Linux 防火墙管理：Firewalld 和 UFW

原创 2024-08-07 06:13:07 · 斯蒂芬·温恩

掌握 Linux 防火墙感觉就像破译复杂的代码一样，涉及无数的技术和微妙的细微差别，经常让管理员摸不着头脑。不要害怕！本文旨在阐明道路，为您提供必要的知识和技能，让您自信地浏览 Linux 防火墙环境。让我们直接深入了解基础知识，将困惑转化为清晰!

什么是防火墙？

防火墙是一种网络安全设备或软件，它根据预先确定的安全规则监视和控制传入和传出的网络流量。可以将其视为您的计算机（或网络）和互联网之间的屏障，只允许授权的流量通过，同时阻止或过滤掉可能有害或未经授权的流量。

防火墙可以在网络的各个级别运行，包括网络层（例如，基于 IP 地址的过滤）、传输层（例如，基于端口号的过滤）和应用层（例如，基于特定应用程序或协议的过滤）。

简单来说，防火墙充当看门人，确定哪些数据可以进入或离开您的计算机或网络。它有助于防止未经授权的访问、恶意攻击和数据泄露，从而增强安全性并保护敏感信息。

我们在 Linux 中提供哪些防火墙技术？

在 Linux 中，有四种常用的防火墙技术：iptables、nftables、Firwalld 和 UFW。

Iptables

在 Linux 中，iptables 是一种广泛使用的防火墙管理工具，用于 IPv4 数据包过滤。它允许用户定义控制网络流量的规则，使其成为网络安全的关键组成部分。

Nftables

Nftables 是一个较新的框架，在许多发行版中都可用，与 iptables 相比，它提供了增强的性能和灵活性。它提供对 IPv4 和 IPv6 过滤的支持，以及更高级的功能，例如集和映射。虽然 iptables 仍然很普遍，但 nftables 因其现代化的防火墙管理和配置方法而逐渐获得关注。

防火墙d

Firewalld 是一个动态防火墙管理工具，用作 iptables 或 nftables 的前端。它提供了一个用于管理防火墙规则的高级接口，并支持网络区域、服务和丰富的规则。Firewalld 的设计更加用户友好，是许多 Linux 发行版（包括 RHEL/CentOS 7 及更高版本）的默认防火墙解决方案。

UFW公司

UFW（简单防火墙）是一个用户友好的界面，用于在Ubuntu和基于Debian的系统上管理iptables规则。它通过提供易于使用的命令行工具和简单的配置语法，简化了配置防火墙的过程。UFW 旨在为可能不熟悉 iptable 复杂性的用户简化防火墙管理。

我们如何配置和评估现代防火墙？

在 CentOS 和 Ubuntu 系统的防火墙管理领域中，焦点落在 Firewalld 和 UFW 上，这是在这些各自的 Linux 供应商上配置防火墙的两种现代方式。

在本次探索中，我们深入研究了与这些解决方案相关的防火墙规则的配置复杂性和评估方法。所展示的示例只是这些技术提供的强大功能的冰山一角，强调了从业者必须投入大量时间来配置、测试和评估这些技术，以成为真正高效和熟练的从业者。

CentOS - 配置和评估 Firewalld

在 CentOS 上为 Firewalld 设置实验室是了解如何在 Linux 系统上使用防火墙管理网络流量的好方法，这正是我们现在要做的。

确保 Firewalld 已安装并处于活动状态

要检查 CentOS 或 RHEL 系统上是否已安装并启用 Firewalld，请运行命令 systemctl status firewalld，该命令应返回一个提示，指出该服务处于活动状态。

总结

Linux 上的防火墙是系统安全的一个重要方面，多年来已经发生了重大变化。从本质上讲，防火墙是一种流量过滤机制，旨在通过控制进出的数据来保护系统。对于生产环境，必须在主机系统上启用防火墙，仅允许授权的流量与系统通信。

像 iptables 和更现代的 nftables 这样的工具为 Linux 系统提供了强大的保护，尽管它们的管理可能很复杂。幸运的是，firewalld 等前端工具大大简化了管理员的流程，为在 CentOS 和 RHEL 机器上配置和管理防火墙提供了简单的命令结构。同样，UFW 为 Ubuntu 机器提供了一个极其用户友好的界面，其语法几乎是人类可读的。

阅读全文