Kaip išjungti ugniasienę „Linux CentOS Ubuntu“

Informacijos saugumas yra vienas iš svarbiausių bastionų, kurį kiekvienas vartotojas ar sistemos administratorius turi pasirūpinti ir įdiegti savo ir savo, ir už juos atsakingų kompiuterių kompiuteriuose, ir nors yra šimtai galimybių padidinti operacinės sistemos saugumą. programinę ir techninę įrangą, turime pasirinkti tą, kuris geriausiai atitinka kiekvienos aplinkos poreikius, o sistemos - tinkamiausius.

„Linux“ atveju ideali integruota galimybė pagerinti saugumą yra užkarda, pagrįsta naudojamu paskirstymu, ji atliks tam tikras specialias funkcijas, tačiau bendras tikslas yra apsaugoti sistemą ir jos paslaugas bei visų rūšių priglobtą informaciją. išpuolių.

Ugniasienės užduotis yra apsaugoti visą informaciją apie paketus, kurie patenka ir išeina per sistemos prievadus, atminkite, kad kiekvienas prievadas turi aiškią misiją, todėl 80 prievadas naudojamas nesaugiam naršymui internete, o 443 prievadas yra naudojamas saugiai naršymas internete.

Naudojant užkardą bus galima leisti tam tikro tipo tinklo srautui patekti į sistemą ir išeiti iš jos, taip pat galime sukonfigūruoti taisykles, leidžiančias arba apribojant prieigą prie konkrečių IP adresų ar domenų, taip padidinant bendrą saugumą. Šiek tiek pakalbėsime apie dviejų geriausiai žinomų ir dažniausiai naudojamų „Linux“ distribucijų užkardą: „CentOS“ ir „Ubuntu“.

„Ubuntu“ užkarda„Ubuntu“ platinimuose integruota užkarda, vadinama UFW (nesudėtinga ugniasienė), sukurta kaip „iptables“ sąsaja, ir ji yra praktiška naudoti priimančiosios pagrindo ugniasienėse.

UFW buvo pridėtas nuo „Ubuntu 8.04 LTS“ ir yra prieinamas visuose „Ubuntu“ platinimuose nuo šios versijos.

Kai kurios UFW savybės yra šios:

  • Jame yra numatytoji įvesties politika (leisti / atmesti)
  • Leisti arba atmesti gaunamas taisykles
  • Palaiko IPv6
  • Išplečiamas rėmas
  • Python 2.5 palaikymas
  • Galima integruoti į programas
  • Įeinančios kelių uostų taisyklės
  • Taisyklių įterpimas
  • Filtrai pagal sąsają
  • Ataskaitų tobulinimas
  • Ištrinti galimybę pagal taisyklės numerį

„CentOS 7“ užkarda„CentOS“ atveju ji naudoja ugniasienę kaip integruotą užkardą, tai yra užkarda, kuri dinamiškai valdo tinklo zonas, o tai savo ruožtu apibrėžia kompiuteryje esančių jungčių ar tinklo sąsajų pasitikėjimo lygį..

„Firewalld“ palaiko „IPv4“, „IPv6“ užkardos konfigūraciją, „Ethernet“ tiltus ir IP rinkinius, taip pat suteikia sąsają paslaugoms ar programoms valdyti, kad būtų galima tiesiogiai pridėti ugniasienės taisykles. „Firewalld“ galima platinti „CentOS“ ir „Red Hat“, kai kurios jo funkcijos yra šios:

  • IPv4, IPv6, tilto ir „ipset“ palaikymas
  • IPv4 ir IPv6 NAT palaikymas
  • Iš anksto nustatytas zonų, paslaugų ir icmptypes sąrašas
  • Automatinis „Linux“ branduolio modulių įkėlimas.
  • Integracija su lėlėmis
  • Grafinis konfigūravimo įrankis naudojant gtk3
  • Laiko užkardos taisyklės zonose
  • Paprasta atsisakyta paketų registracija
  • Paprasta paslaugos apibrėžtis, apimanti uostus, protokolus, šaltinio prievadus, modulius ir paskirties adresų valdymą

Pagal numatytuosius nustatymus abiejų paskirstymų ugniasienė yra išjungta ir logiškai rekomenduojama ją suaktyvinti, tačiau kai kurių tipų administracinėms ar palaikymo užduotims gali tekti laikinai uždaryti ugniasienę, kad ji netrukdytų perduoti paketus, todėl „Solvetic“ paaiškinkite, kaip išjungti šių dviejų paskirstymų užkardą.

1. Kaip išjungti UFW užkardą „Ubuntu“

1 žingsnis
Šiuo atveju naudosime „Ubuntu 19.04“ ir pirmiausia turime patvirtinti ugniasienės būseną, vykdydami šią komandą.

 sudo ufw būsena 

2 žingsnis
Kadangi matome, kad jo būsena yra aktyvi, dabar, norėdami ją išjungti, vykdysime šią eilutę:

 sudo ufw išjungti 
3 žingsnis
Įvesime savo administratoriaus slaptažodį ir galime patikrinti, ar ugniasienė tinkamai išjungta „Ubuntu“:

4 žingsnis
„Ubuntu“ suteikia mums galimybę grafiškai valdyti sistemos ugniasienę, naudodamiesi programa, vadinama GUFW, kurią įdiegiame atlikdami šiuos veiksmus:

 sudo apt įdiegti gufw 

5 žingsnis
Įdiegę galime jį pasiekti iš „Ubuntu 19“ paieškos variklio:

6 žingsnis
Bus prašoma autentifikuoti:

7 žingsnis
Spustelime mygtuką „Autentifikuoti“ ir tai bus GUFW aplinka. Ten galime apibrėžti siunčiamų ar gaunamų taisyklių būsenos tipą, taip pat pamatyti dabartines taisykles, ataskaitas ir kt.

8 žingsnis
Norėdami išjungti ugniasienę tokiu būdu, spustelėkite jungiklį „Būsena“. Taigi, mes galime valdyti ugniasienę „Ubuntu“.

2. Kaip išjungti UFW užkardą „CentOS“

1 žingsnis
„CentOS 7“ atveju procesas yra toks pat paprastas, pirma, mes patikriname ugniasienės būseną naudodami šią komandą:

 systemctl būsenos užkarda

DIDELIS

2 žingsnis
Kai tai patvirtinsime, mes išjungiame „CentOS 7“ užkardą naudodami šią komandą. Ten mes turime įvesti ir patvirtinti savo slaptažodį, kad užbaigtume procesą.

 systemctl išjungti ugniasienę 

DIDELIS

3 žingsnis
Galiausiai, jei norime sustabdyti užkardą, turime vykdyti šią eilutę:

 systemctl sustabdyti ugniasienę

DIDELIS

4 žingsnis
Mes galime patikrinti, ar užkarda išjungta, atlikdami dar kartą:

 systemctl būsenos užkarda

DIDELIS

Naudodami bet kurią aukščiau paminėtą parinktį, mes galime valdyti viską, kas susiję su ugniasienės išjungimu „CentOS“ ar „Ubuntu“, ir taip galėsime be problemų atlikti reikiamas užduotis, tačiau prisiminkime ugniasienės svarbą sistemoje.

wave wave wave wave wave