Ero sivun ”FirewallD” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 19: | Rivi 19: | ||
FirewallD:n asetuksia voidaan säätää graafisella <tt>firewall-config</tt>-ohjelmalla tai tekstipohjaisella <tt>firewall-cmd</tt>-ohjelmalla. [[Systemd]] hallitsee FirewallD:tä <tt>firewalld.service</tt>:n avulla, eli FirewallD voidaan käynnistää komennolla: | FirewallD:n asetuksia voidaan säätää graafisella <tt>firewall-config</tt>-ohjelmalla tai tekstipohjaisella <tt>firewall-cmd</tt>-ohjelmalla. [[Systemd]] hallitsee FirewallD:tä <tt>firewalld.service</tt>:n avulla, eli FirewallD voidaan käynnistää komennolla: | ||
# systemctl start firewalld.service | # systemctl start firewalld.service | ||
Nyt voidaan tarkistaa palomuurin tila komentamalla: | Nyt voidaan tarkistaa palomuurin tila komentamalla: | ||
$ firewall-cmd --state | $ firewall-cmd --state | ||
FirewallD käyttää ''alueita'' (''zones'') asetusten hallintaan. Oletusalue saadaan komennolla: | |||
$ firewall-cmd --get-default-zone | |||
Jos palomuuria ei ole muokattu mitenkään, pitäisi tämän olla ainoa aktiivinen alue. Aktiiviset alueet ja niiden hallitseman verkkoliitännät saadaan komennolla: | |||
$ firewall-cmd --get-active-zones | |||
Oletusaluetta koskevat säännöt nähdään komennolla: | |||
$ firewall-cmd --list-all | |||
Samalla tavalla voidaan katsoa myös muita alueita koskevat säännöt <tt>--zone=ALUE</tt> parametrin avulla. | |||
$ firewall-cmd --zone=home --list-all | |||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä. | |||
Versio 24. joulukuuta 2015 kello 12.31
FirewallD | |
---|---|
Käyttöliittymä | teksti, GTK |
Lisenssi | GPLv2+ |
Kotisivu | fedorahosted.org/firewalld |
FirewallD (Dynamic Firewall) on Red Hatin kehittämä dynaaminen palomuuri.
FirewallD on dynaamisena palomuurina monipuolisempi ja tehokkaampi verrattuna perinteiseen staattiseen palomuuriin, kuten iptables. Vanhan tyylisessä staattisessa palomuurissa uudet asetukset otetaan käyttöön käynnistämällä palomuuri uudelleen, jolloin luetaan uudet asetukset. FirewallD sen sijaan sallii asetusten muuttamisen suoraan lennosta.
Asennus
FirewallD löytyy useimpien jakeluiden paketinhallinnasta nimellä firewalld. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Käyttö
FirewallD:n asetuksia voidaan säätää graafisella firewall-config-ohjelmalla tai tekstipohjaisella firewall-cmd-ohjelmalla. Systemd hallitsee FirewallD:tä firewalld.service:n avulla, eli FirewallD voidaan käynnistää komennolla:
# systemctl start firewalld.service
Nyt voidaan tarkistaa palomuurin tila komentamalla:
$ firewall-cmd --state
FirewallD käyttää alueita (zones) asetusten hallintaan. Oletusalue saadaan komennolla:
$ firewall-cmd --get-default-zone
Jos palomuuria ei ole muokattu mitenkään, pitäisi tämän olla ainoa aktiivinen alue. Aktiiviset alueet ja niiden hallitseman verkkoliitännät saadaan komennolla:
$ firewall-cmd --get-active-zones
Oletusaluetta koskevat säännöt nähdään komennolla:
$ firewall-cmd --list-all
Samalla tavalla voidaan katsoa myös muita alueita koskevat säännöt --zone=ALUE parametrin avulla.
$ firewall-cmd --zone=home --list-all
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone sammutetaan. Suurin osa firewall-cmd:n operaatioista osaa ottaa vastaan --permanent parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä.
Aiheesta muualla
- github.com/t-woerner/firewalld - Ohjelman lähdekoodit GitHubissa
- fedoraproject.org/wiki/FirewallD