Jinsi ya Kuanza/Kusimamisha na Kuwasha/Kuzima FirewallD na Iptables Firewall kwenye Linux

Firewall ni programu inayofanya kazi kama ngao kati ya mfumo wa mtumiaji na mtandao wa nje inayoruhusu baadhi ya pakiti kupita huku ikitupa za nyingine. Firewall kawaida hufanya kazi kwenye safu ya mtandao, i.e. kwenye pakiti za IP Ipv4 na Ipv6.

Ikiwa pakiti itapita au itapigwa, inategemea sheria dhidi ya aina hiyo ya pakiti kwenye firewall. Sheria hizi zinaweza kujengwa ndani au zilizoainishwa na mtumiaji. Kila pakiti inayoingia kwenye mtandao lazima ipite kwenye ngao hii ambayo inaithibitisha dhidi ya sheria zilizoainishwa ndani yake kwa aina kama hizo za pakiti.

Kila sheria ina hatua inayolengwa ambayo inapaswa kutumika ikiwa pakiti itashindwa kukidhi. Kwenye mifumo ya Linux, ngome kama huduma hutolewa na programu nyingi, zinazojulikana zaidi ambazo ni: firewalld na iptables.

Katika Linux kuna aina nyingi tofauti za ngome zinazotumiwa, lakini nyingi za kawaida ni Iptables na Firewalld, ambayo itajadiliwa katika makala hii.

FirewallD ni Kidhibiti Nguvu cha Ngome cha Mifumo ya Linux. Huduma hii hutumiwa kusanidi miunganisho ya mtandao, na hivyo kuamua ni mtandao gani wa nje au pakiti za ndani za kuruhusu kuvuka mtandao na zipi za kuzuia.

Inaruhusu aina mbili za usanidi, kudumu na wakati wa kukimbia. Mipangilio ya wakati wa kukimbia itapotea ambayo huduma itazimwa upya huku ile ya kudumu ikibaki kwenye kiwasho cha mfumo ili ifuatwe kila wakati huduma inapotumika.

Sambamba na usanidi huu, firewallD ina saraka mbili, chaguo-msingi/fallback moja (/usr/lib/firewall) ambayo ni mfumo uliopotea unasasishwa na usanidi wa mfumo (/etc/firewall) ambao unabaki kuwa wa kudumu na kubatilisha ule chaguo-msingi ukitolewa. Hii inapatikana kama huduma chaguo-msingi katika RHEL/CentOS 7 na Fedora 18.

Iptables ni huduma nyingine ambayo huamua kuruhusu, kuacha au kurejesha pakiti za IP. Huduma ya Iptables inadhibiti pakiti za Ipv4 huku Ip6tables ikidhibiti pakiti za Ipv6. Huduma hii inasimamia orodha ya majedwali ambapo kila jedwali hutunzwa kwa madhumuni tofauti kama vile: ‘kichujio’ jedwali ni la sheria za ngome, jedwali la ‘nat’ linashauriwa iwapo kuna muunganisho mpya, ‘mangle’ iwapo pakiti itabadilishwa na kadhalika.

Kila jedwali zaidi ina minyororo ambayo inaweza kujengwa ndani au kufafanuliwa na mtumiaji ambapo mnyororo unaashiria seti ya sheria ambazo zinatumika kwa pakiti, na hivyo kuamua ni hatua gani inayolengwa kwa pakiti hiyo inapaswa kuwa, i.e. inapaswa KURUHUSIWA, KUZUIWA au KURUDISHWA. . Huduma hii ni huduma chaguomsingi kwenye mifumo kama: RHEL/CentOS 6/5 na Fedora, ArchLinux, Ubuntu n.k.

Ili kujifunza zaidi kuhusu firewall, fuata viungo vifuatavyo:

1. Kuelewa Kanuni na Vidokezo vya Msingi vya Ngome ya IPtables
2. Sanidi Kiunganishi cha Iptables katika Linux
3. Sanidi FirewallD katika Linux
4. Sheria Muhimu za FirewallD za Kudhibiti Firewall katika Linux
5. Jinsi ya Kudhibiti Trafiki ya Mtandao Kwa Kutumia FirewallD na Iptables

Katika makala hii tutaelezea jinsi ya kuanza, kuacha au kuanzisha upya huduma za Iptables na FirewallD katika Linux.

Jinsi ya Kuanza/Kusimamisha na Kuwasha/Kuzima Huduma ya FirewallD

Ikiwa unatumia matoleo ya CentOS/RHEL 7 au Fedora 18+, unapaswa kufuata maagizo hapa chini ili kudhibiti huduma ya FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Kama mbadala, unaweza kuzima huduma ya firewall ili isitumie sheria kwenye pakiti na kuwezesha zinazohitajika tena.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

Pia, unaweza kuficha huduma ya ngome ambayo huunda kiungo cha ishara cha firewall.service hadi /dev/null, hivyo basi kuzima huduma.

# systemctl unmask firewalld

Hii ni kinyume cha kuficha huduma. Hii huondoa ulinganifu wa huduma iliyoundwa wakati wa kufunika, na hivyo kuwezesha huduma tena.

Jinsi ya Kuanza/Kusimamisha na Kuwasha/Kuzima Huduma ya IPtables

Kwenye RHEL/CentOS 6/5/4 na Fedora 12-18 iptables firewall huja kama mapema na baadaye, huduma ya iptables inaweza kusakinishwa kupitia:

# yum install iptables-services

Kisha, huduma inaweza kuanza, kusimamishwa au kuanzisha upya kupitia amri zifuatazo:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Kwenye Ubuntu na usambazaji mwingine wa Linux hata hivyo, ufw ni amri ambayo hutumiwa kudhibiti huduma ya firewall ya iptables. Ufw hutoa kiolesura rahisi kwa mtumiaji kushughulikia huduma ya ngome ya iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Walakini, ikiwa unataka kuorodhesha minyororo katika iptables ambayo ina sheria zote zifuatazo amri inaweza kukusaidia kufikia sawa:

# iptables -L -n -v

Hitimisho

Hizi ndizo mbinu zinazoweza kukusaidia kuanza, kusimamisha, kuzima na kuwezesha huduma za usimamizi wa pakiti katika Mifumo Inayotegemea Linux. Distros tofauti za Linux zinaweza kuwa na huduma tofauti kama chaguo-msingi, kama vile: Ubuntu inaweza kuwa na iptables kama huduma chaguomsingi na iliyosakinishwa awali, huku CentOS inaweza kuwa na firewalld kama huduma chaguomsingi iliyosanidiwa ya kudhibiti pakiti za IP zinazoingia na kutoka.

Iliyotolewa katika makala hii ni mbinu za kawaida za kusimamia huduma hizi karibu na Linux Distros zote, hata hivyo, ikiwa utapata kitu na ungependa kuongeza kwenye makala hii, maoni yako yanakaribishwa kila wakati.