Linux firewall-cmd komanda

 Podešavanje osnovnog pravila za blokiranje svega:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" drop'

Dozvoljavanje pristupa HTTP servisu:

firewall-cmd --permanent --add-service=http

Dozvoljavanje pristupa HTTPS servisu:

firewall-cmd --permanent --add-service=https

Dozvoljavanje pristupa SSH servisu:

firewall-cmd --permanent --add-service=ssh

Dozvoljavanje pristupa MySQL servisu:

firewall-cmd --permanent --add-service=mysql

Dozvoljavanje pristupa određenoj IP adresi:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.1" accept'

Dozvoljavanje pristupa određenoj mreži:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'

Dozvoljavanje pristupa određenom portu:

firewall-cmd --permanent --add-port=8080/tcp

Blokiranje pristupa određenoj IP adresi:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.1" drop'

Blokiranje pristupa određenom portu:

firewall-cmd --permanent --remove-port=8080/tcp

Lista svih dozvoljenih servisa:

firewall-cmd --permanent --list-services

Lista svih dozvoljenih portova:

firewall-cmd --permanent --list-ports

Lista svih dozvoljenih mreža:

firewall-cmd --permanent --list-rich-rules

Uklanjanje servisa iz liste dozvoljenih:

firewall-cmd --permanent --remove-service=http

Uklanjanje porta iz liste dozvoljenih:

firewall-cmd --permanent --remove-port=8080/tcp

Linux firewall

 Linux firewall je softverska komponenta koja se koristi za kontrolu pristupa mreži i zaštitu računara od neželjenih ili štetnih ulaznih povezivanja. On može da radi na različitim nivoima mreže, uključujući pristup internetu, konekcije između računara u lokalnoj mreži ili konekcije između različitih mreža.

Linux firewall se obično implementira kao deo operativnog sistema i koristi se za filtriranje paketa podataka koji se šalju i primaju na računaru. On može da se konfiguriše da dozvoli ili blokira određene vrste paketa ili da dozvoli ili blokira pristup određenim mrežnim servisima ili protokolima. Linux firewall se takođe može konfigurisati da dozvoli ili blokira pristup određenim IP adresama ili mrežama.

Postoje različiti alati i komande koji se koriste za upravljanje Linux firewall-om, u zavisnosti od korišćenog operativnog sistema i verzije firewall-a. Neki od najčešće korišćenih alata su iptables, firewalld i nftables. Ovi alati omogućavaju korisniku da kreira pravila za filtriranje paketa i konfiguriše firewall da dozvoli ili blokira određene vrste povezivanja.

Linux firewall je važna komponenta za zaštitu računara od neželjenih povezivanja i za kontrolu pristupa mreži. On pomaže da se spreče neautorizovani pristupi i da se smanje rizici od sigurnosnih propusta i napada na računar.

Šta je Firewall?

 Firewall je mrežni uređaj ili softver koji služi za zaštitu računara ili mreže od neželjenih ili štetnih ulaznih povezivanja sa interneta. On filtrira promet prema određenim pravilima i omogućava samo odobrene povezivanja da prođu kroz njega.

Firewall se koristi da bi se sprečio neovlašćeni pristup računarima ili mrežama i da bi se zaštitili od različitih vrsta mrežnih napada, kao što su virusi, crvi i druge štetne programe. On takođe može da se koristi da ograniči pristup određenim sajtovima ili da blokira određene vrste prometa, kao što su P2P ili BitTorrent.

Firewall se može konfigurisati da radi na nivou računara ili mreže i može se koristiti u različitim tipovima mreža, od malih lokalnih mreža (LAN) do velikih enterprise mreža. On je važan deo sigurnosne arhitekture mreže i omogućava da se spreči neovlašćeni pristup mrežnim uređajima i podacima.