Как отключить брандмауэр в Linux CentOS Ubuntu

Информационная безопасность - это один из важнейших бастионов, о котором каждый пользователь или системный администратор должен позаботиться и внедрить на своем собственном оборудовании, а также на тех, за которые он несет ответственность, и, хотя существуют сотни вариантов повышения безопасности в операционной системе, оба программного обеспечения и аппаратное обеспечение, мы должны выбрать тот, который лучше всего соответствует потребностям каждой среды, а требования системы являются наиболее подходящими.

В случае Linux идеальным интегрированным вариантом для повышения безопасности является межсетевой экран, основанный на используемом дистрибутиве, он будет выполнять определенные специальные функции, но общая цель - защитить как систему, так и ее службы, а также информацию, размещенную на всех типах. атак

Задача брандмауэра - защищать всю информацию о пакетах, которые входят и выходят через системные порты, помните, что каждый порт имеет четкую миссию, поэтому порт 80 используется для небезопасного просмотра веб-страниц, а порт 443 - для безопасного веб-просмотра. просмотр.

С помощью брандмауэра можно будет разрешить определенным типам сетевого трафика входить и выходить из системы, или мы также можем настроить правила, разрешающие или ограничивающие доступ к определенным IP-адресам или доменам, тем самым повышая общую безопасность. Мы немного поговорим о брандмауэре в двух наиболее известных и используемых дистрибутивах Linux: CentOS и Ubuntu.

Брандмауэр Ubuntu

Дистрибутивы Ubuntu включают межсетевой экран под названием UFW (Несложный межсетевой экран), который был разработан как интерфейс для iptables, и его использование практично для межсетевых экранов на основе хоста.

UFW был добавлен в Ubuntu 8.04 LTS и, как таковой, доступен во всех дистрибутивах Ubuntu, начиная с этой версии.

Некоторые особенности UFW:

• Имеет политики входа по умолчанию (разрешить / запретить)

• Разрешить или запретить входящие правила

• Поддержка IPv6

• Расширяемый фреймворк

• Поддерживает Python 2.5

• Может быть интегрирован в приложения

• Входящие многопортовые правила

• Вставка правила

• Фильтров на интерфейс

• Улучшение отчетов

• Возможность удаления на номер правила

Межсетевой экран CentOS 7

В случае CentOS это использует firewalld в качестве встроенного межсетевого экрана, это межсетевой экран, который динамически управляет сетевыми областями, которые, в свою очередь, определяют уровень доверия сетевых подключений или интерфейсов, доступных на компьютере.

Firewalld поддерживает IPv4, конфигурацию брандмауэра IPv6, мосты Ethernet и наборы IP, а также предоставляет нам интерфейс для управления службами или приложениями, чтобы добавлять правила брандмауэра прямо оттуда. Firewalld доступен для дистрибутивов CentOS и Red Hat, некоторые из его функций:

• Совместимость с IPv4, IPv6, мостом и ipset

• Совместимость с IPv4 и IPv6 NAT

• Предопределенный список зон, сервисов и типов icmp

• Автоматическая загрузка модулей ядра Linux.

• Интеграция с Puppet

• Инструмент графической настройки с использованием gtk3

• Временные правила брандмауэра в зонах

• Простая регистрация отклоненных пакетов

• Простое определение службы, объединяющее порты, протоколы, исходные порты, модули и управление адресами назначения

По умолчанию брандмауэр в обоих дистрибутивах отключен, и его активация логически рекомендуется, но для некоторых типов административных задач или задач поддержки может потребоваться, чтобы брандмауэр был временно отключен, чтобы он не мешал передаче пакетов, поэтому TechnoWikis будет объясните, как отключить брандмауэр в этих двух дистрибутивах ..

Чтобы не отставать, не забудьте подписаться на наш канал на YouTube! ПОДПИСЫВАТЬСЯ

1. Как отключить брандмауэр UFW в Ubuntu

Шаг 1

В этом случае мы будем использовать Ubuntu 19.04, и сначала мы должны проверить статус брандмауэра, выполнив следующую команду.

 sudo ufw статус 

Шаг 2

Поскольку мы видим, что его статус активен, теперь, чтобы отключить его, мы выполним следующую строку:

 sudo ufw отключить 

Шаг 3

Мы введем пароль администратора и сможем проверить, правильно ли отключен брандмауэр в Ubuntu:

Шаг 4

Ubuntu дает нам возможность администрировать системный брандмауэр графически благодаря утилите GUFW, которую мы устанавливаем, запустив следующее:

 sudo apt install gufw 

Шаг 5

После установки мы можем получить к нему доступ из поисковой системы Ubuntu 19:

ШАГ 6

Будет запрошена аутентификация:

Шаг 7.

Нажмите кнопку «Аутентифицировать», и это будет среда GUFW. Там мы можем определить тип состояния для исходящих или входящих правил, а также увидеть текущие правила, отчеты и так далее.

Шаг 8

Чтобы отключить брандмауэр через этот носитель, мы нажимаем на переключатель «Статус». Таким образом, мы можем управлять брандмауэром в Ubuntu.

2. Как отключить брандмауэр UFW в CentOS

Шаг 1

В случае с CentOS 7 процесс столь же прост: сначала мы проверяем состояние брандмауэра с помощью следующей команды:

 systemctl статус firewalld 

Шаг 2

Убедившись в этом, мы переходим к отключению брандмауэра CentOS 7 с помощью следующей команды. Там мы должны ввести и подтвердить наш пароль, чтобы завершить процесс.

 systemctl отключить firewalld 

Шаг 3

Наконец, если мы хотим остановить брандмауэр, мы должны выполнить следующую строку:

 systemctl остановить firewalld 

Шаг 4

Мы можем убедиться, что брандмауэр отключен, запустив снова:

 systemctl статус firewalld 

С помощью любого из упомянутых выше вариантов мы можем управлять всем, что связано с отключением брандмауэра в CentOS или Ubuntu, и, таким образом, иметь возможность без проблем выполнять необходимые задачи, но помнить о важности брандмауэра в системе.