ஃபயர்வால்டைப் பயன்படுத்தி பிணைய அணுகலை எவ்வாறு கட்டுப்படுத்துவது

ஒரு லினக்ஸ் பயனராக, சென்டோஸ்/ஆர்ஹெல் 8 மற்றும் ஃபெடோரா போன்ற பெரும்பாலான RHEL அடிப்படையிலான விநியோகங்களைப் பூர்வீகமாகக் கொண்ட ஃபயர்வால்ட் ஃபயர்வாலைப் பயன்படுத்தி சில சேவைகள் அல்லது ஐபி முகவரிகளுக்கு பிணைய அணுகலை அனுமதிக்க அல்லது கட்டுப்படுத்த நீங்கள் தேர்வு செய்யலாம்.

ஃபயர்வால் விதிகளை உள்ளமைக்க ஃபயர்வால்ட் ஃபயர்வால் ஃபயர்வால்-செ.மீ கட்டளை-வரி பயன்பாட்டைப் பயன்படுத்துகிறது.

ஏதேனும் உள்ளமைவுகளைச் செய்வதற்கு முன், முதலில் காட்டப்பட்டுள்ளபடி systemctl பயன்பாட்டைப் பயன்படுத்தி ஃபயர்வால்ட் சேவையை இயக்குவோம்:

$ sudo systemctl enable firewalld

இயக்கப்பட்டதும், இப்போது செயல்படுத்துவதன் மூலம் ஃபயர்வால்ட் சேவையைத் தொடங்கலாம்:

$ sudo systemctl start firewalld

கட்டளையை இயக்குவதன் மூலம் ஃபயர்வால்டின் நிலையை நீங்கள் சரிபார்க்கலாம்:

$ sudo systemctl status firewalld

கீழே உள்ள வெளியீடு ஃபயர்வால்ட் சேவை இயங்குகிறது என்பதை உறுதிப்படுத்துகிறது.

ஃபயர்வால்டைப் பயன்படுத்தி விதிகளை கட்டமைத்தல்

இப்போது நாம் ஃபயர்வால்ட் இயங்குவதால், சில உள்ளமைவுகளை உருவாக்க நேராக செல்லலாம். சேவையகத்திற்கான அணுகலை வழங்க துறைமுகங்கள், தடுப்புப்பட்டியல், மற்றும் அனுமதிப்பட்டியல் ஐபி, முகவரிகளை சேர்க்க மற்றும் தடுக்க ஃபயர்வால்ட் உங்களை அனுமதிக்கிறது. உள்ளமைவுகளைச் செய்து முடித்ததும், புதிய விதிகள் நடைமுறைக்கு வருவதற்கு ஃபயர்வாலை மீண்டும் ஏற்றுவதை எப்போதும் உறுதிசெய்க.

ஒரு போர்ட்டைச் சேர்க்க, HTTPS க்கு போர்ட் 443 என்று சொல்லுங்கள், கீழே உள்ள தொடரியல் பயன்படுத்தவும். போர்ட் எண்ணுக்குப் பிறகு போர்ட் ஒரு டி.சி.பி அல்லது யு.டி.பி போர்ட் என்பதை நீங்கள் குறிப்பிட வேண்டும் என்பதை நினைவில் கொள்க:

$ sudo firewall-cmd --add-port=22/tcp --permanent

இதேபோல், யுடிபி போர்ட்டைச் சேர்க்க, காட்டப்பட்டுள்ளபடி யுடிபி விருப்பத்தைக் குறிப்பிடவும்:

$ sudo firewall-cmd --add-port=53/udp --permanent

--permanent கொடி மறுதொடக்கம் செய்யப்பட்ட பின்னரும் விதிகள் நீடிப்பதை உறுதி செய்கிறது.

போர்ட் 22 போன்ற ஒரு டி.சி.பி போர்ட்டைத் தடுக்க, கட்டளையை இயக்கவும்.

$ sudo firewall-cmd --remove-port=22/tcp --permanent

இதேபோல், யுடிபி போர்ட்டைத் தடுப்பது அதே தொடரியல் பின்பற்றும்:

$ sudo firewall-cmd --remove-port=53/udp --permanent

பிணைய சேவைகள்/etc/services கோப்பில் வரையறுக்கப்பட்டுள்ளன. Https போன்ற சேவையை அனுமதிக்க, கட்டளையை இயக்கவும்:

$ sudo firewall-cmd --add-service=https

ஒரு சேவையைத் தடுக்க, எடுத்துக்காட்டாக, FTP, இயக்கவும்:

$ sudo firewall-cmd --remove-service=https

ஃபயர்வால் முழுவதும் ஒரு ஐபி முகவரியை அனுமதிக்க, கட்டளையை இயக்கவும்:

$ sudo firewall-cmd --permanent --add-source=192.168.2.50

சிஐடிஆர் (கிளாஸ்லெஸ் இன்டர்-டொமைன் ரூட்டிங்) குறியீட்டைப் பயன்படுத்தி நீங்கள் பல ஐபிக்கள் அல்லது முழு சப்நெட்டையும் அனுமதிக்கலாம். எடுத்துக்காட்டாக, 255.255.255.0 சப்நெட்டில் முழு சப்நெட்டையும் அனுமதிக்க, இயக்கவும்.

$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24

ஃபயர்வாலில் அனுமதிப்பட்டியல் செய்யப்பட்ட ஐபியை அகற்ற விரும்பினால், காட்டப்பட்டுள்ளபடி --remove-source கொடியைப் பயன்படுத்தவும்:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50

முழு சப்நெட்டிற்கும், இயக்கவும்:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

இதுவரை, துறைமுகங்கள் மற்றும் சேவைகளை எவ்வாறு சேர்ப்பது மற்றும் அகற்றுவது என்பதையும், அனுமதிப்பட்டியல் செய்யப்பட்ட ஐபிக்களை அனுமதிப்பட்டியல் மற்றும் நீக்குவதையும் நாங்கள் பார்த்தோம். ஐபி முகவரியைத் தடுக்க, இந்த நோக்கத்திற்காக ‘பணக்கார விதிகள்’ பயன்படுத்தப்படுகின்றன.

ஐபி தடுக்க எடுத்துக்காட்டாக 192.168.2.50 கட்டளையை இயக்கவும்:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"

முழு சப்நெட்டையும் தடுக்க, இயக்கவும்:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"

ஃபயர்வால் விதிகளில் நீங்கள் ஏதேனும் மாற்றங்களைச் செய்திருந்தால், மாற்றங்கள் உடனடியாகப் பயன்படுத்த கீழே உள்ள கட்டளையை இயக்க வேண்டும்:

$ sudo firewall-cmd --reload

ஃபயர்வாலில் உள்ள அனைத்து விதிகளையும் கவனிக்க, கட்டளையை இயக்கவும்:

$ sudo firewall-cmd --list-all

CentOS/RHEL 8 இல் ஃபயர்வால்டைப் பயன்படுத்தி பிணைய அணுகலை எவ்வாறு அனுமதிப்பது அல்லது கட்டுப்படுத்துவது என்பது குறித்த இந்த வழிகாட்டியை இது முடிக்கிறது. இந்த வழிகாட்டி உங்களுக்கு உதவியாக இருக்கும் என்று நாங்கள் நம்புகிறோம்.