Daxil olan və gedən şəbəkə trafikinə nəzarət etməklə Red Hat sisteminin təhlükəsizliyini təmin etmək üçün təhlükəsizlik divarının konfiqurasiyası vacibdir. Red Hat iki əsas firewall idarəetmə aləti təqdim edir: iptables və firewalld. Bu məqaləda əmrlər və nümunələr daxil olmaqla iptables və firewalld istifadə edərək firewall konfiqurasiyasının addım-addım prosesini araşdıracağıq.
iptables Firewall Konfiqurasiyası:
a. İcmal: iptables Linux-da təhlükəsizlik duvarını konfiqurasiya etmək üçün əmr xətti yardım proqramıdır. Şəbəkə paketlərinin süzülməsi üçün güclü və çevik firewall çərçivəsini təmin edir.
b. iptables statusunun yoxlanılması: Aşağıdakı əmrdən istifadə edərək iptables-in Red Hat sisteminizdə quraşdırılıb-çalışmadığını yoxlayın:
systemctlstatusiptables
c. iptables komanda strukturu: Tipik olaraq seçimlərdən, cədvəllərdən, zəncirlərdən, qaydalardan və hədəflərdən ibarət olan iptables əmrlərinin əsas strukturunu anlayın.
d. iptables qaydalarının konfiqurasiyası: iptables qaydalarını addım-addım konfiqurasiya etmək üçün aşağıdakı əmrlərdən istifadə edin:
Yeni bir zəncir yaratmaq:
iptables-N<chain_name>
Qaydanın müəyyən edilməsi:
iptables -A <chain_name> <rule_options>
iptables qaydalarına qənaət edin:
service iptables save
e. Ümumi iptables nümunələri: Xüsusi portlara icazə vermək və ya bloklamaq, müəyyən IP ünvanlarına girişi məhdudlaşdırmaq və port yönləndirməsini aktivləşdirmək daxil olmaqla, bəzi ümumi iptables konfiqurasiyalarını araşdırın.
firewalld konfiqurasiyası:
a. İcmal: firewalld daha yüksək səviyyəli interfeys vasitəsilə firewall konfiqurasiyasını asanlaşdıran dinamik təhlükəsizlik divarı idarəetmə vasitəsidir. Həm IPv4, həm də IPv6 filtrasiyası üçün dəstək verir.
b. Firewalld statusunun yoxlanılması: Firewalld-un Red Hat sisteminizdə quraşdırıldığını və işlədiyini aşağıdakı əmrdən istifadə edərək yoxlayın:
systemctlstatusfirewalld
c. firewalld komanda strukturu: Adətən zonalar, xidmətlər, portlar və qaydalardan ibarət olan firewalld əmrlərinin əsas strukturunu anlayın.
d. Firewalld qaydalarının konfiqurasiyası: Firewalld qaydalarını addım-addım konfiqurasiya etmək üçün aşağıdakı əmrlərdən istifadə edin:
Xidmət əlavə etmək:
firewall-cmd --add-service=<service_name>
Portun açılması:
firewall-cmd --add-port=<port_number>/<protocol>
Dəyişikliklərin tətbiqi:
firewall-cmd--reload
e. Ümumi firewalld nümunələri: Xüsusi xidmətlərə icazə vermək və ya bloklamaq, portları açmaq və ya bağlamaq və fərdi qaydaların müəyyən edilməsi daxil olmaqla, bəzi ümumi firewalld konfiqurasiyalarını araşdırın.
Nəticə:
Firewall-un konfiqurasiyası Red Hat sisteminin təhlükəsizliyini təmin etmək üçün vacibdir. Bu məqaləda biz iptables və firewalld istifadə edərək firewall konfiqurasiyasının addım-addım prosesini araşdırdıq. Təqdim olunan əmrləri və nümunələri başa düşməklə, administratorlar təhlükəsizlik duvarı qaydalarını effektiv şəkildə konfiqurasiya edə, şəbəkə trafikinə nəzarət edə və Red Hat sistemini icazəsiz girişdən və potensial təhlükəsizlik təhdidlərindən qoruya bilərlər.