Защитна стена

Firewalld Zones

• Block - Всички входящи мрежови връзки ще бъдат отхвърлени, разрешена е само мрежова връзка, подадена от тази система .
• Dmz - За компютрите в демилитаризираната зона, които са публично достъпни и имат ограничен достъп до вашата вътрешна мрежа. Приемат се само входящи връзки.
• Drop - Всички входящи пакети се изхвърлят, без отговор. Възможни само изходящи мрежови връзки.
• External - За използване на външни мрежи, с включено маскиране специално за рутери. Приемат се само входящи връзки.
• Home - За използване в домашни мрежи . Приемат се само входящи връзки .
• Internal - За използване на вътрешни мрежи. Приемат се само входящи връзки.
• Public - Другите компютри от същата мрежа не са доверени . Но може да позволите входящи връзки на индивидуална основа. Това е зоната по подразбиране за всички нови мрежови интерфейси .
• Trusted - Всички мрежови връзки са разрешени .
• Work - За използване на работни места. Приемат се само избрани входящи връзки.

За да получите зона по подразбиране .

#  firewall-cmd --get-default-zone

Задаване на зона по подразбиране .

# firewall-cmd --set-default-zone=<zone>

За да видите зоната използвана от вашия мрежов интерфейс.

# firewall-cmd --get-active-zones

Получаване нa всички зони и техните настройки .

# firewall-cmd --list-all-zones

Получиване всички настройки за конкретната зона:

# firewall-cmd --zone=public --list-all

---

Firewalld Services

Проверете състоянието на защитната стена.

# firewall-cmd --state

Рестартиране на настройките на Firewalld.

# firewall-cmd --reload

За да получите списък на всички поддържани услуги.

# firewall-cmd --get-services

Пример добавяне/премахване на VNC сървър .

# firewall-cmd --zone=public --add-service=vnc-server --permanent
# firewall-cmd --reload

За да премахнем vnc-server .

# firewall-cmd --zone=public --remove-service=vnc-server --permanent
# firewall-cmd --reload

За да проверим настройките, ако изпълните командата firewall-cmd --list-all би трябвало да получите нещо такова като изход .

public (default, active)
  interfaces: wlp2s0
  sources: 
  services: dhcpv6-client mdns vnc-server
  ports:
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

Добавяне на порт .

# firewall-cmd --addport=2022/tcp --permanent
# firewall-cmd --reload

---

Конфигуриране на firewalld използвайки GUI приложението .

Стартиране на графичното приложение .

Може да бъде стартирано от меню на GNOME, Програми => Разни => Firewall или от линията на команди като напишете в терминал firewall-config .

---

Използване на iptables/ip6tables вместо firewalld

# yum install iptables-services
# systemctl mask firewalld.service
# systemctl enable iptables.service
# systemctl enable ip6tables.service

Забележка: Използвайте файловете /etc/sysconfig/iptables и /etc/sysconfig/ip6tables за създаването на firewall rules .