Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
01.11.2024

Konfigurieren Sie eine Firewall mit Firewalld

Für diejenigen, die Linux-Hosting von AlexHost nutzen, ist der Schutz Ihres Servers mit einer richtig konfigurierten Firewall sehr wichtig. AlexHost bietet stabiles und leistungsoptimiertes Hosting und gibt Ihnen die volle Kontrolle über die Sicherheitseinstellungen Ihres Servers. Bei AlexHost können Sie Tools wie Firewalld verwenden, um die Sicherheit Ihres Servers gegen unbefugten Zugriff und potenzielle Bedrohungen zu stärken. Diese Anleitung hilft Ihnen bei der Installation, Konfiguration und Verwaltung von Firewalld auf Ihrem Linux-Server, so dass Sie ein sicheres Hosting auf der vertrauenswürdigen Plattform von AlexHost erhalten

Konfigurieren Sie eine Firewall mit Firewalld

Im heutigen digitalen Zeitalter ist die Sicherung Ihres Servers und Ihres Netzwerks von entscheidender Bedeutung. Eine Firewall fungiert als Barriere zwischen Ihrem vertrauenswürdigen internen Netzwerk und nicht vertrauenswürdigen externen Netzwerken und kontrolliert den ein- und ausgehenden Datenverkehr auf der Grundlage von festgelegten Sicherheitsregeln. Firewalld ist ein dynamisches Firewall-Management-Tool, das auf vielen Linux-Distributionen wie CentOS, Fedora und RHEL verfügbar ist. Dieser Artikel wird Sie durch die Grundlagen der Installation, Konfiguration und Verwaltung einer Firewall mit Firewalld führen. Für ein tiefergehendes Verständnis und zusätzliche Ressourcen können Sie unseren umfassenden Leitfaden besuchen: Eine Einführung in Firewalld

Installation von Firewalld

Bei den meisten Linux-Distributionen ist Firewalld in den Standard-Repositories enthalten. Hier erfahren Sie, wie Sie es auf gängigen Distributionen installieren

Für CentOS/RHEL:

sudo yum install firewalld

Für Fedora:

sudo dnf install firewalld

Für Debian/Ubuntu:

Während Firewalld hauptsächlich auf RHEL-basierten Systemen verwendet wird, kann es auch auf Debian-basierten Systemen installiert werden

sudo apt install firewalld

Starten und Aktivieren von Firewalld

Nach der Installation müssen Sie Firewalld starten und aktivieren, damit es beim Booten läuft

sudo systemctl start firewalld
sudo systemctl enable firewalld

Sie können den Status von Firewalld mit überprüfen

sudo systemctl status firewalld

Grundlegende Firewalld-Befehle

Firewalld verwendet den Befehl firewall-cmd zur Konfiguration und Verwaltung. Im Folgenden finden Sie einige grundlegende Befehle, die Ihnen den Einstieg erleichtern

Überprüfen Sie die Standardzone

Firewalld verwendet Zonen, um Regeln zu verwalten. Sie können die Standardzone mit überprüfen

sudo firewall-cmd --get-default-zone

Alle Zonen auflisten

Um alle verfügbaren Zonen zu sehen, verwenden Sie

sudo firewall-cmd --get-zones

Einstellen der Standardzone

Sie können die Standardzone mit ändern

sudo firewall-cmd --set-default-zone=public

Beispiel 1: Ändern der Standardzone in Home

Wenn Sie häufig eine Verbindung zu einem vertrauenswürdigen Heimnetzwerk herstellen, sollten Sie die Standardzone auf “Home” setzen. Auf diese Weise können die Geräte in Ihrem Heimnetzwerk freier und ohne unnötige Einschränkungen kommunizieren. Hier erfahren Sie, wie Sie vorgehen können

  1. Setzen Sie die Standardzone auf Zuhause
    sudo firewall-cmd --set-default-zone=home
  2. Überprüfen Sie die Änderung: Um zu bestätigen, dass die Standardzone auf “Home” gesetzt wurde, können Sie Folgendes ausführen
    sudo firewall-cmd --get-default-zone

    Sie sollten die Ausgabe sehen

Beispiel 2: Einstellen der Standardzone auf Arbeit

Wenn Sie häufig eine Verbindung zu einem Arbeitsnetzwerk herstellen, sollten Sie die Standardzone auf Arbeit einstellen. So geht’s

  1. Setzen Sie die Standardzone auf Arbeit
    sudo firewall-cmd --set-default-zone=work
  2. Überprüfen Sie die Änderung: Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Standardzone jetzt funktioniert
    sudo firewall-cmd --get-default-zone

    Die Ausgabe sollte zeigen

Get Active Zones

Führen Sie ###atp_pro_notr_14_code_tag_notr_atp_pro### aus, um zu sehen, welche Zonen derzeit aktiv sind und welche Schnittstellen dazu gehören

sudo firewall-cmd --get-active-zones

Firewalld konfigurieren

Hinzufügen von Diensten

Mit Firewalld können Sie auf einfache Weise Dienste zu einer Zone hinzufügen. Um zum Beispiel HTTP-Verkehr in der öffentlichen Zone zu erlauben, verwenden Sie

sudo firewall-cmd --zone=public --add-service=http --permanent

Um die Änderungen zu übernehmen, laden Sie Firewalld neu

sudo firewall-cmd --reload

Sie können überprüfen, ob der Dienst hinzugefügt wurde, indem Sie ihn ausführen

sudo firewall-cmd --zone=public --list-services

Entfernen von Diensten

Wenn Sie einen Dienst, wie z.B. HTTPS, entfernen müssen, können Sie dies mit

sudo firewall-cmd --zone=public --remove-service=https --permanent

Öffnen bestimmter Ports

Sie können bestimmte Ports (z.B. Port 8080) in einer Zone öffnen

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Schließen von Ports

Um einen Port zu schließen, verwenden Sie

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Firewalld neu laden

Wann immer Sie Änderungen vornehmen, ist es notwendig, Firewalld neu zu laden, um die Änderungen zu übernehmen

sudo firewall-cmd --reload

Arbeiten mit Zonen

Firewalld unterstützt verschiedene Zonen, die auf Schnittstellen angewendet werden können. Jede Zone definiert eine Vertrauensstufe für Netzwerkverbindungen. Hier sind einige häufig verwendete Zonen

  • öffentlich: Für die Verwendung in öffentlichen Bereichen, die Standardzone für nicht vertrauenswürdige Verbindungen.
  • heim: Für Heimnetzwerke, in denen Sie anderen Hosts vertrauen.
  • arbeit: Für Arbeitsnetzwerke, ähnlich wie zu Hause, aber weniger vertrauenswürdig.
  • dmz: Für Server, die von außen zugänglich sein sollen, aber vom internen Netzwerk isoliert werden müssen.

Erweiterte Konfiguration: Umfangreiche Regeln

Firewalld unterstützt auch umfangreiche Regeln, die komplexere Konfigurationen ermöglichen. Zum Beispiel, um SSH von einer bestimmten IP-Adresse zu erlauben

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Überwachung von Firewalld

Um die aktuelle Konfiguration und die aktiven Regeln zu sehen, verwenden Sie

sudo firewall-cmd --list-all

Schlussfolgerung

Firewalld bietet eine intuitive Möglichkeit, Ihre Firewall-Konfigurationen unter Linux zu verwalten. Durch die Verwendung von Zonen, Diensten und umfangreichen Regeln können Sie den Zugriff auf Ihr System effektiv kontrollieren und die Sicherheit erhöhen. Denken Sie daran, Ihre Firewall-Regeln regelmäßig zu überprüfen und zu aktualisieren, um sie an Änderungen in Ihrem Netzwerk und Ihrer Sicherheitslage anzupassen. Mit diesem Leitfaden sind Sie nun in der Lage, eine Firewall mit Firewalld effektiv zu konfigurieren und zu verwalten.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills