Команда IT специалистов выполнит подготовку инфраструктуры для вашего бизнеса.
Внедрение самых передовых решений и технологий.
Поддержка и сопровождение ваших сервисов.
Выполнение работ под "ключ", от покупки сервера, до настройки автоматизации процессов.
8(977)608-78-62 adm@nixm.ru

Настройка Firewalld в Fedora

Установка настройка Fedora Server
Ответить
Аватара пользователя
ALEXX
Администратор
Администратор
Сообщения: 1397
Зарегистрирован: 21 дек 2014, 14:59
Откуда: Королёв
Контактная информация:

Настройка Firewalld в Fedora

Сообщение ALEXX »

Firewalld - это демон управления брандмауэром, который используется в Fedora и других дистрибутивах Linux. Он упрощает управление правилами брандмауэра и обеспечивает дополнительную безопасность для вашей системы. В этой статье мы рассмотрим, как настроить Firewalld в Fedora.

## Установка Firewalld

Перед тем, как начать настройку, убедитесь, что Firewalld установлен на вашей системе. Если он еще не установлен, выполните следующую команду:

Код: Выделить всё

```
sudo dnf install firewalld

```
## Запуск Firewalld

После установки вы можете запустить Firewalld с помощью следующей команды:

Код: Выделить всё

```
sudo systemctl start firewalld

```
Если вы хотите, чтобы Firewalld запускался автоматически при каждом запуске системы, выполните следующую команду:

Код: Выделить всё

```
sudo systemctl enable firewalld

```
## Настройка правил брандмауэра

После того, как Firewalld запущен, можно начинать настройку правил брандмауэра. Следующая команда покажет текущий статус Firewalld:

Код: Выделить всё

```
sudo firewall-cmd --state

```
С помощью следующей команды вы можете посмотреть список доступных зон:

Код: Выделить всё

```
sudo firewall-cmd --get-zones

```
Каждая зона имеет свои правила брандмауэра. С помощью следующей команды вы можете посмотреть правила для конкретной зоны:

Код: Выделить всё

```
sudo firewall-cmd --zone=public --list-all

```
Если вы хотите добавить новое правило, то используйте команду:

Код: Выделить всё

```
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

```
Эта команда добавляет разрешение на доступ к порту 80 через TCP для зоны public и сохраняет его как постоянное правило.

## Перезапуск Firewalld

Если вы внесли изменения в правила брандмауэра, то необходимо перезапустить Firewalld с помощью следующей команды:

Код: Выделить всё

```
sudo systemctl restart firewalld

```
## Заключение

Firewalld - это мощный инструмент для управления брандмауэром в Fedora. Настройка правил брандмауэра может показаться сложной, но благодаря этой статье вы сможете настроить Firewalld на своей системе.
Что то взял у нас? Поделись полезным и с нами ! :?
adm@nixm.ru
x-myrza
Молчаливый гость
Молчаливый гость
Сообщения: 2
Зарегистрирован: 13 окт 2024, 12:01

Re: Настройка Firewalld в Fedora

Сообщение x-myrza »

Приветствую!
В Firewalld как можно реализовать разрешть\блокировать диапазон ІР адресов в файле. Как в pfsense Изображение
Аватара пользователя
ALEXX
Администратор
Администратор
Сообщения: 1397
Зарегистрирован: 21 дек 2014, 14:59
Откуда: Королёв
Контактная информация:

Re: Настройка Firewalld в Fedora

Сообщение ALEXX »

Насколько я знаю нет. Но можно написать простенький BASH скрипт, который будет брать содержимое ваших файлов ( черный / белый ) и применять правила Firewalld
Что то взял у нас? Поделись полезным и с нами ! :?
adm@nixm.ru
x-myrza
Молчаливый гость
Молчаливый гость
Сообщения: 2
Зарегистрирован: 13 окт 2024, 12:01

Re: Настройка Firewalld в Fedora

Сообщение x-myrza »

Спасибо, попробую!
Аватара пользователя
ALEXX
Администратор
Администратор
Сообщения: 1397
Зарегистрирован: 21 дек 2014, 14:59
Откуда: Королёв
Контактная информация:

Re: Настройка Firewalld в Fedora

Сообщение ALEXX »

Код: Выделить всё

#!/bin/bash

# Считываем IP-адреса из файла bad-ip.txt
ips=$(cat bad-ip.txt)

# Цикл по каждому IP-адресу
for ip in $ips; do
  # Добавляем правило блокировки для IP-адреса
  firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=$ip reject"
done

# Перезагружаем firewalld, чтобы применить изменения
firewall-cmd --reload
Подсказали, не проверял.
Что то взял у нас? Поделись полезным и с нами ! :?
adm@nixm.ru
Ответить

Вернуться в «Fedora Server»