Đây là tường lửa lệnh có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
tường lửa - Trình quản lý tường lửa động
SYNOPSIS
tường lửa [TÙY CHỌN...]
MÔ TẢ
tường lửa cung cấp tường lửa được quản lý động với sự hỗ trợ cho các vùng mạng/tường lửa
để xác định mức độ tin cậy của các kết nối hoặc giao diện mạng. Nó có hỗ trợ cho IPv4,
Cài đặt tường lửa IPv6 và cầu nối ethernet và có sự tách biệt về thời gian chạy và
tùy chọn cấu hình cố định. Nó cũng hỗ trợ một giao diện cho các dịch vụ hoặc
các ứng dụng để thêm quy tắc tường lửa trực tiếp.
LỰA CHỌN
Đây là các tùy chọn dòng lệnh của tường lửa:
-h, --Cứu giúp
In một văn bản trợ giúp ngắn và tồn tại.
--gỡ lỗi[=cấp]
Đặt mức gỡ lỗi cho tường lửa thành cấp. Phạm vi của mức gỡ lỗi là 1 (thấp nhất
cấp) đến 10 (mức cao nhất). Đầu ra gỡ lỗi sẽ được ghi vào nhật ký tường lửa
hồ sơ /var/log/tường lửa.
--debug-gc
In thông tin rò rỉ thu gom rác. Bộ thu thập chạy cứ sau 10 giây và nếu
có rò rỉ, nó in thông tin về rò rỉ.
--nofork
Tắt daemon forking. Buộc tường lửa chạy như một tiến trình tiền cảnh thay vì như
một daemon ở chế độ nền.
--nopid
Tắt ghi tập tin pid. Theo mặc định chương trình sẽ ghi một tệp pid. Nếu chương trình
được gọi với tùy chọn này, nó sẽ không kiểm tra quy trình máy chủ hiện có.
CÁC KHÁI NIỆM
tường lửa có giao diện D-Bus để cấu hình tường lửa cho các dịch vụ và ứng dụng.
Nó cũng có một ứng dụng khách dòng lệnh cho người dùng. Các dịch vụ hoặc ứng dụng đã sử dụng
D-Bus có thể yêu cầu thay đổi tường lửa trực tiếp bằng giao diện D-Bus. Để biết thêm
thông tin về giao diện D-Bus tường lửa, vui lòng xem tại tường lửa.dbus(5).
tường lửa cung cấp hỗ trợ cho các vùng, dịch vụ được xác định trước và các loại ICMP và có
tách biệt thời gian chạy và các tùy chọn cấu hình cố định. Cấu hình cố định là
được tải từ các tệp XML trong /usr/lib/tường lửa or /etc/tường lửa (xem phần có tên
“THƯ MỤC”).
Nếu Trình quản lý mạng không được sử dụng và tường lửa sẽ khởi động sau khi mạng đã sẵn sàng
lên, các kết nối và giao diện được tạo thủ công không bị ràng buộc vào vùng được chỉ định trong
tập tin ifcfg. Các giao diện sẽ tự động được xử lý theo vùng mặc định.
tường lửa cũng sẽ không nhận được thông báo về việc đổi tên thiết bị mạng. Tất cả điều này cũng áp dụng
tới các giao diện không được NetworkManager kiểm soát nếu NM_ControlLED=không được thiết lập.
Bạn có thể thêm các giao diện này vào một vùng có tường lửa-cmd [--Vĩnh viễn] --zone =khu vực
--add-interface=giao diện, nhưng hãy đảm bảo rằng nếu có
/etc/sysconfig/network-scripts/ifcfg-giao diện, vùng được chỉ định ở đó với ZONE=khu vực is
giống nhau (hoặc cả hai đều trống/thiếu vùng mặc định), nếu không thì hành vi sẽ là
chưa xác định.
Nếu tường lửa được tải lại, nó sẽ khôi phục các ràng buộc giao diện đã có
trước khi tải lại để giữ cho các ràng buộc giao diện ổn định trong trường hợp NetworkManager
giao diện không được kiểm soát Cơ chế này không thể thực hiện được trong trường hợp dịch vụ tường lửa
khởi động lại.
Điều cần thiết là phải giữ cài đặt ZONE= trong tệp ifcfg nhất quán với ràng buộc trong
tường lửa trong trường hợp giao diện không được kiểm soát của NetworkManager.
Khu
Vùng mạng hoặc tường lửa xác định mức độ tin cậy của giao diện được sử dụng cho kết nối.
Có một số vùng được xác định trước do tường lửa cung cấp. Tùy chọn cấu hình vùng và
thông tin chung về các khu vực được mô tả trong tường lửa.zone(5)
Dịch Vụ
Một dịch vụ có thể là một danh sách các cổng, giao thức và đích đến cục bộ và ngoài ra còn có một
danh sách các mô-đun trợ giúp tường lửa được tải tự động nếu dịch vụ được bật. Dịch vụ
các tùy chọn cấu hình và thông tin chung về dịch vụ được mô tả trong
tường lửa.service(5). Việc sử dụng các dịch vụ được xác định trước giúp người dùng dễ dàng hơn
kích hoạt và vô hiệu hóa quyền truy cập vào một dịch vụ.
ICMP loại
Giao thức thông báo điều khiển Internet (ICMP) được sử dụng để trao đổi thông tin và cũng
thông báo lỗi trong Giao thức Internet (IP). Các loại ICMP có thể được sử dụng trong tường lửa để hạn chế
việc trao đổi những tin nhắn này. Để biết thêm thông tin, vui lòng xem tại
tường lửa.icmptype(5).
Runtime cấu hình
Cấu hình thời gian chạy là cấu hình hoạt động thực tế và không cố định. Sau đó
tải lại/khởi động lại dịch vụ hoặc khởi động lại hệ thống, cài đặt thời gian chạy sẽ không còn nếu chúng
cũng chưa có cấu hình cố định.
Thường trực cấu hình
Cấu hình cố định được lưu trữ trong các tệp cấu hình và sẽ được tải và trở thành mới
cấu hình thời gian chạy với mỗi lần khởi động máy hoặc tải lại/khởi động lại dịch vụ.
trực tiếp giao diện
Giao diện trực tiếp chủ yếu được sử dụng bởi các dịch vụ hoặc ứng dụng để thêm tường lửa cụ thể
quy tắc. Nó đòi hỏi kiến thức cơ bản về ip(6) các khái niệm về bảng (bảng, chuỗi, lệnh,
thông số, mục tiêu).
GIÁM ĐỐC
tường lửa hỗ trợ hai thư mục cấu hình:
Mặc định/Dự phòng cấu hình in /usr/lib/tường lửa
Thư mục này chứa cấu hình mặc định và dự phòng do tường lửa cung cấp cho
icmptypes, dịch vụ và vùng. Các tập tin được cung cấp cùng với gói tường lửa không được phép
được thay đổi và những thay đổi đó sẽ không còn nữa khi có bản cập nhật của gói tường lửa. Thêm vào
icmptypes, dịch vụ và khu vực Ace có thể được cung cấp với các gói hoặc bằng cách tạo các tập tin.
WELFARE cấu hình thiết lập in /etc/tường lửa
Cấu hình hệ thống hoặc người dùng được lưu trữ ở đây được tạo bởi quản trị viên hệ thống
hoặc bằng cách tùy chỉnh với giao diện cấu hình của tường lửa hoặc bằng tay. Tập tài liệu
sẽ làm quá tải các tập tin cấu hình mặc định.
Để thay đổi cài đặt thủ công của các loại icmp, vùng hoặc dịch vụ được xác định trước, hãy sao chép tệp
từ thư mục cấu hình mặc định đến thư mục tương ứng trong hệ thống
thư mục cấu hình và thay đổi nó cho phù hợp.
Để biết thêm thông tin về icmptypes, vui lòng xem tường lửa.icmptype(5) người đàn ông
trang, cho các dịch vụ tại tường lửa.service(5) và cho các khu vực tại tường lửa.zone(5).
TÍN HIỆU
Hiện tại chỉ SIGHUP được hỗ trợ.
ĐĂNG KÍ
Tải lại cấu hình tường lửa hoàn chỉnh. Bạn cũng có thể dùng tường lửa-cmd - tải lại. Tất cả
cài đặt cấu hình thời gian chạy sẽ được khôi phục. Cấu hình cố định sẽ thay đổi
theo các tùy chọn được xác định trong tệp cấu hình.
Sử dụng tường lửa trực tuyến bằng dịch vụ onworks.net
