Konfigurieren Sie eine Firewall mit Firewalld ⋆ ALexHost SRL

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
15.11.2024

Konfigurieren Sie eine Firewall mit Firewalld

Für diejenigen, die die Linux-Hosting-Lösungen von AlexHost nutzen, ist die Sicherung Ihres Servers mit einer richtig konfigurierten Firewall unerlässlich. AlexHost bietet eine stabile und leistungsoptimierte Hosting-Umgebung, die Ihnen die volle Kontrolle über die Sicherheitseinstellungen Ihres Servers gibt. Mit AlexHost können Sie Tools wie Firewalld nutzen, um den Schutz Ihres Servers vor unbefugtem Zugriff und potenziellen Bedrohungen zu verbessern. Diese Anleitung führt Sie durch die Installation, Konfiguration und Verwaltung von Firewalld auf Ihrem Linux-Server und ermöglicht es Ihnen, ein sicheres und stabiles Hosting-Setup auf der zuverlässigen Plattform von AlexHost zu betreiben.

Konfigurieren Sie eine Firewall mit Firewalld

Im heutigen digitalen Zeitalter ist die Sicherung Ihres Servers und Netzwerks von entscheidender Bedeutung. Eine Firewall fungiert als Barriere zwischen Ihrem vertrauenswürdigen internen Netzwerk und nicht vertrauenswürdigen externen Netzwerken und kontrolliert den ein- und ausgehenden Datenverkehr auf der Grundlage von vorher festgelegten Sicherheitsregeln. Firewalld ist ein dynamisches Firewall-Management-Tool, das auf vielen Linux-Distributionen wie CentOS, Fedora und RHEL verfügbar ist. Dieser Artikel wird Sie durch die Grundlagen der Installation, Konfiguration und Verwaltung einer Firewall mit Firewalld führen. Für ein tiefergehendes Verständnis und zusätzliche Ressourcen können Sie unseren umfassenden Leitfaden besuchen: Eine Einführung in Firewalld.

Installation von Firewalld

Bei den meisten Linux-Distributionen ist Firewalld in den Standard-Repositories enthalten. Hier erfahren Sie, wie Sie es auf gängigen Distributionen installieren:

Für CentOS/RHEL:

sudo yum install firewalld

Für Fedora:

sudo dnf install firewalld

Für Debian/Ubuntu:

Firewalld wird zwar hauptsächlich auf RHEL-basierten Systemen verwendet, kann aber auch auf Debian-basierten Systemen installiert werden:

sudo apt install firewalld

Starten und Aktivieren von Firewalld

Nach der Installation müssen Sie Firewalld starten und aktivieren, damit es beim Booten läuft.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Sie können den Status von Firewalld mit überprüfen:

sudo systemctl status firewalld

Grundlegende Firewalld-Befehle

Firewalld verwendet den Befehl firewall-cmd zur Konfiguration und Verwaltung. Im Folgenden finden Sie einige grundlegende Befehle, die Ihnen den Einstieg erleichtern.

Überprüfen Sie die Standardzone

Firewalld verwendet Zonen, um Regeln zu verwalten. Sie können die Standardzone mit überprüfen:

sudo firewall-cmd --get-default-zone

Alle Zonen auflisten

Um alle verfügbaren Zonen zu sehen, verwenden Sie:

sudo firewall-cmd --get-zones

Einstellen der Standardzone

Sie können die Standardzone mit ändern:

sudo firewall-cmd --set-default-zone=public

Beispiel 1: Ändern der Standardzone in Home

Wenn Sie häufig eine Verbindung zu einem vertrauenswürdigen Heimnetzwerk herstellen, sollten Sie Ihre Standardzone auf Zuhause einstellen. Auf diese Weise können die Geräte in Ihrem Heimnetzwerk freier und ohne unnötige Einschränkungen kommunizieren. So können Sie vorgehen:

  1. Setzen Sie die Standardzone auf Zuhause:
    sudo firewall-cmd --set-default-zone=home
  2. Überprüfen Sie die Änderung: Um zu bestätigen, dass die Standardzone auf home gesetzt wurde, können Sie Folgendes ausführen:
    sudo firewall-cmd --get-default-zone

    Sie sollten die folgende Ausgabe sehen:

Beispiel 2: Einstellen der Standardzone auf Arbeit

Wenn Sie häufig eine Verbindung zu einem Arbeitsnetzwerk herstellen, möchten Sie vielleicht Ihre Standardzone auf Arbeit einstellen. So geht’s:

  1. Setzen Sie die Standardzone auf Arbeit:
    sudo firewall-cmd --set-default-zone=work
  2. Überprüfen Sie die Änderung: Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Standardzone jetzt auf “work” eingestellt ist:
    sudo firewall-cmd --get-default-zone

    Die Ausgabe sollte Folgendes anzeigen:

Aktive Zonen erhalten

Um zu sehen, welche Zonen derzeit aktiv sind und welche Schnittstellen ihnen zugeordnet sind, führen Sie aus:

sudo firewall-cmd --get-active-zones

Firewalld konfigurieren

Hinzufügen von Diensten

Mit Firewalld können Sie auf einfache Weise Dienste zu einer Zone hinzufügen. Um zum Beispiel HTTP-Verkehr in der öffentlichen Zone zu erlauben, verwenden Sie:

sudo firewall-cmd --zone=public --add-service=http --permanent

Um die Änderungen zu übernehmen, laden Sie Firewalld neu:

sudo firewall-cmd --reload

Sie können überprüfen, ob der Dienst hinzugefügt wurde, indem Sie ihn ausführen:

sudo firewall-cmd --zone=public --list-services

Entfernen von Diensten

Wenn Sie einen Dienst, wie z. B. HTTPS, entfernen müssen, können Sie dies mit tun:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Öffnen bestimmter Ports

Sie können bestimmte Ports (z. B. Port 8080) in einer Zone öffnen:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Schließen von Ports

Um einen Anschluss zu schließen, verwenden Sie:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Firewalld neu laden

Wann immer Sie Änderungen vornehmen, ist es notwendig, Firewalld neu zu laden, um diese Änderungen zu übernehmen:

sudo firewall-cmd --reload

Arbeiten mit Zonen

Firewalld unterstützt verschiedene Zonen, die auf Schnittstellen angewendet werden können. Jede Zone definiert eine Vertrauensstufe für Netzwerkverbindungen. Hier sind einige häufig verwendete Zonen:

  • öffentlich: Für die Verwendung in öffentlichen Bereichen, die Standardzone für nicht vertrauenswürdige Verbindungen.
  • heim: Für Heimnetzwerke, in denen Sie anderen Hosts vertrauen.
  • arbeit: Für Arbeitsnetzwerke, ähnlich wie zu Hause, aber weniger vertrauenswürdig.
  • dmz: Für Server, die von außen zugänglich sein sollen, aber vom internen Netzwerk isoliert werden müssen.

Erweiterte Konfiguration: Umfangreiche Regeln

Firewalld unterstützt auch umfangreiche Regeln, die komplexere Konfigurationen ermöglichen. Zum Beispiel, um SSH von einer bestimmten IP-Adresse zu erlauben:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Firewalld überwachen

Um die aktuelle Konfiguration und die aktiven Regeln zu sehen, verwenden Sie:

sudo firewall-cmd --list-all

Fazit

Firewalld bietet eine intuitive Möglichkeit zur Verwaltung Ihrer Firewall-Konfigurationen unter Linux. Durch die Verwendung von Zonen, Diensten und umfangreichen Regeln können Sie den Zugriff auf Ihr System effektiv kontrollieren und die Sicherheit erhöhen. Denken Sie daran, Ihre Firewall-Regeln regelmäßig zu überprüfen und zu aktualisieren, um sie an Änderungen in Ihrem Netzwerk und Ihrer Sicherheitslage anzupassen. Mit diesem Leitfaden sind Sie nun in der Lage, eine Firewall mit Firewalld effektiv zu konfigurieren und zu verwalten.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills