Firewalld — это современный межсетевой экран (firewall) для операционной системы Linux, который обеспечивает безопасность и контроль доступа к сети. Он является заменой устаревшего iptables и предоставляет более гибкие и простые в использовании инструменты для настройки правил фильтрации пакетов.
Однако настройка firewalld для работы с 2-мя сетевыми интерфейсами может вызвать некоторые сложности для начинающих пользователей. В этой пошаговой инструкции мы расскажем вам, как правильно настроить firewalld для 2-х интерфейсов.
Шаг 1: Проверьте доступность firewalld и наличие необходимых пакетов
Перед началом настройки убедитесь, что firewalld установлен на вашем компьютере и доступен для использования. Вы также должны убедиться, что у вас установлены пакеты iptables, nftables и ipset, так как firewalld использует их для работы.
Шаг 2: Создайте новую зону для второго интерфейса
Для работы с двумя интерфейсами вам необходимо создать отдельную зону для второго интерфейса. Выполните команду:
sudo firewall-cmd --permanent --new-zone=interface2
Вместо «interface2» укажите имя своего второго интерфейса.
Шаг 3: Настройте правила для новой зоны
Теперь вам необходимо настроить правила для новой зоны. Например, вы можете разрешить доступ только из определенного IP-адреса или сети, запретить определенные порты и т. д. Выполните необходимые команды для настройки правил:
sudo firewall-cmd --permanent --zone=interface2 --add-source=192.168.0.0/24
sudo firewall-cmd --permanent --zone=interface2 --add-port=80/tcp
Эти команды разрешают доступ из сети 192.168.0.0/24 и открывают порт 80 для TCP-трафика во второй интерфейс.
Шаг 4: Активируйте новую зону и перезагрузите firewalld
Для вступления изменений в силу необходимо активировать новую зону и перезагрузить firewalld. Выполните следующие команды:
sudo firewall-cmd --reload
sudo systemctl restart firewalld
Теперь firewalld настроен для работы с двумя интерфейсами. Вы можете добавить другие правила и зоны в соответствии с вашими потребностями безопасности.