Firewalld - это инструмент управления брандмауэром, предоставляемый в операционной системе Linux. Он предоставляет интерфейс командной строки и графический интерфейс для управления подключениями, портами и правилами безопасности.
В этой статье мы рассмотрим пошаговую инструкцию по установке и настройке Firewalld на операционной системе Ubuntu. Firewalld - это замена более старому инструменту управления брандмауэром iptables и предоставляет более простой и удобный способ управления правилами безопасности. Следуя этой инструкции, вы сможете настроить и использовать Firewalld на своем сервере Ubuntu.
Шаг 1: Установка Firewalld
Первым шагом является установка Firewalld на ваш сервер Ubuntu. Для этого откройте терминал и выполните следующую команду:
sudo apt install firewalld
После ввода пароля ваш сервер начнет процесс установки Firewalld и необходимых зависимостей. Когда процесс установки будет завершен, вы сможете перейти к следующему шагу.
Подготовка к установке
Перед установкой и настройкой программы Firewalld на Ubuntu, убедитесь, что ваша система имеет актуальное программное обеспечение. Для этого выполните команду:
sudo apt update && sudo apt upgrade -y
Таким образом, вы обновите пакеты и установите все доступные обновления на вашей системе.
Проверка доступности пакетного менеджера
Перед началом установки и настройки Firewalld необходимо убедиться, что пакетный менеджер на вашей системе работает корректно. Следуйте данным шагам для проверки доступности пакетного менеджера:
- Откройте терминал или командную строку.
- Введите команду
sudo apt updateи нажмите Enter. - Система выполнит обновление пакетных списков. Если процесс завершится успешно, вы увидите сообщение об успешном обновлении.
- Затем введите команду
sudo apt upgradeи нажмите Enter. - Система проверит наличие обновлений и предложит установить их. Если обновлений нет, вы увидите сообщение об отсутствии пакетов для обновления.
- Если вам предложат установить обновления, введите
y(илиyes) и нажмите Enter. - Система начнет загрузку и установку обновлений. Подождите, пока процесс завершится.
После выполнения данных шагов вы можете быть уверены, что пакетный менеджер на вашей системе работает корректно и готов к установке и настройке Firewalld.
Установка Firewalld
Предполагается, что вы работаете под учетной записью с правами администратора (root).
- Откройте терминал.
- Обновите репозиторий пакетов с помощью команды:
- Установите пакет Firewalld с помощью команды:
- Введите пароль администратора (root), если вам будет предложено.
- При необходимости подтвердите установку, нажав "Y" или "Да".
sudo apt update
sudo apt install firewalld
Добавление официального репозитория
Перед установкой и настройкой Firewalld на Ubuntu необходимо добавить официальный репозиторий, чтобы иметь доступ к последней версии программного обеспечения. Для этого выполните следующие шаги:
- Откройте терминал на вашей системе Ubuntu.
- Введите следующую команду, чтобы добавить ключ репозитория:
- Затем добавьте официальный репозиторий, выполнив следующую команду:
- После успешного добавлений репозитория обновите список доступных пакетов, используя команду:
- Теперь вы можете продолжить установку и настройку Firewalld на Ubuntu.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys KEY_ID
Вместо KEY_ID введите ключ репозитория Firewalld для Ubuntu.
sudo add-apt-repository ppa:username/repo-name
Вместо username укажите имя пользователя на GitHub, а вместо repo-name - название репозитория Firewalld.
sudo apt-get update
Установка Firewalld через пакетный менеджер
Шаг 1: Откройте терминал и выполните команду:
| Debian и Ubuntu: | sudo apt update |
|---|---|
| Fedora и CentOS: | sudo dnf update |
Шаг 2: Установите пакет firewalld:
| Debian и Ubuntu: | sudo apt install firewalld |
|---|---|
| Fedora и CentOS: | sudo dnf install firewalld |
Шаг 3: Запустите и активируйте службу firewalld:
| Debian и Ubuntu: | sudo systemctl start firewalld |
|---|---|
| Fedora и CentOS: | sudo systemctl start firewalld |
Шаг 4: Убедитесь, что служба firewalld запущена при загрузке системы:
| Debian и Ubuntu: | sudo systemctl enable firewalld |
|---|---|
| Fedora и CentOS: | sudo systemctl enable firewalld |
Теперь вы успешно установили и настроили firewalld через пакетный менеджер на Ubuntu. Вы можете приступить к настройке правил фильтрации трафика с помощью firewalld.
Настройка Firewalld
Шаг 1: Установка Firewalld
1. Откройте терминал и выполните команду:
sudo apt-get install firewalld
2. Введите пароль пользователя root и подождите, пока процесс установки завершится.
Шаг 2: Запуск Firewalld
1. Введите команду:
sudo systemctl start firewalld
2. Firewalld будет запущен и готов к настройке.
Шаг 3: Настройка правил Firewalld
1. Откройте файл конфигурации Firewalld командой:
sudo nano /etc/firewalld/firewalld.conf
2. В файле конфигурации вы найдете секцию [DEFAULT], где вы сможете настроить различные параметры. Например, вы можете изменить таймауты или включить режим отладки.
3. Сохраните изменения и закройте файл.
Шаг 4: Применение изменений
1. Введите команду:
sudo firewall-cmd --reload
2. Применение изменений займет некоторое время.
Шаг 5: Проверка настроек
1. Введите команду:
sudo firewall-cmd --list-all
2. Вы увидите список правил Firewalld, которые были настроены.
3. Проверьте настройки и убедитесь, что они соответствуют вашим требованиям.
Шаг 6: Включение Firewalld при загрузке системы
1. Введите команду:
sudo systemctl enable firewalld
2. Firewalld будет включен при каждом запуске системы.
3. Теперь ваша система Ubuntu защищена с помощью Firewalld.
Открытие портов
Firewalld предоставляет возможность открыть порты для различных протоколов и служб. Для этого необходимо выполнить следующие шаги:
- Откройте терминал.
- Введите команду
sudo firewall-cmd --permanent --zone=public --add-port=порт/протокол. - Замените
портна номер порта, который вы хотите открыть, ипротоколна требуемый протокол (например, tcp или udp). - Нажмите клавишу Enter, чтобы выполнить команду.
- Введите команду
sudo firewall-cmd --reload, чтобы перезагрузить настройки Firewalld.
Теперь выбранный порт будет открыт для указанного протокола.
Вы также можете открыть диапазон портов, используя команду sudo firewall-cmd --permanent --zone=public --add-port=начальный_порт-конечный_порт/протокол. Например, sudo firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp.
Чтобы удалить открытый порт, выполните команду sudo firewall-cmd --permanent --zone=public --remove-port=порт/протокол. Например, sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp.
Теперь вы знаете, как открыть и закрыть порты с помощью Firewalld на Ubuntu!
Закрытие портов
Firewalld добавляет возможность закрыть порты, что позволяет усилить безопасность вашего сервера. Закрытие ненужных портов предотвращает несанкционированный доступ и отсекает потенциальные уязвимости.
Для закрытия порта с помощью Firewalld выполните следующие шаги:
- Откройте терминал и выполните команду
sudo firewall-cmd --permanent --zone=public --add-port=порт/протокол, гдепорт- номер закрываемого порта, апротокол- используемый протокол (tcp или udp). - После успешного выполнения команды не забудьте выполнить команду
sudo firewall-cmd --reload, чтобы изменения вступили в силу.
Теперь указанный порт закрыт и недоступен для внешнего подключения.
Вы также можете использовать команду sudo firewall-cmd --permanent --zone=public --remove-port=порт/протокол, чтобы открыть порт, если он был закрыт ранее.
Применение настроек
После того, как вы настроили правила и зоны файрволла, вам необходимо применить эти настройки, чтобы они вступили в силу. Для этого выполните следующую команду в терминале:
sudo firewall-cmd --reloadЭта команда перезагрузит файрволл и внесенные вами изменения начнут действовать.
Также, вы можете проверить текущие настройки файрволла с помощью команды:
sudo firewall-cmd --list-allЭта команда позволит вам увидеть список активных зон, а также правила, которые применяются в каждой из них.
Теперь у вас есть полное представление о том, как установить и настроить Firewalld на Ubuntu. Вы можете безопасно использовать ваш сервер, зная, что ваша сеть защищена от нежелательного доступа.