1 подписчик

Настройка перенаправления Firewalld

30 мая 202430 мая 2024

2 мин

Firewalld — это мощный инструмент для управления сетевой безопасностью на Linux-системах. Он позволяет администрировать сетевые зоны и устанавливать правила для различных сетевых интерфейсов, обеспечивая гибкое и надежное управление трафиком. В этой статье мы рассмотрим процесс установки и настройки Firewalld на Ubuntu, уделяя особое внимание переносу интерфейсов в зону trusted и настройке переадресации портов. Установка Firewalld Для начала установим Firewalld с помощью пакетного менеджера apt: apt install -y firewalld Проверка и выбор зоны После установки важно проверить текущие сетевые зоны и определить, какие интерфейсы к ним привязаны. Это можно сделать с помощью следующей команды: firewall-cmd --list-all-zones | less Эта команда выведет список всех доступных зон и их параметры. Найдите активную зону, к которой привязаны необходимые интерфейсы. Обычно интерфейсы привязаны к зоне public, но для упрощения управления безопасностью и минимизации настройки дополнительных правил мы буде

Установка Firewalld

Для начала установим Firewalld с помощью пакетного менеджера apt:

apt install -y firewalld

Проверка и выбор зоны

После установки важно проверить текущие сетевые зоны и определить, какие интерфейсы к ним привязаны. Это можно сделать с помощью следующей команды:

firewall-cmd --list-all-zones | less

Эта команда выведет список всех доступных зон и их параметры. Найдите активную зону, к которой привязаны необходимые интерфейсы. Обычно интерфейсы привязаны к зоне public, но для упрощения управления безопасностью и минимизации настройки дополнительных правил мы будем использовать зону trusted.

Изменение зоны по умолчанию

Чтобы упростить дальнейшую работу, изменим зону по умолчанию на trusted. Это позволит автоматически привязывать новые интерфейсы к этой зоне:

firewall-cmd --set-default-zone=trusted

Перемещение интерфейсов в зону trusted

Следующим шагом перенесем все необходимые интерфейсы в зону trusted. Предположим, у вас есть интерфейсы ens33 и ens34. Их можно переместить с помощью следующих команд:

firewall-cmd --change-interface=ens33 --zone=trusted
firewall-cmd --change-interface=ens34 --zone=trusted

Сохранение изменений

После перемещения интерфейсов важно сохранить сделанные изменения, чтобы они применялись не только в текущей сессии, но и при следующем запуске системы:

firewall-cmd --runtime-to-permanent

Перезапуск Firewalld

Чтобы все изменения вступили в силу, перезапустите службу Firewalld:

systemctl restart firewalld.service

Проверка зоны trusted

Теперь, когда интерфейсы перенесены в зону trusted, проверьте их текущее состояние:

firewall-cmd --info-zone=trusted

Эта команда отобразит все интерфейсы, привязанные к зоне trusted, и соответствующие правила.

Настройка переадресации портов

Допустим, необходимо настроить переадресацию порта 44 на порт 4444. Это можно сделать следующей командой:

firewall-cmd --add-forward-port=port=44:proto=tcp:toport=4444:toaddr=192.168.2.2

Проверка правила переадресации

Чтобы убедиться в правильности настройки, снова проверьте зону trusted:

firewall-cmd --info-zone=trusted

В выведенной информации должно быть указано правило переадресации порта.

Финальное сохранение и перезапуск

После всех проверок окончательно сохраните конфигурацию:

firewall-cmd --runtime-to-permanent

И перезапустите службу Firewalld для применения всех настроек:

systemctl restart firewalld.service

Заключение

Настройка Firewalld с правильной конфигурацией зон и правил переадресации портов — важный шаг для обеспечения безопасности и управляемости вашей сети. Следуя вышеописанным шагам, вы сможете эффективно перенести интерфейсы в другую зону и настроить переадресацию портов.