Sådan deaktiveres Firewall i Linux CentOS Ubuntu

Informationssikkerhed er en af ​​de vigtigste bastioner, som hver bruger eller systemadministrator skal tage sig af og implementere på deres computere, både deres egne og dem, der er under deres ansvar, og selvom der er hundredvis af muligheder for at øge sikkerheden i et operativsystem Hvad angår begge software og hardware, skal vi vælge den, der bedst passer til behovene i hvert miljø, og systemets behov er de mest passende.

I tilfælde af Linux er den ideelle integrerede mulighed for at forbedre sikkerheden firewall, baseret på den anvendte distribution, den vil opfylde visse særlige funktioner, men et fælles mål er at beskytte både systemet og dets tjenester og hostede oplysninger af enhver art. af angreb.

Firewallens opgave er at beskytte alle oplysninger om de pakker, der kommer ind og ud gennem systemets porte, husk at hver port har en klar mission, og derfor bruges port 80 til usikker webbrowsing, mens port 443 bruges til sikker webbrowsing.

Med firewallen vil det være muligt at tillade visse typer netværkstrafik at komme ind og forlade systemet, eller vi kan også konfigurere regler til at tillade eller begrænse adgangen til bestemte IP -adresser eller domæner og dermed øge den generelle sikkerhed. Vi vil tale lidt om firewallen i to af de mest kendte og mest brugte Linux -distributioner: CentOS og Ubuntu.

Ubuntu FirewallUbuntu-distributioner integrerer en firewall kaldet UFW (Uncomplicated Firewall), som er udviklet som en front-end til iptables, og dens anvendelse er praktisk til vært-baserede firewalls.

UFW blev tilføjet fra Ubuntu 8.04 LTS og er som sådan tilgængelig i alle Ubuntu -distributioner fra denne version.

Nogle af funktionerne i UFW er:

  • Det har standard inputpolitikker (tillad / afvis)
  • Tillad eller afvis indgående regler
  • Understøtter IPv6
  • Udvidelige rammer
  • Python 2.5 support
  • Kan integreres i applikationer
  • Indgående multiport -regler
  • Indsættelse af regler
  • Filtre efter grænseflade
  • Forbedring i rapporter
  • Slet evnen efter regelnummer

CentOS 7 FirewallI tilfælde af CentOS gør den brug af firewalld som sin integrerede firewall, dette er en firewall, der dynamisk administrerer netværkszoner, som igen definerer tillidsniveauet for forbindelser eller netværksgrænseflader, der er tilgængelige på computeren..

Firewalld understøtter IPv4, IPv6 firewall -konfiguration, Ethernet -broer og IP -sæt og giver også en grænseflade til at administrere tjenester eller applikationer for at tilføje firewallregler direkte derfra. Firewalld er tilgængelig til CentOS- og Red Hat -distributioner, nogle af dets funktioner er:

  • IPv4-, IPv6-, bro- og ipset -understøttelse
  • IPv4 og IPv6 NAT -understøttelse
  • Foruddefineret liste over zoner, tjenester og icmptyper
  • Automatisk indlæsning af Linux kernemoduler.
  • Integration med Puppet
  • Grafisk konfigurationsværktøj ved hjælp af gtk3
  • Tidsbestemte firewallregler i zoner
  • Enkel nægtet pakkeregistrering
  • Enkel service definition, der integrerer porte, protokoller, kildeporte, moduler og destinationsadresseadministration

Som standard er firewallen i begge distributioner deaktiveret, og dens aktivering anbefales logisk, men for en eller anden form for administrative eller supportopgaver kan det være påkrævet, at firewallen deaktiveres midlertidigt, så den ikke forstyrrer overførslen af ​​pakker, så Solvetic vil forklar hvordan du deaktiverer firewallen i disse to distributioner.

1. Sådan deaktiveres UFW -firewall i Ubuntu

Trin 1
I dette tilfælde vil vi bruge Ubuntu 19.04, og først skal vi validere firewallens tilstand ved at udføre følgende kommando.

 sudo ufw status 

Trin 2
Da vi ser dens tilstand er aktiv, vil vi nu udføre følgende linje for at deaktivere den:

 sudo ufw deaktiver 
Trin 3
Vi indtaster vores administratoradgangskode, og vi kan kontrollere, at firewallen er deaktiveret korrekt i Ubuntu:

Trin 4
Ubuntu giver os mulighed for at styre systemets firewall grafisk takket være et værktøj kaldet GUFW, som vi installerer ved at udføre følgende:

 sudo apt installer gufw 

Trin 5
Når det er installeret, kan vi få adgang til det fra søgemaskinen Ubuntu 19:

Trin 6
Godkendelse vil blive anmodet om:

Trin 7
Vi klikker på knappen "Godkend", og dette er GUFW -miljøet. Der kan vi definere statstypen for de udgående eller indgående regler, samt se de aktuelle regler, rapporter og andre.

Trin 8
Hvis du vil deaktivere firewallen på denne måde, skal du klikke på knappen "Status". Således kan vi administrere firewallen i Ubuntu.

2. Sådan deaktiveres UFW -firewallen i CentOS

Trin 1
I tilfælde af CentOS 7 er processen lige så enkel, for det første kontrollerer vi firewallens status med følgende kommando:

 systemctl status firewalld

FORSTØRRE

Trin 2
Når vi har valideret dette, fortsætter vi med at deaktivere CentOS 7 -firewallen med følgende kommando. Der skal vi indtaste og bekræfte vores adgangskode for at fuldføre processen.

 systemctl deaktiver firewalld 

FORSTØRRE

Trin 3
Endelig, hvis vi vil stoppe firewallen, skal vi udføre følgende linje:

 systemctl stop firewalld

FORSTØRRE

Trin 4
Vi kan kontrollere, at firewallen er blevet deaktiveret ved at køre igen:

 systemctl status firewalld

FORSTØRRE

Med nogen af ​​de ovennævnte muligheder kan vi styre alt, der er relateret til deaktivering af firewallen i CentOS eller Ubuntu og dermed være i stand til at udføre de nødvendige opgaver uden problemer, men lad os huske firewallens betydning i systemet.

wave wave wave wave wave