![[ TechDocsCove ]](/favicon.svg){kind=small}
TechDocsCove de ↩︎Übersetzungen: [ en/English ] · [ es/Español ] · [ fr/Français ]
Inhaltsverzeichnis
firewalld ist ein dynamisches Firewall-Verwaltungstool für Linux, das eine einfache Möglichkeit bietet, deine Firewall-Regeln zu verwalten. Es verwendet Zonen, um das Vertrauensniveau von Netzwerkverbindungen zu definieren und unterstützt sowohl IPv4 als auch IPv6. Dieser Leitfaden behandelt die grundlegende Nutzung von firewalld, mit Fokus auf Regeln und Zonen.
Überprüfen des Status von firewalld
Um zu überprüfen, ob firewalld läuft, verwende den folgenden Befehl:
sudo firewall-cmd --state
Wenn er running zurückgibt, ist firewalld aktiv.
Auflisten aktiver Zonen
Um die aktiven Zonen und deren Konfigurationen anzuzeigen, führe aus:
sudo firewall-cmd --get-active-zones
Dieser Befehl zeigt, welche Zonen aktiv sind und die damit verbundenen Schnittstellen.
Auflisten der Regeln in einer Zone
Um die Regeln in einer bestimmten Zone (z.B. public) aufzulisten, benutze:
sudo firewall-cmd --zone=public --list-all
Dieser Befehl zeigt alle Einstellungen, einschließlich Dienste, Ports und Regeln, die für die angegebene Zone definiert sind.
Erstellen einer neuen Regel
Um einen bestimmten Dienst (z.B. http) in der Zone public zuzulassen, kannst du ausführen:
sudo firewall-cmd --zone=public --add-service=http --permanent
Die Option --permanent macht die Regel über Neustarts hinweg persistent. Nach dem Hinzufügen der Regel lade firewalld neu, um die Änderungen anzuwenden:
sudo firewall-cmd --reload
Entfernen einer Regel
Wenn du eine zuvor hinzugefügte Regel entfernen musst, verwende:
sudo firewall-cmd --zone=public --remove-service=http --permanent
Denke daran, firewalld erneut zu laden, um die Änderungen anzuwenden:
sudo firewall-cmd --reload
Hinzufügen und Entfernen von Ports
Du kannst auch spezifische Ports zulassen. Zum Beispiel, um TCP-Verkehr auf Port 8080 zu erlauben:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
Um diesen Port zu entfernen, benutze:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
Überprüfen aller Regeln
Um alle derzeit aktiven Regeln in der Firewall zu überprüfen, kannst du verwenden:
sudo firewall-cmd --list-all
Dieser Befehl zeigt alle Zonen und die damit verbundenen Regeln für jede Zone an.
Fazit
firewalld ist ein leistungsstarkes Tool zur Verwaltung von Firewall-Regeln auf Linux-Systemen. Mit seiner zonenbasierten Konfiguration und der einfachen Befehlszeilenoberfläche kannst du deinen Server oder Arbeitsplatz leicht absichern. Überprüfe regelmäßig deine Firewall-Regeln und passe sie nach Bedarf an, um die Sicherheit deines Systems zu gewährleisten.
Erstellt am: Nov. 6, 2024
Mehr zu diesem Thema entdecken:
- SSH nutzlos machen: Ein Leitfaden zur Absicherung von SSH
- Automatisierung von Container-Updates mit Podman Auto-Update
- Umfassender Leitfaden zum Verstehen und Zählen von inodes
- Linux-Philosophie: Alles ist eine Datei erklärt
- Podman-Pods meistern: Ein umfassender Leitfaden