Информационная безопасность - это один из важнейших бастионов, о котором каждый пользователь или системный администратор должен позаботиться и внедрить на своем собственном оборудовании, а также на тех, за которые он несет ответственность, и, хотя существуют сотни вариантов повышения безопасности в операционной системе, оба программного обеспечения и аппаратное обеспечение, мы должны выбрать тот, который лучше всего соответствует потребностям каждой среды, а требования системы являются наиболее подходящими.
В случае Linux идеальным интегрированным вариантом для повышения безопасности является межсетевой экран, основанный на используемом дистрибутиве, он будет выполнять определенные специальные функции, но общая цель - защитить как систему, так и ее службы, а также информацию, размещенную на всех типах. атак
Задача брандмауэра - защищать всю информацию о пакетах, которые входят и выходят через системные порты, помните, что каждый порт имеет четкую миссию, поэтому порт 80 используется для небезопасного просмотра веб-страниц, а порт 443 - для безопасного веб-просмотра. просмотр.
С помощью брандмауэра можно будет разрешить определенным типам сетевого трафика входить и выходить из системы, или мы также можем настроить правила, разрешающие или ограничивающие доступ к определенным IP-адресам или доменам, тем самым повышая общую безопасность. Мы немного поговорим о брандмауэре в двух наиболее известных и используемых дистрибутивах Linux: CentOS и Ubuntu.
Брандмауэр Ubuntu
Дистрибутивы Ubuntu включают межсетевой экран под названием UFW (Несложный межсетевой экран), который был разработан как интерфейс для iptables, и его использование практично для межсетевых экранов на основе хоста.
UFW был добавлен в Ubuntu 8.04 LTS и, как таковой, доступен во всех дистрибутивах Ubuntu, начиная с этой версии.
Некоторые особенности UFW:
- Имеет политики входа по умолчанию (разрешить / запретить)
- Разрешить или запретить входящие правила
- Поддержка IPv6
- Расширяемый фреймворк
- Поддерживает Python 2.5
- Может быть интегрирован в приложения
- Входящие многопортовые правила
- Вставка правила
- Фильтров на интерфейс
- Улучшение отчетов
- Возможность удаления на номер правила
Межсетевой экран CentOS 7
В случае CentOS это использует firewalld в качестве встроенного межсетевого экрана, это межсетевой экран, который динамически управляет сетевыми областями, которые, в свою очередь, определяют уровень доверия сетевых подключений или интерфейсов, доступных на компьютере.
Firewalld поддерживает IPv4, конфигурацию брандмауэра IPv6, мосты Ethernet и наборы IP, а также предоставляет нам интерфейс для управления службами или приложениями, чтобы добавлять правила брандмауэра прямо оттуда. Firewalld доступен для дистрибутивов CentOS и Red Hat, некоторые из его функций:
- Совместимость с IPv4, IPv6, мостом и ipset
- Совместимость с IPv4 и IPv6 NAT
- Предопределенный список зон, сервисов и типов icmp
- Автоматическая загрузка модулей ядра Linux.
- Интеграция с Puppet
- Инструмент графической настройки с использованием gtk3
- Временные правила брандмауэра в зонах
- Простая регистрация отклоненных пакетов
- Простое определение службы, объединяющее порты, протоколы, исходные порты, модули и управление адресами назначения
По умолчанию брандмауэр в обоих дистрибутивах отключен, и его активация логически рекомендуется, но для некоторых типов административных задач или задач поддержки может потребоваться, чтобы брандмауэр был временно отключен, чтобы он не мешал передаче пакетов, поэтому TechnoWikis будет объясните, как отключить брандмауэр в этих двух дистрибутивах ..
Чтобы не отставать, не забудьте подписаться на наш канал на YouTube! ПОДПИСЫВАТЬСЯ
Шаг 1 В этом случае мы будем использовать Ubuntu 19.04, и сначала мы должны проверить статус брандмауэра, выполнив следующую команду. Шаг 2 Поскольку мы видим, что его статус активен, теперь, чтобы отключить его, мы выполним следующую строку: Шаг 3 Мы введем пароль администратора и сможем проверить, правильно ли отключен брандмауэр в Ubuntu: Шаг 4 Ubuntu дает нам возможность администрировать системный брандмауэр графически благодаря утилите GUFW, которую мы устанавливаем, запустив следующее: Шаг 5 После установки мы можем получить к нему доступ из поисковой системы Ubuntu 19: ШАГ 6 Будет запрошена аутентификация: Шаг 7. Нажмите кнопку «Аутентифицировать», и это будет среда GUFW. Там мы можем определить тип состояния для исходящих или входящих правил, а также увидеть текущие правила, отчеты и так далее. Шаг 8 Чтобы отключить брандмауэр через этот носитель, мы нажимаем на переключатель «Статус». Таким образом, мы можем управлять брандмауэром в Ubuntu. Шаг 1 В случае с CentOS 7 процесс столь же прост: сначала мы проверяем состояние брандмауэра с помощью следующей команды: Шаг 2 Убедившись в этом, мы переходим к отключению брандмауэра CentOS 7 с помощью следующей команды. Там мы должны ввести и подтвердить наш пароль, чтобы завершить процесс. Шаг 3 Наконец, если мы хотим остановить брандмауэр, мы должны выполнить следующую строку: Шаг 4 Мы можем убедиться, что брандмауэр отключен, запустив снова: С помощью любого из упомянутых выше вариантов мы можем управлять всем, что связано с отключением брандмауэра в CentOS или Ubuntu, и, таким образом, иметь возможность без проблем выполнять необходимые задачи, но помнить о важности брандмауэра в системе.1. Как отключить брандмауэр UFW в Ubuntu
sudo ufw статус
sudo ufw отключить
sudo apt install gufw
2. Как отключить брандмауэр UFW в CentOS
systemctl статус firewalld
systemctl отключить firewalld
systemctl остановить firewalld
systemctl статус firewalld
СТАТЬИ