Come avviare/arrestare e abilitare/disabilitare FirewallD e Iptables Firewall in Linux
Il Firewall è un software che funge da scudo tra il sistema dell'utente e la rete esterna consentendo il passaggio di alcuni pacchetti scartando altri. Il firewall comunemente funziona a livello di rete, ovvero su pacchetti IP sia Ipv4 che Ipv6.
Se un pacchetto passerà o verrà bloccato, dipende dalle regole contro questo tipo di pacchetti nel firewall. Queste regole possono essere integrate o definite dall'utente. Ogni pacchetto che entra nella rete deve passare attraverso questo scudo che lo verifica rispetto alle regole in esso definite per questo tipo di pacchetti.
Ogni regola ha un'azione target che deve essere applicata nel caso in cui il pacchetto non riesca a soddisfarla. Sui sistemi Linux, il firewall come servizio è fornito da molti software, i più comuni sono: firewalld e iptables.
In Linux vengono utilizzati molti tipi diversi di firewall, ma i più standard sono Iptables e Firewalld, di cui parleremo in questo articolo.
Cos'è FirewallD
FirewallD è il Dynamic Firewall Manager dei sistemi Linux. Questo servizio serve per configurare le connessioni di rete, decidendo quindi quale rete esterna o pacchetti interni consentire l'attraversamento della rete e quali bloccare.
Consente due tipi di configurazioni, permanente e runtime. Le configurazioni di runtime andranno perse una volta riavviato il servizio mentre quelle permanenti verranno conservate durante l'avvio del sistema in modo che vengano seguite ogni volta che il servizio viene attivato.
Corrispondenti a queste configurazioni, firewallD ha due directory, quella predefinita/fallback (/usr/lib/firewall) che viene persa quando il sistema viene aggiornato e la configurazione del sistema (/etc/firewall) che rimane permanente e sovrascrive quello predefinito, se fornito. Questo si trova come servizio predefinito in RHEL/CentOS 7 e Fedora 18.
Cos'è Iptables
Iptables è un altro servizio che decide di consentire, eliminare o restituire pacchetti IP. Il servizio Iptables gestisce i pacchetti Ipv4 mentre Ip6tables gestisce i pacchetti Ipv6. Questo servizio gestisce un elenco di tabelle in cui ciascuna tabella viene mantenuta per scopi diversi, ad esempio: la tabella 'filter' è per le regole del firewall, la tabella 'nat' viene consultata in caso di nuove connessione, 'mangle' in caso di alterazioni dei pacchetti e così via.
Ogni tabella dispone inoltre di catene che possono essere integrate o definite dall'utente dove una catena indica un insieme di regole che si applicano a un pacchetto, decidendo così quale dovrebbe essere l'azione target per quel pacchetto, ovvero deve essere CONSENTITO<, BLOCCATO o RESTITUITO. Questo servizio è un servizio predefinito su sistemi come: RHEL/CentOS 6/5 e Fedora, ArchLinux, Ubuntu ecc.
Per ulteriori informazioni sui firewall, seguire i seguenti collegamenti:
- Comprendere nozioni di base e suggerimenti sul firewall IPtables
- Configura il firewall Iptables su Linux
- Configura FirewallD in Linux
- Regole FirewallD utili per gestire il firewall in Linux
- Come controllare il traffico di rete utilizzando FirewallD e Iptables
In questo articolo spiegheremo come avviare, arrestare o riavviare i servizi Iptables e FirewallD in Linux.
Come avviare/arrestare e abilitare/disabilitare il servizio FirewallD
Se utilizzi le versioni CentOS/RHEL 7 o Fedora 18+, dovresti seguire le istruzioni seguenti per gestire il servizio FirewallD.
Avvia il servizio FirewallD
systemctl start firewalld
Arresta il servizio FirewallD
systemctl stop firewalld
Controlla lo stato di FirewallD
systemctl status firewalld
Controlla lo stato di FirewallD
firewall-cmd --state
In alternativa è possibile disattivare il servizio firewalld in modo che non applichi regole ai pacchetti e riattivare quelle necessarie.
Disabilita il servizio FirewallD
systemctl disable firewalld
Abilita il servizio FirewallD
systemctl enable firewalld
Servizio Mask FirewallD
systemctl mask firewalld
Inoltre, puoi mascherare il servizio firewall che crea un collegamento simbolico da firewall.service a /dev/null, disabilitando così il servizio.
Smascherare il servizio FirewallD
systemctl unmask firewalld
Questo è il contrario del mascheramento del servizio. Ciò rimuove il collegamento simbolico del servizio creato durante il mascheramento, riabilitando così il servizio.
Come avviare/arrestare e abilitare/disabilitare il servizio IPtables
Su RHEL/CentOS 6/5/4 e Fedora 12-18 il firewall iptables è disponibile nelle versioni precedenti e successive, il servizio iptables può essere installato tramite:
yum install iptables-services
Quindi, il servizio può essere avviato, interrotto o riavviato tramite i seguenti comandi:
Avvia il servizio Iptables
systemctl start iptables
OR
service iptables start
Arresta il servizio Iptables
systemctl stop iptables
OR
service iptables stop
Disabilita il servizio Iptables
systemctl disable iptables
Or
service iptables save
service iptables stop
Abilita il servizio Iptables
systemctl enable iptables
Or
service iptables start
Controlla lo stato del servizio Iptables
systemctl status iptables
OR
service iptables status
Su Ubuntu e alcune altre distribuzioni Linux, tuttavia, ufw è il comando utilizzato per gestire il servizio firewall iptables. Ufw fornisce all'utente un'interfaccia semplice per gestire il servizio firewall iptables.
Abilita il firewall Ufw Iptables
sudo ufw enable
Disabilita il firewall Ufw Iptables
sudo ufw disable
Controlla lo stato del firewall Ufw Iptables
sudo ufw status
Tuttavia, se desideri elencare le catene in iptables che contengono tutte le regole, il seguente comando può aiutarti a ottenere lo stesso risultato:
iptables -L -n -v
Conclusione
Queste sono le tecniche che possono aiutarti ad avviare, arrestare, disabilitare e abilitare i servizi di gestione dei pacchetti nei sistemi basati su Linux. Diverse distribuzioni Linux possono avere servizi diversi come predefiniti, come: Ubuntu può avere iptables come servizio predefinito e preinstallato, mentre CentOS può avere firewalld come servizio configurato predefinito per la gestione dei pacchetti IP in entrata e in uscita.
In questo articolo sono presentati i trucchi più comuni per gestire questi servizi su quasi tutte le distribuzioni Linux, tuttavia, se trovi qualcosa e desideri aggiungere qualcosa a questo articolo, i tuoi commenti sono sempre benvenuti.