ലിനക്സിൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള ഉപയോഗപ്രദമായ FirewallD നിയമങ്ങൾ

Firewalld ലിനക്സിൽ ഡൈനാമിക് ഫയർവാൾ നിയമങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള ഒരു മാർഗം നൽകുന്നു, അത് ഫയർവാൾ പുനരാരംഭിക്കാതെ തന്നെ തൽക്ഷണം പ്രയോഗിക്കാൻ കഴിയും കൂടാതെ കോൺഫിഗറേഷൻ എളുപ്പമാക്കുന്ന D-BUS, സോൺ ആശയങ്ങൾ എന്നിവ പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു.

ഫയർവാൾഡ് പഴയ ഫെഡോറയുടെ ഫയർവാൾ (ഫെഡോറ 18 മുതൽ) മെക്കാനിസം മാറ്റി, RHEL/CentOS 7, മറ്റ് ഏറ്റവും പുതിയ വിതരണങ്ങൾ ഈ പുതിയ സംവിധാനത്തെ ആശ്രയിക്കുന്നു. പുതിയ ഫയർവാൾ സംവിധാനം അവതരിപ്പിക്കുന്നതിന്റെ ഏറ്റവും വലിയ ലക്ഷ്യം, ഓരോ മാറ്റത്തിനും ശേഷം പഴയ ഫയർവാളിന് പുനരാരംഭിക്കേണ്ടതുണ്ട്, അങ്ങനെ സജീവമായ എല്ലാ കണക്ഷനുകളും തകർക്കുന്നു എന്നതാണ്. മുകളിൽ പറഞ്ഞതുപോലെ, ഏറ്റവും പുതിയ ഫയർവാൾഡ് ഡൈനാമിക് സോണുകളെ പിന്തുണയ്ക്കുന്നു, ഇത് നിങ്ങളുടെ ഓഫീസ് അല്ലെങ്കിൽ ഹോം നെറ്റ്uവർക്കിനായി ഒരു കമാൻഡ് ലൈൻ വഴിയോ ഒരു GUI രീതി ഉപയോഗിച്ചോ വ്യത്യസ്ത സോണുകളും നിയമങ്ങളും ക്രമീകരിക്കുന്നതിന് ഉപയോഗപ്രദമാണ്.

തുടക്കത്തിൽ, ഫയർവാൾഡ് ആശയം കോൺഫിഗർ ചെയ്യാൻ വളരെ ബുദ്ധിമുട്ടാണ്, എന്നാൽ ഈ ലേഖനത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നതുപോലെ സേവനങ്ങളും സോണുകളും ഒരുമിച്ച് സൂക്ഷിക്കുന്നത് എളുപ്പമാക്കുന്നു.

ഞങ്ങളുടെ മുമ്പത്തെ ലേഖനത്തിൽ, ഫയർവാൾഡും അതിന്റെ സോണുകളും ഉപയോഗിച്ച് എങ്ങനെ കളിക്കാമെന്ന് ഞങ്ങൾ കണ്ടിരുന്നു, ഇപ്പോൾ ഇവിടെ, ഈ ലേഖനത്തിൽ, കമാൻഡ് ലൈൻ വഴി ഉപയോഗിച്ച് നിങ്ങളുടെ നിലവിലെ ലിനക്സ് സിസ്റ്റങ്ങൾ ക്രമീകരിക്കുന്നതിന് ഉപയോഗപ്രദമായ ചില ഫയർവാൾഡ് നിയമങ്ങൾ ഞങ്ങൾ കാണും.

RHEL/CentOS 7-ലെ ഫയർവാൾഡ് കോൺഫിഗറേഷൻ

ഈ ലേഖനത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന എല്ലാ ഉദാഹരണങ്ങളും CentOS 7 വിതരണത്തിൽ പ്രായോഗികമായി പരീക്ഷിച്ചു, കൂടാതെ RHEL, Fedora വിതരണങ്ങളിലും പ്രവർത്തിക്കുന്നു.

ഫയർവാൾഡ് നിയമങ്ങൾ നടപ്പിലാക്കുന്നതിന് മുമ്പ്, ഫയർവാൾഡ് സേവനം പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടോ എന്നും പ്രവർത്തിക്കുന്നുണ്ടോ എന്നും ആദ്യം പരിശോധിക്കുക.

# systemctl status firewalld

ഫയർവാൾഡ് സജീവമാണെന്നും പ്രവർത്തിക്കുന്നുണ്ടെന്നും മുകളിലെ ചിത്രം കാണിക്കുന്നു. ഇപ്പോൾ എല്ലാ സജീവ സോണുകളും സജീവ സേവനങ്ങളും പരിശോധിക്കാൻ സമയമായി.

# firewall-cmd --get-active-zones
# firewall-cmd --get-services

നിങ്ങൾക്ക് കമാൻഡ് ലൈൻ പരിചിതമല്ലെങ്കിൽ, നിങ്ങൾക്ക് GUI-ൽ നിന്ന് ഫയർവാൾഡ് നിയന്ത്രിക്കാനും കഴിയും, ഇതിനായി താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്തില്ലെങ്കിൽ, സിസ്റ്റത്തിൽ GUI പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം.

# yum install firewalld firewall-config

മുകളിൽ പറഞ്ഞതുപോലെ, ഈ ലേഖനം കമാൻഡ് ലൈൻ പ്രേമികൾക്കായി പ്രത്യേകം എഴുതിയതാണ്, ഞങ്ങൾ കവർ ചെയ്യാൻ പോകുന്ന എല്ലാ ഉദാഹരണങ്ങളും കമാൻഡ് ലൈനിൽ മാത്രം അടിസ്ഥാനമാക്കിയുള്ളതാണ്, GUI വഴിയില്ല..ക്ഷമിക്കണം…..

കൂടുതൽ മുന്നോട്ട് പോകുന്നതിന് മുമ്പ്, നിങ്ങൾ ലിനക്സ് ഫയർവാൾ കോൺഫിഗർ ചെയ്യാൻ പോകുന്നത് ഏത് പബ്ലിക് സോണിൽ ആണെന്ന് ആദ്യം ഉറപ്പാക്കുകയും താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് പബ്ലിക് സോണിനായുള്ള എല്ലാ സജീവ സേവനങ്ങളും പോർട്ടുകളും റിച്ച് റൂളുകളും ലിസ്റ്റുചെയ്യുകയും ചെയ്യുക.

# firewall-cmd --zone=public --list-all

മുകളിലെ ചിത്രത്തിൽ, ഇതുവരെ സജീവമായ നിയമങ്ങളൊന്നും ചേർത്തിട്ടില്ല, ഈ ലേഖനത്തിന്റെ ശേഷിക്കുന്ന ഭാഗത്ത് നിയമങ്ങൾ ചേർക്കുന്നതും നീക്കംചെയ്യുന്നതും പരിഷ്ക്കരിക്കുന്നതും എങ്ങനെയെന്ന് നോക്കാം….

1. ഫയർവാൾഡിൽ പോർട്ടുകൾ ചേർക്കുന്നതും നീക്കംചെയ്യുന്നതും

പബ്ലിക് സോണിനായി ഏതെങ്കിലും പോർട്ട് തുറക്കാൻ, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക. ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പബ്ലിക് സോണിനായി പോർട്ട് 80 തുറക്കും.

# firewall-cmd --permanent --zone=public --add-port=80/tcp

അതുപോലെ, ചേർത്ത പോർട്ട് നീക്കംചെയ്യുന്നതിന്, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഫയർവാൾഡ് കമാൻഡ് ഉപയോഗിച്ച് '–remove' ഓപ്ഷൻ ഉപയോഗിക്കുക.

# firewall-cmd --zone=public --remove-port=80/tcp

നിർദ്ദിഷ്uട പോർട്ടുകൾ ചേർക്കുകയോ നീക്കം ചെയ്യുകയോ ചെയ്uതതിന് ശേഷം, '–list-ports' ഓപ്ഷൻ ഉപയോഗിച്ച് പോർട്ട് ചേർത്തിട്ടുണ്ടോ നീക്കം ചെയ്uതിട്ടുണ്ടോ എന്ന് സ്ഥിരീകരിക്കുക.

# firewall-cmd --zone=public --list-ports

2. ഫയർവാൾഡിൽ സേവനങ്ങൾ ചേർക്കുന്നതും നീക്കംചെയ്യുന്നതും

ഡിഫോൾട്ടായി ഫയർവാൾഡ് മുൻകൂട്ടി നിർവചിച്ച സേവനങ്ങളുമായി വരുന്നു, നിങ്ങൾക്ക് നിർദ്ദിഷ്ട സേവനങ്ങളുടെ ഒരു ലിസ്റ്റ് ചേർക്കണമെങ്കിൽ, ഫയലിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന എല്ലാ സേവനങ്ങളും ഉൾപ്പെടുത്തി നിങ്ങൾ ഒരു പുതിയ xml ഫയൽ സൃഷ്ടിക്കേണ്ടതുണ്ട്, അല്ലെങ്കിൽ ഇനിപ്പറയുന്നത് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്ക് ഓരോ സേവനവും സ്വമേധയാ നിർവചിക്കാനോ നീക്കം ചെയ്യാനോ കഴിയും. കമാൻഡുകൾ.

ഉദാഹരണത്തിന്, ഈ ഉദാഹരണത്തിൽ FTP-യ്uക്കായി ഞങ്ങൾ ചെയ്uതതുപോലെ, നിർദ്ദിഷ്ട സേവനങ്ങൾ ചേർക്കാനോ നീക്കംചെയ്യാനോ ഇനിപ്പറയുന്ന കമാൻഡുകൾ നിങ്ങളെ സഹായിക്കും.

# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --remove-service=ftp
# firewall-cmd --zone=public --list-services

3. ഇൻകമിംഗ്, ഔട്ട്uഗോയിംഗ് പാക്കറ്റുകൾ തടയുക (പാനിക് മോഡ്)

ഇൻകമിംഗ് അല്ലെങ്കിൽ ഔട്ട്uഗോയിംഗ് കണക്ഷനുകൾ തടയാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത്തരം അഭ്യർത്ഥനകൾ തടയുന്നതിന് നിങ്ങൾ ഒരു 'പാനിക്-ഓൺ' മോഡ് ഉപയോഗിക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, സിസ്റ്റത്തിൽ നിലവിലുള്ള ഏതെങ്കിലും സ്ഥാപിത കണക്ഷൻ താഴെ പറയുന്ന നിയമം ഉപേക്ഷിക്കും.

# firewall-cmd --panic-on

പാനിക് മോഡ് പ്രവർത്തനക്ഷമമാക്കിയ ശേഷം, ഏതെങ്കിലും ഡൊമെയ്uൻ പിംഗ് ചെയ്യാൻ ശ്രമിക്കുക (google.com എന്ന് പറയുക) കൂടാതെ താഴെ ലിസ്uറ്റ് ചെയ്uതിരിക്കുന്ന '–query-panic' ഓപ്ഷൻ ഉപയോഗിച്ച് പാനിക് മോഡ് ഓണാണോയെന്ന് പരിശോധിക്കുക.

# ping google.com -c 1
# firewall-cmd --query-panic

മുകളിലെ ചിത്രത്തിൽ നിങ്ങൾ കാണുന്നുണ്ടോ, പരിഭ്രാന്തി ചോദ്യം അജ്ഞാത ഹോസ്റ്റ് google.com എന്ന് പറയുന്നു. ഇപ്പോൾ പാനിക് മോഡ് പ്രവർത്തനരഹിതമാക്കാൻ ശ്രമിക്കുക, തുടർന്ന് വീണ്ടും പിംഗ് ചെയ്ത് പരിശോധിക്കുക.

# firewall-cmd --query-panic
# firewall-cmd --panic-off
# ping google.com -c 1

ഇപ്പോൾ, google.com-ൽ നിന്ന് ഒരു പിംഗ് അഭ്യർത്ഥന ഉണ്ടാകും..