Как установить Firewalld на Fedora 40 или 39

Обеспечение сетевой безопасности является главным приоритетом для пользователей Fedora Linux. Один из эффективных способов добиться этого — использовать Firewalld, динамический менеджер брандмауэра, разработанный для систем Linux, включая Fedora.

Firewalld предлагает несколько примечательных функций:

• Динамическое управление: Firewalld позволяет пользователям вносить изменения в настройки брандмауэра в режиме реального времени без перезапуска службы.
• Управление на основе зон: пользователи могут группировать сетевые интерфейсы в разные зоны, в каждой из которых действуют определённые правила брандмауэра, что позволяет использовать разные уровни доверия.
• Расширенные языковые правила: эта функция обеспечивает детальный контроль над настройками брандмауэра, позволяя создавать сложные правила и исключения для различных сетевых задач.
• Конфигурации для конкретных служб: Firewalld позволяет пользователям устанавливать конкретные правила брандмауэра для отдельных служб или приложений, что добавляет ещё один уровень настройки.
• Поддержка IPv6: благодаря совместимости с IPv6 Firewalld обеспечивает безопасность вашей системы при переходе интернета на IP-адреса следующего поколения.

Для пользователей Fedora как на настольных компьютерах, так и на серверах Firewalld имеет неоценимое значение. На настольных компьютерах он контролирует входящий и исходящий трафик, обеспечивая более безопасный просмотр веб-страниц, повышая конфиденциальность и снижая риск заражения вредоносным ПО или утечки данных. Для серверов, которые уязвимы для атак из Интернета, управление службами и конкретными настройками брандмауэра для различных сетевых зон с помощью Firewalld является критически важным для снижения уязвимостей.

Теперь давайте приступим к установке firewalld. В конце этого руководства вы будете готовы повысить безопасность своей системы Fedora и обеспечить безопасную и эффективную сетевую среду.

Проверка наличия Firewalld

Перед установкой Firewalld важно проверить, установлен ли он в вашей системе. Эта первоначальная проверка поможет избежать возможных конфликтов или избыточности в процессе последующей установки. Для этого достаточно выполнить простую команду:

firewall-cmd --version

При выполнении этой команды вы должны получить версию брандмауэра, если он установлен в вашей системе. Если брандмауэр отсутствует, вы получите сообщение об ошибке, указывающее на его отсутствие.

Установка Firewalld с помощью команды DNF

Если в вашей системе не установлен Firewalld, перейдём к его установке. Мы сделаем это с помощью dnf менеджера пакетов, надёжного инструмента для управления программным обеспечением в Fedora Linux. Чтобы установить Firewalld, выполните следующую команду:

sudo dnf install firewalld

Эта команда указывает dnf на необходимость установки пакета Firewalld из репозиториев Fedora. Этот шаг является ключевым на пути к усиленной сетевой безопасности и эффективному управлению трафиком.

Включение Firewalld

После успешной установки необходимо включить брандмауэр. Это означает, что брандмауэр будет автоматически запускаться при каждой загрузке системы. Команда для включения брандмауэра:

sudo systemctl enable firewalld

Эта команда использует инструмент systemctl для включения службы Firewalld. Каждый раз при запуске системы Fedora служба Firewalld также запускается, обеспечивая защиту вашей сети.

Проверка работы службы Firewalld

Последний шаг в этом разделе — проверка корректной работы Firewalld. Этот важный шаг подтверждает, что предыдущие шаги были успешно выполнены и Firewalld работает. Чтобы проверить работу службы Firewalld, выполните следующую команду:

sudo systemctl status firewalld

Эта команда возвращает информацию о состоянии службы Firewalld. Если служба Firewalld работает, вы увидите вывод, указывающий на то, что служба активна и работает. В противном случае вам нужно вернуться к предыдущим шагам, чтобы устранить возникшие проблемы.

Основные команды Firewalld

Понимание синтаксиса команд Firewalld имеет первостепенное значение для их правильного использования. Базовый синтаксис выглядит следующим образом:

firewall-cmd [options] command

• firewall-cmd является клиентом Firewalld из командной строки.
• options Это дополнительные параметры, которые могут изменить поведение firewall-cmd. Некоторые распространённые параметры включают --zone (для указания зоны брандмауэра), --permanent (для сохранения изменений после перезагрузки) и --reload (для немедленного применения изменений).
• command Это команда для выполнения определённого действия, например добавления или удаления службы.

Разобравшись с синтаксисом, мы рассмотрим десять наиболее часто используемых базовых команд Firewalld.

Отображать все зоны с помощью Firewalld

Эта команда позволяет просмотреть все существующие зоны в Firewalld.

firewall-cmd --list-all-zones

Получить зону по умолчанию с помощью Firewalld

С помощью этой команды вы можете получить имя зоны по умолчанию.

firewall-cmd --get-default-zone

Установить зону по умолчанию с помощью Firewalld

Вы можете установить новую зону по умолчанию, используя приведённую ниже команду и заменив «zone_name» на название предпочитаемой вами зоны.

firewall-cmd --set-default-zone=zone_name

Список служб в зоне с Firewalld

Вы можете вывести список всех служб в определённой зоне, используя эту команду и заменив «zone_name» на название вашей зоны.

firewall-cmd --zone=zone_name --list-services

Добавить службу в зону с помощью Firewalld

Эта команда упрощает добавление службы в зону. Замените «zone_name» на название вашей зоны, а «service_name» — на название службы, которую вы хотите добавить.

firewall-cmd --zone=zone_name --add-service=service_name

Удалить службу из зоны с помощью Firewalld

Если вам нужно удалить службу из определённой зоны, используйте эту команду. Замените «zone_name» на название вашей зоны, а «service_name» — на название службы, которую вы хотите удалить.

firewall-cmd --zone=zone_name --remove-service=service_name

Перезагрузить Firewalld

Эта команда позволяет применять изменения, не прерывая существующие подключения.

firewall-cmd --reload

Перечислить все правила в зоне с Firewalld

Чтобы просмотреть все правила в зоне, используйте следующую команду, заменив «zone_name» на название вашей зоны.

firewall-cmd --zone=zone_name --list-all

Добавить порт в зону с помощью Firewalld

С помощью этой команды можно легко добавить конкретный порт в зону. Замените «zone_name» на название вашей зоны, «port_number» на номер порта, а «protocol» на протокол (tcp или udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Удалить порт из зоны с помощью Firewalld

И наоборот, если вам нужно удалить порт из зоны, используйте следующую команду. Замените «zone_name» на название вашей зоны, «port_number» на номер порта, а «protocol» на протокол.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Расширенные команды и сценарии Firewalld

Для работы с расширенными возможностями Firewalld необходимо понимать более сложные команды и сценарии. Давайте рассмотрим пять таких сценариев, чтобы лучше понять Firewalld.

Сценарий 1: добавление порта в зону с помощью Firewalld

Чтобы добавить определенный порт в зону, используйте:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Замените «your_zone», «your_port» и «protocol» на название вашей зоны, нужный порт и протокол (tcp или udp).

Сценарий 2: удаление порта из зоны с помощью Firewalld

Как удалить порт из зоны:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Опять же, «your_zone», «your_port» и «protocol» следует заменить на ваши конкретные данные.

Сценарий 3: Создайте новую зону с помощью Firewalld

Для создания новой зоны:

sudo firewall-cmd --new-zone=your_zone --permanent

Замените «your_zone» на желаемое название новой зоны.

Сценарий 4: удаление зоны с помощью Firewalld

Чтобы удалить зону:

sudo firewall-cmd --delete-zone=your_zone --permanent

Здесь «your_zone» следует заменить на название зоны, которую вы хотите удалить.

Сценарий 5: Заблокируйте IP-адрес с помощью Firewalld

Наконец, чтобы заблокировать определенный IP-адрес:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

В этих командах «your_zone» и «ip_address» следует заменить на название зоны и IP-адрес, который вы хотите заблокировать. Первая команда добавляет IP-адрес в зону, а вторая отклоняет весь трафик с этого IP-адреса.

Заключение

В этом руководстве мы подробно описали процесс установки Firewalld в Fedora Linux и управление им. Описанные шаги помогут любому пользователю, независимо от уровня его знаний, эффективно работать с Firewalld. Для достижения успеха рекомендуется продолжать изучать возможности этого мощного брандмауэра и использовать официальные ресурсы и документацию для обучения и устранения неполадок.