Com iniciar/aturar i activar/desactivar FirewallD i Iptables Firewall a Linux

El tallafoc és un programari que actua com un escut entre el sistema de l'usuari i la xarxa externa permetent que alguns paquets passin mentre descarten els altres. El tallafoc funciona habitualment a la capa de xarxa, és a dir, en paquets IP tant Ipv4 com Ipv6.

Si un paquet passarà o serà bloquejat, depèn de les regles contra aquest tipus de paquets al tallafoc. Aquestes regles poden ser integrades o definides per l'usuari. Cada paquet que entra a la xarxa ha de passar per aquest escut que el verifica amb les regles que s'hi defineixen per a aquest tipus de paquets.

Cada regla té una acció objectiu que s'ha d'aplicar en cas que el paquet no la compleixi. Als sistemes Linux, el tallafoc com a servei és proporcionat per molts programaris, els més comuns que són: firewalld i iptables.

A Linux s'utilitzen molts tipus diferents de tallafocs, però la majoria dels estàndards són Iptables i Firewalld, que tractarem en aquest article.

FirewallD és el gestor de tallafocs dinàmic dels sistemes Linux. Aquest servei s'utilitza per configurar les connexions de xarxa, decidint així quina xarxa externa o paquets interns permeten travessar la xarxa i quins bloquejar.

Permet dos tipus de configuracions, permanents i d'execució. Les configuracions en temps d'execució es perdran quan es reinicia el servei, mentre que les permanents es conserven a l'arrencada del sistema perquè es segueixin cada vegada que el servei s'activa.

Corresponent a aquestes configuracions, firewallD té dos directoris, un per defecte/de reserva (/usr/lib/firewall) que està perdut, el sistema s'actualitza i la configuració del sistema (/etc/firewall) que roman permanent i anul·la la predeterminada si es dóna. Es troba com a servei predeterminat a RHEL/CentOS 7 i Fedora 18.

Iptables és un altre servei que decideix permetre, deixar anar o retornar paquets IP. El servei Iptables gestiona paquets Ipv4 mentre que Ip6tables gestiona paquets Ipv6. Aquest servei gestiona una llista de taules on cada taula es manté amb diferents propòsits com: la taula 'filter' és per a les regles del tallafoc, la taula 'nat' es consulta en cas de nova connexió, 'mangle' en cas d'alteracions de paquets, etc.

A més, cada taula té cadenes que es poden integrar o definir per l'usuari, on una cadena significa un conjunt de regles que s'apliquen a un paquet, de manera que es decideix quina ha de ser l'acció objectiu per a aquest paquet, és a dir, s'ha de PERMETR, BLOQUEAR o RETORNAR. . Aquest servei és un servei predeterminat en sistemes com: RHEL/CentOS 6/5 i Fedora, ArchLinux, Ubuntu, etc.

Per obtenir més informació sobre els tallafocs, seguiu els enllaços següents:

1. Entendre els conceptes bàsics i els consells del tallafocs d'IPtables
2. Configura el tallafocs d'Iptables a Linux
3. Configura FirewallD a Linux
4. Regles útils de FirewallD per gestionar el tallafoc a Linux
5. Com controlar el trànsit de xarxa mitjançant FirewallD i Iptables

En aquest article explicarem com iniciar, aturar o reiniciar els serveis Iptables i FirewallD a Linux.

Com iniciar/aturar i activar/desactivar el servei FirewallD

Si utilitzeu versions CentOS/RHEL 7 o Fedora 18+, hauríeu de seguir les instruccions següents per gestionar el servei FirewallD.

# systemctl start firewalld 

# systemctl stop firewalld

# systemctl status firewalld

# firewall-cmd --state

Com a alternativa, podeu desactivar el servei tallafocs perquè no apliqui regles als paquets i torni a habilitar els necessaris.

# systemctl disable firewalld

# systemctl enable firewalld

# systemctl mask firewalld

A més, podeu emmascarar el servei de tallafoc que crea un enllaç simbòlic del firewall.service a /dev/null, desactivant així el servei.

# systemctl unmask firewalld

Això és el contrari d'emmascarar el servei. Això elimina l'enllaç simbòlic del servei creat durant l'emmascarament, tornant a habilitar el servei.

Com iniciar/aturar i activar/desactivar el servei IPtables

A RHEL/CentOS 6/5/4 i Fedora 12-18, el tallafocs iptables arriba com a anterior i posterior, el servei iptables es pot instal·lar mitjançant:

# yum install iptables-services

Aleshores, el servei es pot iniciar, aturar o reiniciar mitjançant les ordres següents:

# systemctl start iptables
OR
# service iptables start

# systemctl stop iptables
OR
# service iptables stop

# systemctl disable iptables
Or
# service iptables save
# service iptables stop

# systemctl enable iptables
Or
# service iptables start

# systemctl status iptables
OR
# service iptables status

Tanmateix, a Ubuntu i algunes altres distribucions de Linux, ufw és l'ordre que s'utilitza per gestionar el servei de tallafocs iptables. Ufw proporciona una interfície fàcil perquè l'usuari pugui gestionar el servei de tallafocs iptables.

$ sudo ufw enable

$ sudo ufw disable

# sudo ufw status 

Tanmateix, si voleu llistar les cadenes a iptables que conté totes les regles, l'ordre següent us pot ajudar a aconseguir el mateix:

# iptables -L -n -v

Conclusió

Aquestes són les tècniques que us poden ajudar a iniciar, aturar, desactivar i habilitar els serveis de gestió de paquets als sistemes basats en Linux. Les diferents distribucions de Linux poden tenir diferents serveis per defecte, com ara: Ubuntu pot tenir iptables com a servei preinstal·lat i predeterminat, mentre que CentOS pot tenir firewalld com a servei configurat per defecte per gestionar l'entrada i la sortida de paquets IP.

En aquest article es presenten els trucs més comuns per gestionar aquests serveis en gairebé totes les distribucions de Linux, però, si trobeu alguna cosa i voleu afegir-hi aquest article, els vostres comentaris sempre són benvinguts.