ஃபயர்வால்டைப் பயன்படுத்தி பிணைய அணுகலை எவ்வாறு கட்டுப்படுத்துவது
ஒரு லினக்ஸ் பயனராக, சென்டோஸ்/ஆர்ஹெல் 8 மற்றும் ஃபெடோரா போன்ற பெரும்பாலான RHEL அடிப்படையிலான விநியோகங்களைப் பூர்வீகமாகக் கொண்ட ஃபயர்வால்ட் ஃபயர்வாலைப் பயன்படுத்தி சில சேவைகள் அல்லது ஐபி முகவரிகளுக்கு பிணைய அணுகலை அனுமதிக்க அல்லது கட்டுப்படுத்த நீங்கள் தேர்வு செய்யலாம்.
ஃபயர்வால் விதிகளை உள்ளமைக்க ஃபயர்வால்ட் ஃபயர்வால் ஃபயர்வால்-செ.மீ கட்டளை-வரி பயன்பாட்டைப் பயன்படுத்துகிறது.
ஏதேனும் உள்ளமைவுகளைச் செய்வதற்கு முன், முதலில் காட்டப்பட்டுள்ளபடி systemctl பயன்பாட்டைப் பயன்படுத்தி ஃபயர்வால்ட் சேவையை இயக்குவோம்:
$ sudo systemctl enable firewalld
இயக்கப்பட்டதும், இப்போது செயல்படுத்துவதன் மூலம் ஃபயர்வால்ட் சேவையைத் தொடங்கலாம்:
$ sudo systemctl start firewalld
கட்டளையை இயக்குவதன் மூலம் ஃபயர்வால்டின் நிலையை நீங்கள் சரிபார்க்கலாம்:
$ sudo systemctl status firewalld
கீழே உள்ள வெளியீடு ஃபயர்வால்ட் சேவை இயங்குகிறது என்பதை உறுதிப்படுத்துகிறது.
ஃபயர்வால்டைப் பயன்படுத்தி விதிகளை கட்டமைத்தல்
இப்போது நாம் ஃபயர்வால்ட் இயங்குவதால், சில உள்ளமைவுகளை உருவாக்க நேராக செல்லலாம். சேவையகத்திற்கான அணுகலை வழங்க துறைமுகங்கள், தடுப்புப்பட்டியல், மற்றும் அனுமதிப்பட்டியல் ஐபி, முகவரிகளை சேர்க்க மற்றும் தடுக்க ஃபயர்வால்ட் உங்களை அனுமதிக்கிறது. உள்ளமைவுகளைச் செய்து முடித்ததும், புதிய விதிகள் நடைமுறைக்கு வருவதற்கு ஃபயர்வாலை மீண்டும் ஏற்றுவதை எப்போதும் உறுதிசெய்க.
ஒரு போர்ட்டைச் சேர்க்க, HTTPS க்கு போர்ட் 443 என்று சொல்லுங்கள், கீழே உள்ள தொடரியல் பயன்படுத்தவும். போர்ட் எண்ணுக்குப் பிறகு போர்ட் ஒரு டி.சி.பி அல்லது யு.டி.பி போர்ட் என்பதை நீங்கள் குறிப்பிட வேண்டும் என்பதை நினைவில் கொள்க:
$ sudo firewall-cmd --add-port=22/tcp --permanent
இதேபோல், யுடிபி போர்ட்டைச் சேர்க்க, காட்டப்பட்டுள்ளபடி யுடிபி விருப்பத்தைக் குறிப்பிடவும்:
$ sudo firewall-cmd --add-port=53/udp --permanent
--permanent
கொடி மறுதொடக்கம் செய்யப்பட்ட பின்னரும் விதிகள் நீடிப்பதை உறுதி செய்கிறது.
போர்ட் 22 போன்ற ஒரு டி.சி.பி போர்ட்டைத் தடுக்க, கட்டளையை இயக்கவும்.
$ sudo firewall-cmd --remove-port=22/tcp --permanent
இதேபோல், யுடிபி போர்ட்டைத் தடுப்பது அதே தொடரியல் பின்பற்றும்:
$ sudo firewall-cmd --remove-port=53/udp --permanent
பிணைய சேவைகள்/etc/services கோப்பில் வரையறுக்கப்பட்டுள்ளன. Https போன்ற சேவையை அனுமதிக்க, கட்டளையை இயக்கவும்:
$ sudo firewall-cmd --add-service=https
ஒரு சேவையைத் தடுக்க, எடுத்துக்காட்டாக, FTP, இயக்கவும்:
$ sudo firewall-cmd --remove-service=https
ஃபயர்வால் முழுவதும் ஒரு ஐபி முகவரியை அனுமதிக்க, கட்டளையை இயக்கவும்:
$ sudo firewall-cmd --permanent --add-source=192.168.2.50
சிஐடிஆர் (கிளாஸ்லெஸ் இன்டர்-டொமைன் ரூட்டிங்) குறியீட்டைப் பயன்படுத்தி நீங்கள் பல ஐபிக்கள் அல்லது முழு சப்நெட்டையும் அனுமதிக்கலாம். எடுத்துக்காட்டாக, 255.255.255.0 சப்நெட்டில் முழு சப்நெட்டையும் அனுமதிக்க, இயக்கவும்.
$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24
ஃபயர்வாலில் அனுமதிப்பட்டியல் செய்யப்பட்ட ஐபியை அகற்ற விரும்பினால், காட்டப்பட்டுள்ளபடி --remove-source
கொடியைப் பயன்படுத்தவும்:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50
முழு சப்நெட்டிற்கும், இயக்கவும்:
$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24
இதுவரை, துறைமுகங்கள் மற்றும் சேவைகளை எவ்வாறு சேர்ப்பது மற்றும் அகற்றுவது என்பதையும், அனுமதிப்பட்டியல் செய்யப்பட்ட ஐபிக்களை அனுமதிப்பட்டியல் மற்றும் நீக்குவதையும் நாங்கள் பார்த்தோம். ஐபி முகவரியைத் தடுக்க, இந்த நோக்கத்திற்காக ‘பணக்கார விதிகள்’ பயன்படுத்தப்படுகின்றன.
ஐபி தடுக்க எடுத்துக்காட்டாக 192.168.2.50 கட்டளையை இயக்கவும்:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"
முழு சப்நெட்டையும் தடுக்க, இயக்கவும்:
$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"
ஃபயர்வால் விதிகளில் நீங்கள் ஏதேனும் மாற்றங்களைச் செய்திருந்தால், மாற்றங்கள் உடனடியாகப் பயன்படுத்த கீழே உள்ள கட்டளையை இயக்க வேண்டும்:
$ sudo firewall-cmd --reload
ஃபயர்வாலில் உள்ள அனைத்து விதிகளையும் கவனிக்க, கட்டளையை இயக்கவும்:
$ sudo firewall-cmd --list-all
CentOS/RHEL 8 இல் ஃபயர்வால்டைப் பயன்படுத்தி பிணைய அணுகலை எவ்வாறு அனுமதிப்பது அல்லது கட்டுப்படுத்துவது என்பது குறித்த இந்த வழிகாட்டியை இது முடிக்கிறது. இந்த வழிகாட்டி உங்களுக்கு உதவியாக இருக்கும் என்று நாங்கள் நம்புகிறோம்.