Firewalld, Red Hat Enterprise Linux (RHEL) və CentOS kimi Red Hat əsaslı sistemlər də daxil olmaqla, Linux paylamalarında geniş istifadə olunan firewall idarəetmə vasitəsidir. O, dinamik və çevik firewall həllini təmin etmək üçün nəzərdə tutulmuşdur ki, bu da administratorlara şəbəkə trafikini idarə etməyə və təhlükəsizlik duvarı qaydalarını asanlıqla müəyyən etməyə imkan verir.
Firewalld köhnə Linux paylamalarında istifadə edilən ənənəvi iptables firewall konfiqurasiyasını əvəz edir. O, şəbəkənin etibar səviyyələrini müəyyən edən və daxil olan və gedən trafik üçün icazə verilən giriş səviyyəsini təyin edən təhlükəsizlik divarı zonaları konsepsiyasına əsaslanır. Firewalld dinamik şəbəkə mühitində firewall qaydalarının konfiqurasiyasını və saxlanmasını asanlaşdıraraq, təhlükəsizlik divarının idarə edilməsinə daha çox istifadəçi dostu və mərkəzləşdirilmiş yanaşma təklif edir.
Firewalld-un əsas xüsusiyyətləri və konsepsiyalarına aşağıdakılar daxildir:
- Zonalar: Firewalld interfeysləri qruplaşdırmaq və şəbəkə etibar səviyyələrini müəyyən etmək üçün zonalardan istifadə edir. Hər zonada həmin zonada icazə verilən trafik üçün əvvəlcədən müəyyən edilmiş qaydalar və siyasətlər dəsti var. Zonaların nümunələri “ictimai”, “etibarlı”, “daxili” və “dmz”dir.
- Xidmətlər: Firewalld HTTP, FTP, SSH və s. kimi ümumi şəbəkə xidmətləri üçün əvvəlcədən təyin edilmiş xidmət tərifləri təqdim edir. Xidmətlər xüsusi xidmətlə əlaqəli çoxsaylı portları və protokolları əhatə edir və ümumi xidmətlər üçün firewall qaydalarını idarə etməyi asanlaşdırır.
- Zəngin qaydalar: Firewalld administratorlara mənbə/təyinat IP ünvanları, portlar, protokollar və s. əsasında xüsusi şərtləri müəyyən etməyə imkan verən daha mürəkkəb qaydalar olan zəngin qaydaların istifadəsini dəstəkləyir. Zəngin qaydalar firewall konfiqurasiyalarını fərdiləşdirmək üçün daha çox çeviklik təklif edir.
- Dinamik yeniləmələr: Firewalld administratorlara quraşdırılmış əlaqələri pozmadan firewall konfiqurasiyasında iş vaxtı dəyişiklikləri etməyə imkan verir.
firewall-cmdBu dəyişikliklər komanda xətti alətindən və ya firewalld dəstəkləyən qrafik istifadəçi interfeysləri vasitəsilə edilə bilər . - Asan konfiqurasiya: Firewalld təhlükəsizlik duvarı qaydalarını və konfiqurasiyalarını idarə etmək üçün istifadəçi dostu komanda xətti interfeysi (
firewall-cmd) və qrafik alətlər (firewall-config kimi) təmin edir. O, portların açılması, xidmətlərə icazə verilməsi, yönləndirmənin qurulması və şəbəkə zonalarının idarə edilməsi prosesini asanlaşdırır.
Firewalld həm masa üstü, həm də server mühitləri üçün uyğun çevik və güclü firewall həlli təklif edir. O, əsas netfilter/iptables çərçivəsi üzərində abstraksiya qatını təmin edərək, firewall idarəçiliyini idarəçilər üçün daha əlçatan edir.
| Əmr | İzah |
|---|---|
firewall-cmd --state | Firewall statusunu yoxlayın |
firewall-cmd --list-all | Firewallun tam konfiqurasiyasını göstərin |
firewall-cmd --get-zones | Mövcud firewall zonalarını sadalayın |
firewall-cmd --get-active-zones | Hazırda aktiv zonaları göstərin |
firewall-cmd --zone=zone_name --list-all | Müəyyən bir zonanın tam konfiqurasiyasını göstərin |
firewall-cmd --zone=zone_name --add-port=port_number/protocol | Zonada protokol üçün xüsusi port açın |
firewall-cmd --zone=zone_name --remove-port=port_number/protocol | Zonada əvvəllər açılmış portu çıxarın |
firewall-cmd --zone=zone_name --add-service=service_name | Zonada əvvəlcədən təyin edilmiş xidmətə icazə verin |
firewall-cmd --zone=zone_name --remove-service=service_name | Zonada əvvəl icazə verilən xidməti silin |
firewall-cmd --zone=zone_name --add-source=IP_address/CIDR | Zonadakı müəyyən bir IP ünvanından və ya şəbəkədən gələn trafikə icazə verin |
firewall-cmd --zone=zone_name --remove-source=IP_address/CIDR | Zonada əvvəllər icazə verilmiş mənbə IP ünvanını və ya şəbəkəsini silin |
firewall-cmd --runtime-to-permanent | İş vaxtı dəyişikliklərini qalıcı edin |
firewall-cmd --reload | Firewall konfiqurasiyasını yenidən yükləyin |
firewall-cmd --panic-on | Bütün gələn və gedən trafiki bloklayaraq panik rejimini aktivləşdirin |
firewall-cmd --panic-off | Normal trafik axınına imkan verən panik rejimini söndürün |
firewall-cmd --query-panic | Firewallun panik rejimində olub olmadığını yoxlayın |
Qeyd: zone_nameİstədiyiniz firewall zonası, port_numberaçmaq/çıxarmaq istədiyiniz portla, protocolistədiyiniz protokolla (məsələn, tcp, udp), service_nameəvvəlcədən təyin edilmiş xidmətin adı ilə və IP_address/CIDRCIDR notasiyasında xüsusi IP ünvanı və ya şəbəkə ilə əvəz edin.
Bu əmrlər Red Hat əsaslı sistemlərdə firewalld təhlükəsizlik divarını idarə etmək üçün istifadə oluna bilər ki, bu da sizə firewall qaydalarını konfiqurasiya etməyə, portları açmağa, xidmətləri aktivləşdirməyə, trafik mənbələrinə nəzarət etməyə və s. imkan verir. Bu əmrləri istifadə etmək kimi müvafiq administrativ imtiyazlarla işlətməyi unutmayın