Firewalld — это мощный инструмент для управления сетевой безопасностью на Linux-системах. Он позволяет администрировать сетевые зоны и устанавливать правила для различных сетевых интерфейсов, обеспечивая гибкое и надежное управление трафиком. В этой статье мы рассмотрим процесс установки и настройки Firewalld на Ubuntu, уделяя особое внимание переносу интерфейсов в зону trusted и настройке переадресации портов.
Установка Firewalld
Для начала установим Firewalld с помощью пакетного менеджера apt:
apt install -y firewalld
Проверка и выбор зоны
После установки важно проверить текущие сетевые зоны и определить, какие интерфейсы к ним привязаны. Это можно сделать с помощью следующей команды:
firewall-cmd --list-all-zones | less
Эта команда выведет список всех доступных зон и их параметры. Найдите активную зону, к которой привязаны необходимые интерфейсы. Обычно интерфейсы привязаны к зоне public, но для упрощения управления безопасностью и минимизации настройки дополнительных правил мы будем использовать зону trusted.
Изменение зоны по умолчанию
Чтобы упростить дальнейшую работу, изменим зону по умолчанию на trusted. Это позволит автоматически привязывать новые интерфейсы к этой зоне:
firewall-cmd --set-default-zone=trusted
Перемещение интерфейсов в зону trusted
Следующим шагом перенесем все необходимые интерфейсы в зону trusted. Предположим, у вас есть интерфейсы ens33 и ens34. Их можно переместить с помощью следующих команд:
firewall-cmd --change-interface=ens33 --zone=trusted
firewall-cmd --change-interface=ens34 --zone=trusted
Сохранение изменений
После перемещения интерфейсов важно сохранить сделанные изменения, чтобы они применялись не только в текущей сессии, но и при следующем запуске системы:
firewall-cmd --runtime-to-permanent
Перезапуск Firewalld
Чтобы все изменения вступили в силу, перезапустите службу Firewalld:
systemctl restart firewalld.service
Проверка зоны trusted
Теперь, когда интерфейсы перенесены в зону trusted, проверьте их текущее состояние:
firewall-cmd --info-zone=trusted
Эта команда отобразит все интерфейсы, привязанные к зоне trusted, и соответствующие правила.
Настройка переадресации портов
Допустим, необходимо настроить переадресацию порта 44 на порт 4444. Это можно сделать следующей командой:
firewall-cmd --add-forward-port=port=44:proto=tcp:toport=4444:toaddr=192.168.2.2
Проверка правила переадресации
Чтобы убедиться в правильности настройки, снова проверьте зону trusted:
firewall-cmd --info-zone=trusted
В выведенной информации должно быть указано правило переадресации порта.
Финальное сохранение и перезапуск
После всех проверок окончательно сохраните конфигурацию:
firewall-cmd --runtime-to-permanent
И перезапустите службу Firewalld для применения всех настроек:
systemctl restart firewalld.service
Заключение
Настройка Firewalld с правильной конфигурацией зон и правил переадресации портов — важный шаг для обеспечения безопасности и управляемости вашей сети. Следуя вышеописанным шагам, вы сможете эффективно перенести интерфейсы в другую зону и настроить переадресацию портов.
