Jak wyłączyć zaporę sieciową w systemie Linux CentOS Ubuntu

Bezpieczeństwo informacji jest jednym z najważniejszych bastionów, o które każdy użytkownik lub administrator systemu musi dbać i wdrażać na swoich komputerach, zarówno własnych, jak i podległych, i chociaż istnieją setki możliwości zwiększenia bezpieczeństwa w systemie operacyjnym. oprogramowania i sprzętu, musimy wybrać ten, który najlepiej odpowiada potrzebom każdego środowiska, a te systemu są najbardziej odpowiednie.

W przypadku Linuksa idealną zintegrowaną opcją poprawy bezpieczeństwa jest zapora ogniowa, oparta na używanej dystrybucji, będzie spełniać pewne specjalne funkcje, ale wspólny cel, którym jest ochrona zarówno systemu, jak i jego usług oraz hostowanych informacji wszelkiego rodzaju. ataków.

Zadaniem firewalla jest ochrona wszystkich informacji o pakietach wchodzących i wychodzących przez porty systemu, pamiętaj, że każdy port ma jasną misję, dlatego port 80 służy do niezabezpieczonego przeglądania sieci, podczas gdy port 443 jest używany do bezpiecznego przeglądanie stron internetowych.

Dzięki zaporze ogniowej możliwe będzie zezwolenie określonym rodzajom ruchu sieciowego na wchodzenie i wychodzenie z systemu lub możemy również skonfigurować reguły, aby zezwalać lub ograniczać dostęp do określonych adresów IP lub domen, zwiększając w ten sposób ogólne bezpieczeństwo. Porozmawiamy trochę o zaporze w dwóch najbardziej znanych i najczęściej używanych dystrybucjach Linuksa: CentOS i Ubuntu.

Zapora systemu UbuntuDystrybucje Ubuntu integrują zaporę ogniową o nazwie UFW (Uncomplicated Firewall), która została opracowana jako front-end dla iptables, a jej użycie jest praktyczne w przypadku zapór opartych na hoście.

UFW został dodany od Ubuntu 8.04 LTS i jako taki jest dostępny we wszystkich dystrybucjach Ubuntu od tej wersji.

Niektóre cechy UFW to:

  • Ma domyślne zasady wprowadzania (zezwól / odmów)
  • Zezwalaj lub odrzucaj reguły przychodzące
  • Obsługuje IPv6
  • Rozszerzalne ramy
  • Obsługa Pythona 2.5
  • Możliwość integracji z aplikacjami
  • Reguły multiportów przychodzących
  • Wstawianie reguł
  • Filtry według interfejsu
  • Poprawa w raportach
  • Wymaż zdolność według numeru reguły

Zapora sieciowa CentOS 7W przypadku CentOS wykorzystuje firewalld jako zintegrowany firewall, jest to firewall, który dynamicznie zarządza strefami sieciowymi, które z kolei definiują poziom zaufania połączeń lub interfejsów sieciowych dostępnych na komputerze.

Firewalld obsługuje konfigurację zapory IPv4, IPv6, mosty Ethernet i zestawy IP, a także zapewnia interfejs do zarządzania usługami lub aplikacjami w celu dodawania reguł zapory bezpośrednio z tego miejsca. Firewalld jest dostępny dla dystrybucji CentOS i Red Hat, niektóre z jego funkcji to:

  • Obsługa IPv4, IPv6, mostkowania i ipset
  • Obsługa NAT IPv4 i IPv6
  • Predefiniowana lista stref, usług i icmptypes
  • Automatyczne ładowanie modułów jądra Linux.
  • Integracja z Puppet
  • Graficzne narzędzie konfiguracyjne za pomocą gtk3
  • Czasowe reguły zapory w strefach
  • Prosta odmowa rejestracji pakietu
  • Prosta definicja usługi integrująca porty, protokoły, porty źródłowe, moduły i zarządzanie adresami docelowymi

Domyślnie zapora w obu dystrybucjach jest wyłączona i jej aktywacja jest logicznie zalecana, ale w przypadku niektórych zadań administracyjnych lub pomocy technicznej może być wymagane tymczasowe wyłączenie zapory, aby nie zakłócała ​​przesyłania pakietów, więc Solvetic będzie wyjaśnij, jak wyłączyć zaporę w tych dwóch dystrybucjach.

1. Jak wyłączyć zaporę UFW w Ubuntu?

Krok 1
W tym przypadku użyjemy Ubuntu 19.04 i najpierw musimy sprawdzić stan zapory, wykonując następujące polecenie.

 status sudo ufw 

Krok 2
Jak widzimy, że jego stan jest aktywny, teraz, aby go dezaktywować, wykonamy następującą linię:

 wyłączanie sudo ufw 
Krok 3
Wprowadzimy nasze hasło administratora i możemy sprawdzić, czy zapora została poprawnie wyłączona w Ubuntu:

Krok 4
Ubuntu daje nam możliwość graficznego zarządzania zaporą systemową dzięki narzędziu o nazwie GUFW, które instalujemy wykonując następujące czynności:

 sudo apt zainstaluj gufw 

Krok 5
Po zainstalowaniu możemy uzyskać do niego dostęp z wyszukiwarki Ubuntu 19:

Krok 6
Uwierzytelnienie będzie wymagane:

Krok 7
Klikamy przycisk „Uwierzytelnij” i będzie to środowisko GUFW. Tam możemy zdefiniować rodzaj stanu dla reguł wychodzących lub przychodzących, a także zobaczyć aktualne reguły, raporty i inne.

Krok 8
Aby wyłączyć zaporę w ten sposób, kliknij przełącznik „Status”. W ten sposób możemy zarządzać zaporą ogniową w Ubuntu.

2. Jak wyłączyć zaporę UFW w CentOS

Krok 1
W przypadku CentOS 7 proces jest równie prosty, po pierwsze sprawdzamy stan zapory za pomocą następującego polecenia:

 Zapora stanu systemctld

POWIĘKSZAĆ

Krok 2
Po sprawdzeniu tego przystępujemy do wyłączania zapory CentOS 7 za pomocą następującego polecenia. Tam musimy wprowadzić i potwierdzić nasze hasło, aby zakończyć proces.

 systemctl wyłącz firewalld 

POWIĘKSZAĆ

Krok 3
Na koniec, jeśli chcemy zatrzymać zaporę, musimy wykonać następującą linię:

 systemctl zatrzymaj firewalld

POWIĘKSZAĆ

Krok 4
Możemy zweryfikować, czy zapora została wyłączona, wykonując ponownie:

 Zapora stanu systemctld

POWIĘKSZAĆ

Za pomocą którejkolwiek z wyżej wymienionych opcji możemy zarządzać wszystkim, co jest związane z wyłączeniem firewalla w CentOS lub Ubuntu i tym samym móc bez problemu wykonywać wymagane zadania, ale pamiętajmy o znaczeniu firewalla w systemie.

wave wave wave wave wave