So starten/stoppen und aktivieren/deaktivieren Sie FirewallD und Iptables Firewall unter Linux

Firewall ist eine Software, die als Schutzschild zwischen dem System des Benutzers und dem externen Netzwerk fungiert und einige Pakete passieren lässt, während andere verworfen werden. Die Firewall arbeitet üblicherweise auf der Netzwerkebene, d. h. auf IP-Paketen sowohl Ipv4 als auch Ipv6.

Ob ein Paket durchgelassen oder blockiert wird, hängt von den Regeln für solche Pakete in der Firewall ab. Diese Regeln können integrierte oder benutzerdefinierte Regeln sein. Jedes Paket, das in das Netzwerk gelangt, muss diesen Schutz passieren, der es anhand der darin für diese Art von Paketen definierten Regeln überprüft.

Jede Regel hat eine Zielaktion, die angewendet werden soll, falls das Paket sie nicht erfüllt. Auf Linux-Systemen wird Firewall als Dienst von vielen Softwareprogrammen bereitgestellt, die häufigsten sind: firewalld und iptables.

Unter Linux werden viele verschiedene Arten von Firewalls verwendet, aber die meisten Standard-Firewalls sind Iptables und Firewalld, die in diesem Artikel besprochen werden.

Was ist FirewallD?

FirewallD ist der dynamische Firewall-Manager von Linux-Systemen. Mit diesem Dienst werden die Netzwerkverbindungen konfiguriert und so entschieden, welche externen Netzwerk- oder internen Pakete die Durchquerung des Netzwerks zulassen und welche blockiert werden sollen.

Es ermöglicht zwei Arten von Konfigurationen: permanent und Laufzeit. Laufzeitkonfigurationen gehen verloren, wenn der Dienst neu gestartet wird, während die permanenten Konfigurationen während des Systemstarts beibehalten werden, sodass sie jedes Mal befolgt werden, wenn der Dienst aktiv wird.

Entsprechend diesen Konfigurationen verfügt firewallD über zwei Verzeichnisse, das Standard-/Fallback-Verzeichnis (/usr/lib/firewall), in dem das System aktualisiert wird, und die Systemkonfiguration (/etc/firewall).), der permanent bleibt und den Standardwert überschreibt, falls angegeben. Dies ist als Standarddienst in RHEL/CentOS 7 und Fedora 18 zu finden.

Was ist Iptables?

Iptables ist ein weiterer Dienst, der über das Zulassen, Verwerfen oder Zurücksenden von IP-Paketen entscheidet. Der Iptables-Dienst verwaltet IPv4-Pakete, während Ip6tables Ipv6-Pakete verwaltet. Dieser Dienst verwaltet eine Liste von Tabellen, wobei jede Tabelle für unterschiedliche Zwecke verwaltet wird, z. B.: Die Tabelle „filter“ dient für Firewall-Regeln, die Tabelle „nat“ wird bei neuen herangezogen Verbindung, 'mangle bei Paketveränderungen und so weiter.

Jede Tabelle verfügt außerdem über Ketten, die integriert oder benutzerdefiniert sein können, wobei eine Kette einen Satz von Regeln angibt, die auf ein Paket angewendet werden, und so entscheidet, was die Zielaktion für dieses Paket sein soll, d. h. es muss ERLAUBT< sein, BLOCKED oder RETURNED. Dieser Dienst ist ein Standarddienst auf Systemen wie: RHEL/CentOS 6/5 und Fedora, ArchLinux, Ubuntu usw.

Um mehr über Firewalls zu erfahren, folgen Sie den folgenden Links:

1. Grundlegendes zu den Grundlagen und Tipps der IPtables-Firewall
2. Konfigurieren Sie die Iptables-Firewall unter Linux
3. Konfigurieren Sie FirewallD unter Linux
4. Nützliche FirewallD-Regeln zum Verwalten der Firewall unter Linux
5. So steuern Sie den Netzwerkverkehr mit FirewallD und Iptables

In diesem Artikel erklären wir, wie Sie die Dienste Iptables und FirewallD unter Linux starten, stoppen oder neu starten.

So starten/stoppen Sie den FirewallD-Dienst und aktivieren/deaktivieren ihn

Wenn Sie die Versionen CentOS/RHEL 7 oder Fedora 18+ verwenden, sollten Sie die folgenden Anweisungen zum Verwalten des FirewallD-Dienstes befolgen.

Starten Sie den FirewallD-Dienst

systemctl start firewalld 

Stoppen Sie den FirewallD-Dienst

systemctl stop firewalld

Überprüfen Sie den Status von FirewallD

systemctl status firewalld

Überprüfen Sie den Status von FirewallD

firewall-cmd --state

Alternativ können Sie den Firewall-Dienst deaktivieren, sodass er keine Regeln auf Pakete anwendet, und die benötigten erneut aktivieren.

Deaktivieren Sie den FirewallD-Dienst

systemctl disable firewalld

Aktivieren Sie den FirewallD-Dienst

systemctl enable firewalld

Maskieren Sie den FirewallD-Dienst

systemctl mask firewalld

Außerdem können Sie den Firewall-Dienst maskieren, der einen symbolischen Link von firewall.service zu /dev/null erstellt und so den Dienst deaktiviert.

Demaskieren Sie den FirewallD-Dienst

systemctl unmask firewalld

Dies ist das Gegenteil der Maskierung des Dienstes. Dadurch wird der bei der Maskierung erstellte Symlink des Dienstes entfernt und der Dienst somit wieder aktiviert.

So starten/stoppen und aktivieren/deaktivieren Sie den IPtables-Dienst

Auf RHEL/CentOS 6/5/4 und Fedora 12-18 ist die iptables-Firewall als Pre- und später verfügbar. Der iptables-Dienst kann installiert werden über:

yum install iptables-services

Anschließend kann der Dienst über folgende Befehle gestartet, gestoppt oder neu gestartet werden:

Starten Sie den Iptables-Dienst

systemctl start iptables
OR
service iptables start

Stoppen Sie den Iptables-Dienst

systemctl stop iptables
OR
service iptables stop

Deaktivieren Sie den Iptables-Dienst

systemctl disable iptables
Or
service iptables save
service iptables stop

Aktivieren Sie den Iptables-Dienst

systemctl enable iptables
Or
service iptables start

Überprüfen Sie den Status des Iptables-Dienstes

systemctl status iptables
OR
service iptables status

Auf Ubuntu und einigen anderen Linux-Distributionen ist ufw jedoch der Befehl, der zum Verwalten des iptables-Firewall-Dienstes verwendet wird. Ufw bietet dem Benutzer eine einfache Schnittstelle zur Handhabung des iptables-Firewall-Dienstes.

Aktivieren Sie die Ufw Iptables-Firewall

sudo ufw enable

Deaktivieren Sie die Ufw Iptables-Firewall

sudo ufw disable

Überprüfen Sie den Status der Ufw Iptables Firewall

sudo ufw status 

Wenn Sie jedoch Ketten in iptables auflisten möchten, die alle Regeln enthalten, kann Ihnen der folgende Befehl dabei helfen, dasselbe zu erreichen:

iptables -L -n -v

Abschluss

Dies sind die Techniken, die Ihnen beim Starten, Stoppen, Deaktivieren und Aktivieren der Paketverwaltungsdienste in Linux-basierten Systemen helfen können. Verschiedene Linux-Distributionen können standardmäßig unterschiedliche Dienste haben, wie zum Beispiel: Ubuntu kann iptables als Standard- und vorinstallierten Dienst haben, während CentOS Firewalld als standardmäßig konfigurierten Dienst für die Verwaltung ein- und ausgehender IP-Pakete haben kann.

In diesem Artikel werden die gängigsten Tricks zur Verwaltung dieser Dienste auf fast allen Linux-Distributionen vorgestellt. Wenn Sie jedoch etwas finden und etwas zu diesem Artikel hinzufügen möchten, sind Ihre Kommentare jederzeit willkommen.