Avui, amb aquesta darrera i setena part d'aquesta sèrie de publicacions sobre l'ús avançat de la terminal, on hem abordat algunes de les ordres més importants utilitzades per Administradors de servidors i sistemes sota GNU/Linux, tancarem aquesta sèrie explorant els últims 2 «Comandaments de Linux» següents: iptables i firewalld.
Per així, culminar la nostra aportació teoricopràctica a aquells usuaris mitjans de GNU/Linux que constantment busquen aprendre una mica més d'informàtica avançada, per aconseguir gestionar per ells mateixos, les més essencials activitats d'administració i resolució de problemes, tant a casa com en una oficina.
Però abans d'iniciar aquest post sobre l'ús pràctic d'alguns «Comandaments de Linux», els recomanem que després explorin la anterior publicació relacionada d'aquesta sèrie d'articles:
Ordres de Linux – Setena part: iptables i firewalld
Ús pràctic de les ordres de Linux
iptables
la comanda «iptables» i ip6tables és una ordre de Linux que ofereix una eina d'administració per al filtratge de paquets IPv4/IPv6 i NAT. És a dir, que s'utilitzen per poder configurar, mantenir i inspeccionar les taules de regles de filtratge dels paquets IPv4 i IPv6 al nucli de Linux. I per això, permet definir diverses taules diferents. On cada taula conté una sèrie de cadenes integrades i també pot contenir cadenes definides per lusuari. D'aquesta manera cada cadena és una llista de regles que poden coincidir amb un conjunt de paquets. I cada regla especifica què es pot fer amb un paquet que hi coincideixi. Això s'anomena «destinació», és a dir, un salt a una cadena definida per l'usuari a la mateixa taula. Manpages
Exemples dús de la comanda iptables
- Veure cadenes, regles i comptadors de paquets/bytes per a la taula de filtres: $ sudo iptables -vnL
- Establir una regla de política de cadena: $ sudo iptables -P [cadena] [regla]
- Afegir una regla a la política de cadena per a una IP: $ sudo iptables -A [cadena] -s [ip] -j [regla]
- Eliminar regla de la cadena: $ sudo iptables -D [cadena] [numero_linea_regla]
- Desar la configuració en un fitxer: $ sudo iptables-save -t [NomTaula] > [ruta /al/arxiu]
- Restaurar la configuració des d'un fitxer: $ sudo iptables-restore < [ruta /al/arxiu]
Per veure més exemples d'ús i descripcions sobre les vostres opcions o paràmetres associats, feu clic aquí.
firewalld
la comanda firewalld proveeix un administrador dinàmic de Firewall, és a dir, proporciona un tallafocs senzill, fàcil d'usar i que cobreix els casos d'ús típics per a la majoria dels escenaris. Per tant, és molt útil per protegir les màquines de qualsevol trànsit no desitjat procedent de l'exterior d'una xarxa. Manpages
Exemples dús de la comanda iptables
- Inicialitzar Firewalld: $systemctl unmask firewalld
- Iniciar Firewalld: $systemctl start firewalld
- Configurar perquè s'iniciï automàticament en arrencar el SO: $systemctl enable firewalld
- Atura Firewalld: $ systemctl stop firewalld
- Configurar perquè no s'iniciï automàticament en arrencar el SO: $ systemctl disable firewalld
Per veure més exemples d'ús i descripcions sobre les vostres opcions o paràmetres associats, feu clic aquí.
Nota: Si voleu aprendre una mica més sobre el tema d'avui, també us recomanem explorar sobre l'ordre nft (nftables), el qual, s'utilitza per a aquells casos on es requereix configurar tallafocs complexos i de rendiment crític.
Resum
En resum, esperem que tota aquesta sèrie ja acabada sobre molts dels més importants «Comando de Linux» que solen manejar-se a nivell d'Administradors de servidors i sistemes per solucionar problemes de xarxes (SysAdmins), contribueixi que molts més usuaris informàtics dominin el més possible, la poderosa Terminal de Linux. I si ja has fet servir abans qualsevol d'aquestes ordres d'avui, i desitges aportar alguna cosa sobre això, et convidem a fer-ho via comentaris.
Finalment, recorda compartir amb altres aquesta informació útil, a més de visitar l'inici del nostre «lloc web» per conèixer més continguts actuals, i unir-te al nostre canal oficial de telegram per explorar més notícies, tutorials i novetats linuxeres. O aquest grup, per a més informació sobre el tema d'avui.