Како онемогућити заштитни зид у Линук ЦентОС Убунту

Заштита информација је један од најважнијих бастиона о којима сваки корисник или администратор система мора да брине и да их имплементира на својим рачунарима, како својим тако и онима за које је одговоран, и мада постоје стотине опција за повећање безбедности у оперативном систему софтвера и хардвера, морамо одабрати онај који најбоље одговара потребама сваког окружења, а они у систему су најприкладнији.

У случају Линука, идеална интегрисана опција за побољшање безбедности је заштитни зид, који ће на основу коришћене дистрибуције испунити одређене посебне функције, али заједнички циљ који је заштита и система и његових услуга и хостованих информација свих врста. напада.

Задатак заштитног зида је да заштити све информације о пакетима који улазе и излазе кроз портове система, имајте на уму да сваки порт има јасну мисију, па се порт 80 користи за несигурно прегледавање веба, док се порт 443 користи за безбедно веб претраживање.

Помоћу заштитног зида биће могуће дозволити одређеним врстама мрежног саобраћаја да уђу и изађу из система, а такође можемо конфигурирати правила која дозвољавају или ограничавају приступ одређеним ИП адресама или доменима чиме се повећава општа сигурност. Причаћемо мало о заштитном зиду у две најпознатије и најчешће коришћене Линук дистрибуције: ЦентОС и Убунту.

Убунту заштитни зидУбунту дистрибуције интегришу заштитни зид под називом УФВ (Унцомплиед Фиревалл) који је развијен као предњи крај за иптаблес и његова употреба је практична за фиревалл-ове засноване на хост-у.

УФВ је додат као Убунту 8.04 ЛТС и као такав је доступан у свим Убунту дистрибуцијама од ове верзије.

Неке од карактеристика УФВ -а су:

  • Има подразумеване смернице за унос (дозволи / одбиј)
  • Дозволите или забраните долазна правила
  • Подржава ИПв6
  • Прошириви оквир
  • Подршка за Питхон 2.5
  • Може се интегрирати у апликације
  • Долазна правила за више портова
  • Убацивање правила
  • Филтрира према интерфејсу
  • Побољшање извештаја
  • Избришите способност према броју правила

ЦентОС 7 заштитни зидУ случају ЦентОС -а, он користи фиреваллд као интегрисани заштитни зид, ово је заштитни зид који динамички управља мрежним зонама које заузврат дефинишу ниво поверења веза или мрежних интерфејса доступних на рачунару.

Фиреваллд подржава ИПв4, ИПв6 конфигурацију заштитног зида, Етхернет мостове и ИП скупове, а такође пружа интерфејс за управљање услугама или апликацијама ради додавања правила заштитног зида директно одатле. Фиреваллд је доступан за дистрибуције ЦентОС -а и Ред Хат -а, неке од његових функција су:

  • Подршка за ИПв4, ИПв6, премошћивање и ипсет
  • Подршка за ИПв4 и ИПв6 НАТ
  • Унапред дефинисана листа зона, услуга и типова типова
  • Аутоматско учитавање Линук кернел модула.
  • Интеграција са Лутком
  • Алат за графичку конфигурацију користећи гтк3
  • Временска правила заштитног зида у зонама
  • Једноставна одбијена регистрација пакета
  • Једноставна дефиниција услуге која интегрише портове, протоколе, портове извора, модуле и управљање одредишном адресом

Подразумевано је заштитни зид у обе дистрибуције онемогућен и логично се препоручује његово активирање, али за неке врсте административних задатака или задатака подршке може бити потребно да се заштитни зид привремено онемогући како не би ометао пренос пакета, па ће Солветиц објаснити како онемогућити заштитни зид у ове две дистрибуције.

1. Како онемогућити УФВ заштитни зид у Убунту -у

Корак 1
У овом случају користићемо Убунту 19.04 и прво морамо да потврдимо стање заштитног зида извршавањем следеће наредбе.

 судо уфв статус 

Корак 2
Како видимо да је његово стање активно, сада ћемо га деактивирати извршићемо следећи ред:

 судо уфв дисабле 
Корак 3
Унећемо администраторску лозинку и можемо проверити да ли је заштитни зид исправно онемогућен у Убунту -у:

Корак 4
Убунту нам даје могућност графичког управљања заштитним зидом система захваљујући услужном програму под називом ГУФВ који инсталирамо извршавањем следећег:

 судо апт инсталл гуфв 

Корак 5
Једном инсталиран, можемо му приступити са Убунту 19 претраживача:

Корак 6
Аутентификација ће бити затражена:

Корак 7
Кликнемо дугме "Аутхентицате" и ово ће бити ГУФВ окружење. Тамо можемо дефинисати врсту стања за одлазна или долазна правила, као и видети тренутна правила, извештаје и друга.

Корак 8
Да бисте онемогућили заштитни зид на овај начин, кликните на прекидач "Статус". Тако можемо управљати заштитним зидом у Убунту -у.

2. Како онемогућити УФВ заштитни зид у ЦентОС -у

Корак 1
У случају ЦентОС 7, процес је једнако једноставан, прво проверавамо статус заштитног зида следећом командом:

 системцтл статус фиреваллд

ЕНЛАРГЕ

Корак 2
Када ово потврдимо, настављамо са онемогућавањем заштитног зида ЦентОС 7 следећом командом. Тамо морамо унети и потврдити лозинку да бисмо довршили процес.

 системцтл онемогућити фиреваллд 

ЕНЛАРГЕ

Корак 3
Коначно, ако желимо да зауставимо заштитни зид, морамо да извршимо следећи ред:

 системцтл стоп фиреваллд

ЕНЛАРГЕ

Корак 4
Можемо да проверимо да ли је заштитни зид онемогућен поновним извршавањем:

 системцтл статус фиреваллд

ЕНЛАРГЕ

Са било којом од горе наведених опција, можемо управљати свиме у вези са онемогућавањем заштитног зида у ЦентОС -у или Убунту -у и на тај начин бити у могућности да без проблема извршавамо потребне задатке, али запамтимо важност заштитног зида у систему.

wave wave wave wave wave