ФОРУМ ДЛЯ LINUX ПОЛЬЗОВАТЕЛЕЙ

Форум UBUNTU, Форум SUSE, Форум DEBIAN, Форум LINUX MINT, Форум FEDORA, Linux для дома
https://linux.maximn.org:443/

Настройка Firewalld в Fedora

https://linux.maximn.org:443/viewtopic.php?t=1402

Страница 1 из 1

Настройка Firewalld в Fedora

Добавлено: 12 мар 2023, 02:40
ALEXX
Firewalld - это демон управления брандмауэром, который используется в Fedora и других дистрибутивах Linux. Он упрощает управление правилами брандмауэра и обеспечивает дополнительную безопасность для вашей системы. В этой статье мы рассмотрим, как настроить Firewalld в Fedora.

## Установка Firewalld

Перед тем, как начать настройку, убедитесь, что Firewalld установлен на вашей системе. Если он еще не установлен, выполните следующую команду:

Код: Выделить всё

```
sudo dnf install firewalld

```
## Запуск Firewalld

После установки вы можете запустить Firewalld с помощью следующей команды:

Код: Выделить всё

```
sudo systemctl start firewalld

```
Если вы хотите, чтобы Firewalld запускался автоматически при каждом запуске системы, выполните следующую команду:

Код: Выделить всё

```
sudo systemctl enable firewalld

```
## Настройка правил брандмауэра

После того, как Firewalld запущен, можно начинать настройку правил брандмауэра. Следующая команда покажет текущий статус Firewalld:

Код: Выделить всё

```
sudo firewall-cmd --state

```
С помощью следующей команды вы можете посмотреть список доступных зон:

Код: Выделить всё

```
sudo firewall-cmd --get-zones

```
Каждая зона имеет свои правила брандмауэра. С помощью следующей команды вы можете посмотреть правила для конкретной зоны:

Код: Выделить всё

```
sudo firewall-cmd --zone=public --list-all

```
Если вы хотите добавить новое правило, то используйте команду:

Код: Выделить всё

```
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

```
Эта команда добавляет разрешение на доступ к порту 80 через TCP для зоны public и сохраняет его как постоянное правило.

## Перезапуск Firewalld

Если вы внесли изменения в правила брандмауэра, то необходимо перезапустить Firewalld с помощью следующей команды:

Код: Выделить всё

```
sudo systemctl restart firewalld

```
## Заключение

Firewalld - это мощный инструмент для управления брандмауэром в Fedora. Настройка правил брандмауэра может показаться сложной, но благодаря этой статье вы сможете настроить Firewalld на своей системе.

Re: Настройка Firewalld в Fedora

Добавлено: 13 окт 2024, 12:08
x-myrza
Приветствую!
В Firewalld как можно реализовать разрешть\блокировать диапазон ІР адресов в файле. Как в pfsense Изображение

Re: Настройка Firewalld в Fedora

Добавлено: 13 окт 2024, 20:09
ALEXX
Насколько я знаю нет. Но можно написать простенький BASH скрипт, который будет брать содержимое ваших файлов ( черный / белый ) и применять правила Firewalld

Re: Настройка Firewalld в Fedora

Добавлено: 19 окт 2024, 17:07
x-myrza
Спасибо, попробую!

Re: Настройка Firewalld в Fedora

Добавлено: 20 окт 2024, 09:37
ALEXX

Код: Выделить всё

#!/bin/bash

# Считываем IP-адреса из файла bad-ip.txt
ips=$(cat bad-ip.txt)

# Цикл по каждому IP-адресу
for ip in $ips; do
  # Добавляем правило блокировки для IP-адреса
  firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=$ip reject"
done

# Перезагружаем firewalld, чтобы применить изменения
firewall-cmd --reload
Подсказали, не проверял.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB