GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So richten Sie eine Firewall mit FirewallD unter CentOS 8 ein

In diesem Tutorial zeigen wir Ihnen, wie Sie eine Firewall mit FirewallD auf CentOS 8 einrichten. Für diejenigen unter Ihnen, die es nicht wussten, FirewallD ist eine Alternative zum iptables-Dienst, z dynamische Verwaltung der Firewall eines Systems mit Unterstützung für Netzwerk- (oder Firewall-)Zonen und Bereitstellung einer D-Bus-Schnittstelle zur Verwaltung von Konfigurationen. Beginnend mit CentOS 7 ersetzt FirewallD iptables als Standard-Firewall-Verwaltungstool.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt, wie Sie die Firewall mit FirewallD unter CentOS 8 einrichten.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 8.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Firewall mit FirewallD auf CentOS 8 einrichten

Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

sudo dnf install epel-release
sudo dnf update

Schritt 2. Installieren von FirewallD auf CentOS 8.

Firewalld wird standardmäßig auf dem CentOS 8-System installiert, aber wenn es nicht auf Ihrem System installiert ist, können Sie den folgenden Befehl für seine Installation ausführen:

sudo dnf install firewalld
sudo systemctl enable firewalld --now

Firewalld für den automatischen Start beim Systemstart aktivieren oder deaktivieren:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Überprüfen Sie den aktuellen Status von Firewalld und prüfen Sie, ob es ausgeführt wird:

sudo systemctl status firewalld

Schritt 3. Einrichtung und Konfiguration von FirewallD.

Unten sind die in FirewallD enthaltenen vordefinierten Zonen:

  • fallen – Alle eingehenden Verbindungen ohne Antwort verworfen und nur ausgehende Verbindungen zugelassen.
  • blockieren – Es ist dasselbe wie beim Zone Drop, aber alle eingehenden Verbindungen werden mit  icmp-host- prohibited blockiert oder icmp6-adm-prohibited Nachrichten.
  • öffentlich – Es repräsentiert unzuverlässige öffentliche Bereiche.
  • extern – Externe Netze für den Fall, dass die Firewall als Gateway dient. Weil es für NAT-Masquerading konfiguriert ist und das interne Netzwerk privat, aber zugänglich bleibt.
  • intern – Akzeptiert nur die ausgewählten eingehenden Verbindungen und ist für das interne Netzwerk.
  • DMZ – Demilitarisierte Zone, sie ist für das interne Netzwerk mit eingeschränktem Zugriff öffentlich zugänglich und akzeptiert nur ausgewählte eingehende Verbindungen.
  • arbeiten – Verwendung für Arbeitsmaschinen.
  • Zuhause – Verwendung für Heimmaschinen.
  • vertrauenswürdig – Alle Netzwerkverbindungen akzeptieren.

Standardmäßig ist die öffentliche Zone die Standardzone, nachdem der Firewall-Dienst aktiviert wurde. Führen Sie Folgendes aus, um alle verfügbaren Zonen aufzulisten:

firewall-cmd --get-zones

Die folgenden Befehle werden verwendet, um die Standardzone zu ändern und zu überprüfen.

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

Beispiel für das Öffnen von HTTP-Port 80 und HTTPS-Port 443, führen Sie die Befehle aus, die zum vorübergehenden Öffnen verwendet werden:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

Im Folgenden finden Sie Befehle zum dauerhaften Öffnen:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

Um die Änderungen zu implementieren, müssen wir die Firewall neu laden mit:

firewall-cmd --reload

Nach offenen Ports/Diensten suchen:

firewall-cmd --list-all

Herzlichen Glückwunsch! Sie haben die Firewall erfolgreich konfiguriert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FirewallD auf einem CentOS 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle FirewallD-Website zu besuchen.

Herzlichen Glückwunsch! P>


Cent OS

  1. Wie richte ich das MySQL-Master-Slave-Setup mit CentOS 7-Knoten ein?

  2. So deaktivieren Sie die Firewall unter CentOS 8 Linux

  3. So konfigurieren Sie die Firewall unter CentOS 7

  4. So richten Sie eine Firewall mit Firewalld unter CentOS 8 ein

  5. So protokollieren Sie verworfene Pakete mit Firewalld in CentOS/RHEL 7

So stoppen und deaktivieren Sie die Firewall unter CentOS 8

So richten Sie PureFTPd unter CentOS 7 ein

So richten Sie Openshift Origin unter CentOS 7 ein

CentOS 8 – Ersteinrichtung des Servers

So konfigurieren Sie die Iptables-Firewall unter CentOS

So installieren Sie PhpStorm unter CentOS 8