Πώς να εγκαταστήσετε το Firewalld στο Ubuntu 20.04 LTS (Focal Fossa)

Το Firewalld είναι ένας δυναμικός διαχειριστής τείχους προστασίας που παρέχει μια απλή διεπαφή για τη διαχείριση κανόνων τείχους προστασίας. Χρησιμοποιείται ευρέως σε διανομές Linux, συμπεριλαμβανομένου του Ubuntu. Σε αυτόν τον οδηγό, θα σας καθοδηγήσουμε στα βήματα εγκατάστασης και ρύθμισης παραμέτρων του Firewalld στο Ubuntu 20.04 LTS (Focal Fossa).

---

Προαπαιτούμενα

Πριν ξεκινήσετε, βεβαιωθείτε ότι:

1. Έχετε λογαριασμό χρήστη με δικαιώματα διαχειριστή.

2. Το σύστημά σας εκτελεί το Ubuntu 20.04 LTS.

---

Βήμα 1:Εγκαταστήστε το Firewalld

1. Ανοίξτε ένα παράθυρο τερματικού.

2. Ενημερώστε τις λίστες πακέτων του συστήματός σας χρησιμοποιώντας την ακόλουθη εντολή:

```Μπας

$ sudo apt ενημέρωση

```

3. Εγκαταστήστε το Firewalld εκτελώντας την ακόλουθη εντολή:

```Μπας

$ sudo apt εγκατάσταση τείχους προστασίας

```

---

Βήμα 2:Ξεκινήστε την υπηρεσία Firewalld

1. Μετά την εγκατάσταση, ξεκινήστε την υπηρεσία Firewalld:

```Μπας

$ sudo systemctl εκκίνηση τείχους προστασίας

```

2. Ενεργοποιήστε την υπηρεσία ώστε να ξεκινά αυτόματα κατά την εκκίνηση:

```Μπας

$ sudo systemctl ενεργοποίηση τείχους προστασίας

```

---

Βήμα 3:Ορισμός προεπιλεγμένης ζώνης

Από προεπιλογή, το Firewalld δημιουργεί τρεις ζώνες:"δημόσιες", "ιδιωτικές" και "έμπιστες". Κάθε ζώνη αντιπροσωπεύει ένα διαφορετικό επίπεδο εμπιστοσύνης. Το δημόσιο είναι λιγότερο αξιόπιστο, το ιδιωτικό είναι περισσότερο αξιόπιστο και το Trusted είναι το πιο αξιόπιστο.

1. Επαληθεύστε την τρέχουσα προεπιλεγμένη ζώνη:

```Μπας

$ sudo firewall-cmd --get-default-zone

```

2. Για να ορίσετε την προεπιλεγμένη ζώνη σε δημόσια, για παράδειγμα, εκτελέστε την ακόλουθη εντολή:

```Μπας

$ sudo firewall-cmd --set-default-zone=public

```

Μπορείτε να αντικαταστήσετε το δημόσιο με ιδιωτικό ή αξιόπιστο με βάση τις προτιμήσεις σας.

---

Βήμα 4:Να επιτρέπονται οι βασικές υπηρεσίες (προαιρετικό)

Ανάλογα με τη ρύθμιση του συστήματός σας, ίσως χρειαστεί να επιτρέψετε συγκεκριμένες υπηρεσίες μέσω του τείχους προστασίας. Για παράδειγμα, για να επιτρέψετε την πρόσβαση SSH από οπουδήποτε, μπορείτε να εκτελέσετε την ακόλουθη εντολή:

```Μπας

$ sudo firewall-cmd --μόνιμο --add-service=ssh

```

Αντικαταστήστε το SSH με το όνομα της υπηρεσίας που θέλετε να επιτρέψετε.

---

Βήμα 5:Να επιτρέπεται η εισερχόμενη και η εξερχόμενη κυκλοφορία

1. Για να επιτρέψετε την εισερχόμενη και την εξερχόμενη κίνηση σε μια συγκεκριμένη θύρα, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή:

```Μπας

$ sudo firewall-cmd --μόνιμο --add-port=8000/tcp

```

Αντικαταστήστε το 8000/tcp με τη θύρα και το πρωτόκολλο (π.χ. 443/tcp για HTTPS) που θέλετε να επιτρέψετε.

2. Για να κάνετε τις αλλαγές μόνιμες, εκτελέστε:

```Μπας

$ sudo firewall-cmd --reload

```

---

Βήμα 6:Επαληθεύστε την κατάσταση

Για να δείτε την τρέχουσα κατάσταση του Firewalld, συμπεριλαμβανομένων των ενεργών ζωνών και των επιτρεπόμενων υπηρεσιών, εκτελέστε την ακόλουθη εντολή:

```Μπας

$ sudo firewall-cmd --state

```

---

Συμπέρασμα

Σε αυτόν τον οδηγό, σας δείξαμε πώς να εγκαταστήσετε, να ξεκινήσετε και να ρυθμίσετε το Firewalld στο Ubuntu 20.04 LTS. Για πιο προχωρημένα σενάρια, ανατρέξτε στην επίσημη τεκμηρίωση του Firewalld.