Ero sivun ”FirewallD” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 19: | Rivi 19: | ||
FirewallD:n asetuksia voidaan säätää graafisella <tt>firewall-config</tt>-ohjelmalla tai tekstipohjaisella <tt>firewall-cmd</tt>-ohjelmalla. [[Systemd]] hallitsee FirewallD:tä <tt>firewalld.service</tt>:n avulla, eli FirewallD voidaan käynnistää komennolla: | FirewallD:n asetuksia voidaan säätää graafisella <tt>firewall-config</tt>-ohjelmalla tai tekstipohjaisella <tt>firewall-cmd</tt>-ohjelmalla. [[Systemd]] hallitsee FirewallD:tä <tt>firewalld.service</tt>:n avulla, eli FirewallD voidaan käynnistää komennolla: | ||
# systemctl start firewalld.service | # systemctl start firewalld.service | ||
Lisätietoa systemd:n käytöstä löytyy [[systemd|systemd:n omasta artikkelista]]. | |||
Nyt voidaan tarkistaa palomuurin tila komentamalla: | Nyt voidaan tarkistaa palomuurin tila komentamalla: | ||
$ firewall-cmd --state | $ firewall-cmd --state | ||
===Asetusten tarkastelu=== | |||
FirewallD käyttää ''alueita'' (''zones'') asetusten hallintaan. Oletusalue saadaan komennolla: | FirewallD käyttää ''alueita'' (''zones'') asetusten hallintaan. Oletusalue saadaan komennolla: | ||
$ firewall-cmd --get-default-zone | $ firewall-cmd --get-default-zone | ||
Jos palomuuria ei ole muokattu mitenkään, pitäisi tämän olla ainoa aktiivinen alue. Aktiiviset alueet ja niiden hallitseman verkkoliitännät saadaan komennolla: | Jos palomuuria ei ole muokattu mitenkään, pitäisi tämän oletusalueen olla ainoa aktiivinen alue. Aktiiviset alueet ja niiden hallitseman verkkoliitännät saadaan komennolla: | ||
$ firewall-cmd --get-active-zones | $ firewall-cmd --get-active-zones | ||
| Rivi 32: | Rivi 35: | ||
$ firewall-cmd --list-all | $ firewall-cmd --list-all | ||
Samalla tavalla voidaan katsoa myös muita alueita koskevat säännöt <tt>--zone=ALUE</tt> parametrin avulla. | Samalla tavalla voidaan katsoa myös muita alueita koskevat säännöt <tt>--zone=ALUE</tt> parametrin avulla tai kaikkien alueiden säännöt kerralla <tt>--list-all-zones</tt> -parametrilla. | ||
$ firewall-cmd --zone=home --list-all | $ firewall-cmd --zone=home --list-all | ||
$ firewall-cmd --list-all-zones | |||
===Asetusten säätäminen=== | |||
Oletuksena kaikki verkkoliitännät lisätään oletusalueen alle, yleensä tämä oletusalue on <tt>public</tt>. Usein kuitenkin halutaan lisätä oma koti- tai työverkko sallivammalle alueelle. Erityisen kätevä ominaisuus tämä on esimerkiksi kannettavien tietokoneiden kanssa, jotka liitetään usein avoimiin WLAN-verkkoihin julkisilla paikoilla. Epäluotettaville verkoille, joissa saattaa olla vihamielisiä laitteita, tulee käyttää tiukempia asetuksia, kuten esimerkiksi <tt>drop</tt> -aluetta, joka pudottaa kaikki sisääntulevat yhteydet suoraan ilman vastausta. | |||
Kun palomuurin asetuksia muokataan, tarvitaan luonnollisesti [[pääkäyttäjä]]n oikeudet. Kun verkkoliitäntä halutaan siirtää toisen alueen alle, käytetään <tt>--zone=ALUE</tt> ja <tt>--change-interface=VERKKOLIITÄNTÄ</tt> -parametreja. Siirretään esimerkiksi <tt>eth0</tt> <tt>home</tt>-alueelle: | |||
# firewall-cmd --zone=home --change-interface=eth0 | |||
success | |||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone tai palomuuri käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone tai palomuuri sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä. Jos palomuuri nyt käynnistetään uudelleen, siirtyy <tt>eth0</tt> takaisin oletusalueelle. | |||
==Aiheesta muualla== | ==Aiheesta muualla== | ||