovat stav brány firewall na AlmaLinux
Můžeme komunikovat se službou firewalld prostřednictvím systemd. Chcete-li zjistit, zda je firewalld aktuálně spuštěn, spusťte v terminálu následující příkaz systemctl.
$ systemctl status firewalld
systemctl status nám ukazuje, že firewalld běží a je povoleno automatické spouštění
Výše uvedený snímek obrazovky ukazuje, že firewalld je aktuálně spuštěný a je nastaven na enabled . To znamená, že se spustí automaticky při každém spuštění systému. Brzy uvidíme, jak toto nastavení přepnout.
Chcete-li zjistit, jaké služby firewalld nakonfiguroval, zkuste následující příkaz.
$ sudo firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Vidíme, že firewalld má aktuálně nakonfigurovaná pravidla pro kokpit, DHCP a SSH. Chcete-li zobrazit další informace o vaší aktuální konfiguraci brány firewall, prohlédněte si naši příručku úvodem do příkazu firewall-cmd v systému Linux.
Jak zastavit nebo spustit firewall na AlmaLinux
K zastavení nebo spuštění služby firewalld použijte následující příkazy systemd.
Zastavení brány firewall:
$ sudo systemctl stop firewalld
Vypnutí brány firewall můžeme potvrdit ještě jednou kontrolou jejího stavu.
firewalld je vypnutý, jak ukazuje stav neaktivní Vzhledem k tomu, že firewalld je aktuálně povolen (nastaven na automatické spouštění při bootování), služba zůstane vypnutá, dokud ji znovu ručně nespustíme nebo nerestartujeme systém.
Chcete-li bránu firewall znovu spustit, proveďte následující příkaz.
$ sudo systemctl start firewalld
Pokud vše, co musíme udělat, je restartovat proces, můžeme to udělat také.
$ sudo systemctl restart firewalld
Jak trvale povolit nebo zakázat firewall na AlmaLinux
Ve výchozím nastavení se firewalld spouští automaticky, když se náš systém načte. Chcete-li toto chování změnit, můžeme vydat systemctl disable příkaz. To v kombinaci s systemctl stop příkaz zobrazený výše trvale deaktivuje firewall.
$ sudo systemctl disable firewalld
firewalld bylo zakázáno v automatickém spouštění při bootování Službu firewalld lze kdykoli znovu povolit provedením následujícího příkazu.
$ sudo systemctl enable firewalld
Úvahy na závěr
Firewall na Linuxu může být komplikovaný, ale proces firewallu na AlmaLinuxu to má trochu usnadnit. V této příručce jsme viděli, jak zastavit nebo spustit firewall v AlmaLinuxu a také zkontrolovat stav a povolit nebo zakázat automatické spouštění při bootování.