Otwórz zgłoszenie do pomocy technicznej
obsługa klienta 24/7
Otwórz zgłoszenie do pomocy technicznej Czat z naszym ekspertem AVAHOST
Polish Flag Poland
Logowanie
info@ava-host.com
Zarejestruj się Logowanie

Ana Sayfa » FAQ » Zarządzanie regułami Rich w Firewalld

Zarządzanie regułami Rich w Firewalld

Popular:
POWIĘKSZ SWOJĄ KONFIGURACJĘ SERWERA! ZASTOSUJ AVA I URUCHOM Z 15% ZNIŻKI
UŻYJ PROMOCJI:
5 marca, 2025 14:53 4 min

Zarządzanie bezpieczeństwem sieci jest kluczowe podczas uruchamiania aplikacji lub usług na serwerze Linux, szczególnie na platformie o wysokiej wydajności, takiej jak ava.hosting. Firewalld, dynamiczne narzędzie do zarządzania zaporą, używane w dystrybucjach takich jak CentOS, RHEL i Fedora, oferuje potężną kontrolę dzięki funkcji bogatych reguł. Bogate reguły umożliwiają precyzyjne, szczegółowe polityki zabezpieczające Twój serwer, znacznie wykraczające poza podstawowe ustawienia zapory. Na przykład, możesz użyć bogatej reguły, aby zezwolić tylko na dostęp do SSH z adresu IP Twojego biura na serwerze ava.hosting, chroniąc go przed nieautoryzowanym dostępem. Ten przewodnik bada bogate reguły Firewalld, jak je wdrożyć i najlepsze praktyki, aby zabezpieczyć Twoje środowisko ava.hosting.

Co to są bogate reguły w Firewalld?

Bogate reguły to zaawansowana metoda definiowania polityk zapory, oferująca dodatkowe opcje filtrowania, takie jak:

  • Określenie adresów źródłowych i docelowych
  • Zezwolenie lub odrzucenie ruchu na podstawie protokołów lub portów
  • Definiowanie reguł logowania i audytu
  • Ustalanie limitów prędkości i działań dla konkretnych połączeń

Bogate reguły pozwalają administratorom tworzyć precyzyjnie dopasowane polityki zabezpieczeń, wykraczające poza podstawowe reguły oparte na strefach i usługach.

Sprawdzanie istniejących bogatych reguł

Aby sprawdzić, czy są obecnie skonfigurowane jakiekolwiek bogate reguły, uruchom następujące polecenie:

firewall-cmd --list-rich-rules

To wyświetli wszelkie aktywne bogate reguły w zaporze.

Dodawanie bogatej reguły

Aby dodać nową bogatą regułę, użyj następującej składni:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" service name="ssh" accept'

Ta reguła zezwala na ruch SSH z konkretnego adresu IP (192.168.1.100).

Po dodaniu reguły, przeładuj Firewalld, aby zastosować zmiany:

firewall-cmd --reload

Blokowanie ruchu za pomocą bogatej reguły

Aby zablokować ruch z konkretnego adresu IP, użyj:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.200" drop'

Ta reguła cicho odrzuci cały ruch z 192.168.1.200, nie wysyłając odpowiedzi.

Zezwolenie na ruch dla konkretnego portu i protokołu

Aby zezwolić na ruch dla konkretnego portu i protokołu, takiego jak HTTP na porcie 80:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.0/24" port protocol="tcp" port="80" accept'

Ta reguła zezwala na ruch HTTP z dowolnego urządzenia w podsieci 192.168.1.0/24.

Logowanie i audyt ruchu

Aby logować odrzucone pakiety w celach monitorowania, użyj:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.150" drop log prefix="[FIREWALL-DROP]" level="info"'

Ta reguła odrzuca ruch z 192.168.1.150 i loguje go z prefiksem [FIREWALL-DROP].

Usuwanie bogatej reguły

Aby usunąć konkretną bogatą regułę, użyj:

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" 
source address="192.168.1.100" service name="ssh" accept'

Następnie przeładuj Firewalld:

firewall-cmd --reload

Najlepsze praktyki zarządzania bogatymi regułami

  • Zawsze testuj nowe reguły zapory przed ich trwałym zastosowaniem.
  • Używaj reguł logowania do monitorowania i analizy zablokowanego ruchu.
  • Regularnie przeglądaj reguły zapory, aby zapewnić zgodność z bezpieczeństwem.
  • Ogranicz dostęp do krytycznych usług według adresu IP lub podsieci.

Podsumowanie

Bogate reguły Firewalld oferują niezrównaną elastyczność w zabezpieczaniu ruchu sieciowego na Twoim serwerze Linux, co czyni je niezbędnymi dla administratorów. Niezależnie od tego, czy ograniczasz SSH do jednego adresu IP, zezwalasz na HTTP dla zaufanej podsieci, czy logujesz próby nieautoryzowanego dostępu, bogate reguły umożliwiają tworzenie precyzyjnych polityk zabezpieczeń. Na przykład, możesz zablokować złośliwy adres IP, aby chronić swoją aplikację hostowaną na ava.hosting lub logować ruch, aby rozwiązać problemy z łącznością. Opanowując bogate reguły i wykorzystując solidną infrastrukturę ava.hosting, możesz zapewnić, że Twój serwer pozostanie bezpieczny, wydajny i odporny na zagrożenia.

Co więcej, bogate reguły umożliwiają precyzyjną kontrolę, która wykracza daleko poza podstawowe zarządzanie portami, dając Ci moc dynamicznego reagowania na zmieniające się scenariusze bezpieczeństwa. Integrują się płynnie z złożonymi środowiskami, pozwalając administratorom definiować reguły na podstawie usług, interfejsów, priorytetów, a nawet atrybutów pakietów. Dzięki odpowiedniej strategii konfiguracji możesz zbudować wzmocnioną politykę zapory, która nie tylko wzmacnia bezpieczeństwo Twojego serwera, ale także optymalizuje wydajność i redukuje zbędne obciążenie.

Powiązane posty

Jak zainstalować XRDP na Ubuntu 22.04

Jeśli musisz połączyć się z pulpitem zdalnym, XRDP przyjdzie z pomocą. To narzędzie oznacza X Remote Desktop Protocol i jest...

kwi 18, 20242 min

Przekierowanie z HTTP na HTTPS dla Linux

Jak przekierować HTTP na HTTPS na serwerze WWW z systemem Linux Przełączenie swojej strony internetowej na HTTPS jest kluczowe dla...

maj 13, 20253 min

Jak zainstalować NVM dla Node.js na Ubuntu

Node Version Manager (NVM) to popularne narzędzie do zarządzania wieloma wersjami Node.js na jednym komputerze. Ułatwia proces instalacji, aktualizacji i...

mar 26, 20253 min