[ TechDocsCove ]  TechDocsCove de   ↩︎

# Einführung in firewalld: Ein umfassender Leitfaden

linux   security   server-configuration   system-administration  

Übersetzungen: [ en/English ] · [ es/Español ] · [ fr/Français ]

Inhaltsverzeichnis

firewalld ist ein dynamisches Firewall-Verwaltungstool für Linux, das eine einfache Möglichkeit bietet, deine Firewall-Regeln zu verwalten. Es verwendet Zonen, um das Vertrauensniveau von Netzwerkverbindungen zu definieren und unterstützt sowohl IPv4 als auch IPv6. Dieser Leitfaden behandelt die grundlegende Nutzung von firewalld, mit Fokus auf Regeln und Zonen.

Überprüfen des Status von firewalld

Um zu überprüfen, ob firewalld läuft, verwende den folgenden Befehl:

BASH
sudo firewall-cmd --state

Wenn er running zurückgibt, ist firewalld aktiv.

Auflisten aktiver Zonen

Um die aktiven Zonen und deren Konfigurationen anzuzeigen, führe aus:

BASH
sudo firewall-cmd --get-active-zones

Dieser Befehl zeigt, welche Zonen aktiv sind und die damit verbundenen Schnittstellen.

Auflisten der Regeln in einer Zone

Um die Regeln in einer bestimmten Zone (z.B. public) aufzulisten, benutze:

BASH
sudo firewall-cmd --zone=public --list-all

Dieser Befehl zeigt alle Einstellungen, einschließlich Dienste, Ports und Regeln, die für die angegebene Zone definiert sind.

Erstellen einer neuen Regel

Um einen bestimmten Dienst (z.B. http) in der Zone public zuzulassen, kannst du ausführen:

BASH
sudo firewall-cmd --zone=public --add-service=http --permanent

Die Option --permanent macht die Regel über Neustarts hinweg persistent. Nach dem Hinzufügen der Regel lade firewalld neu, um die Änderungen anzuwenden:

BASH
sudo firewall-cmd --reload

Entfernen einer Regel

Wenn du eine zuvor hinzugefügte Regel entfernen musst, verwende:

BASH
sudo firewall-cmd --zone=public --remove-service=http --permanent

Denke daran, firewalld erneut zu laden, um die Änderungen anzuwenden:

BASH
sudo firewall-cmd --reload

Hinzufügen und Entfernen von Ports

Du kannst auch spezifische Ports zulassen. Zum Beispiel, um TCP-Verkehr auf Port 8080 zu erlauben:

BASH
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Um diesen Port zu entfernen, benutze:

BASH
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Überprüfen aller Regeln

Um alle derzeit aktiven Regeln in der Firewall zu überprüfen, kannst du verwenden:

BASH
sudo firewall-cmd --list-all

Dieser Befehl zeigt alle Zonen und die damit verbundenen Regeln für jede Zone an.

Fazit

firewalld ist ein leistungsstarkes Tool zur Verwaltung von Firewall-Regeln auf Linux-Systemen. Mit seiner zonenbasierten Konfiguration und der einfachen Befehlszeilenoberfläche kannst du deinen Server oder Arbeitsplatz leicht absichern. Überprüfe regelmäßig deine Firewall-Regeln und passe sie nach Bedarf an, um die Sicherheit deines Systems zu gewährleisten.


Erstellt am: Nov. 6, 2024

Per E-Mail teilenSymbol für das Teilen per E-Mail    Auf Reddit teilenSymbol für das Teilen auf Reddit    Auf X teilenSymbol für das Teilen auf X    Auf Telegram teilenSymbol für das Teilen auf Telegram    Auf WhatsApp teilenSymbol für das Teilen auf WhatsApp    Auf Facebook teilenSymbol für das Teilen auf Facebook    Auf LinkedIn teilenSymbol für das Teilen auf LinkedIn


Mehr zu diesem Thema entdecken: