Neues Support-Ticket öffnen 
Für diejenigen, die die Linux-Hosting-Lösungen von AlexHost nutzen, ist die Sicherung Ihres Servers mit einer richtig konfigurierten Firewall unerlässlich. AlexHost bietet eine stabile und leistungsoptimierte Hosting-Umgebung, die Ihnen die volle Kontrolle über die Sicherheitseinstellungen Ihres Servers gibt. Mit AlexHost können Sie Tools wie Firewalld nutzen, um den Schutz Ihres Servers vor unbefugtem Zugriff und potenziellen Bedrohungen zu verbessern. Diese Anleitung führt Sie durch die Installation, Konfiguration und Verwaltung von Firewalld auf Ihrem Linux-Server und ermöglicht es Ihnen, ein sicheres und stabiles Hosting-Setup auf der zuverlässigen Plattform von AlexHost zu betreiben.
Konfigurieren Sie eine Firewall mit Firewalld
Im heutigen digitalen Zeitalter ist die Sicherung Ihres Servers und Netzwerks von entscheidender Bedeutung. Eine Firewall fungiert als Barriere zwischen Ihrem vertrauenswürdigen internen Netzwerk und nicht vertrauenswürdigen externen Netzwerken und kontrolliert den ein- und ausgehenden Datenverkehr auf der Grundlage von vorher festgelegten Sicherheitsregeln. Firewalld ist ein dynamisches Firewall-Management-Tool, das auf vielen Linux-Distributionen wie CentOS, Fedora und RHEL verfügbar ist. Dieser Artikel wird Sie durch die Grundlagen der Installation, Konfiguration und Verwaltung einer Firewall mit Firewalld führen. Für ein tiefergehendes Verständnis und zusätzliche Ressourcen können Sie unseren umfassenden Leitfaden besuchen: Eine Einführung in Firewalld.
Installation von Firewalld
Bei den meisten Linux-Distributionen ist Firewalld in den Standard-Repositories enthalten. Hier erfahren Sie, wie Sie es auf gängigen Distributionen installieren:
Für CentOS/RHEL:
Für Fedora:
Für Debian/Ubuntu:
Firewalld wird zwar hauptsächlich auf RHEL-basierten Systemen verwendet, kann aber auch auf Debian-basierten Systemen installiert werden:
Starten und Aktivieren von Firewalld
Nach der Installation müssen Sie Firewalld starten und aktivieren, damit es beim Booten läuft.
Sie können den Status von Firewalld mit überprüfen:
sudo systemctl status firewalld
Grundlegende Firewalld-Befehle
Firewalld verwendet den Befehl firewall-cmd zur Konfiguration und Verwaltung. Im Folgenden finden Sie einige grundlegende Befehle, die Ihnen den Einstieg erleichtern.
Überprüfen Sie die Standardzone
Firewalld verwendet Zonen, um Regeln zu verwalten. Sie können die Standardzone mit überprüfen:
Alle Zonen auflisten
Um alle verfügbaren Zonen zu sehen, verwenden Sie:
sudo firewall-cmd --get-zones
Einstellen der Standardzone
Sie können die Standardzone mit ändern:
sudo firewall-cmd --set-default-zone=public
Beispiel 1: Ändern der Standardzone in Home
Wenn Sie häufig eine Verbindung zu einem vertrauenswürdigen Heimnetzwerk herstellen, sollten Sie Ihre Standardzone auf Zuhause einstellen. Auf diese Weise können die Geräte in Ihrem Heimnetzwerk freier und ohne unnötige Einschränkungen kommunizieren. So können Sie vorgehen:
- Setzen Sie die Standardzone auf Zuhause:
- Überprüfen Sie die Änderung: Um zu bestätigen, dass die Standardzone auf home gesetzt wurde, können Sie Folgendes ausführen:
Sie sollten die folgende Ausgabe sehen:
Beispiel 2: Einstellen der Standardzone auf Arbeit
Wenn Sie häufig eine Verbindung zu einem Arbeitsnetzwerk herstellen, möchten Sie vielleicht Ihre Standardzone auf Arbeit einstellen. So geht’s:
- Setzen Sie die Standardzone auf Arbeit:
- Überprüfen Sie die Änderung: Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Standardzone jetzt auf “work” eingestellt ist:
Die Ausgabe sollte Folgendes anzeigen:
Aktive Zonen erhalten
Um zu sehen, welche Zonen derzeit aktiv sind und welche Schnittstellen ihnen zugeordnet sind, führen Sie aus:
sudo firewall-cmd --get-active-zones
Firewalld konfigurieren
Hinzufügen von Diensten
Mit Firewalld können Sie auf einfache Weise Dienste zu einer Zone hinzufügen. Um zum Beispiel HTTP-Verkehr in der öffentlichen Zone zu erlauben, verwenden Sie:
Um die Änderungen zu übernehmen, laden Sie Firewalld neu:
sudo firewall-cmd --reloadSie können überprüfen, ob der Dienst hinzugefügt wurde, indem Sie ihn ausführen:
sudo firewall-cmd --zone=public --list-services
Entfernen von Diensten
Wenn Sie einen Dienst, wie z. B. HTTPS, entfernen müssen, können Sie dies mit tun:
Öffnen bestimmter Ports
Sie können bestimmte Ports (z. B. Port 8080) in einer Zone öffnen:
Schließen von Ports
Um einen Anschluss zu schließen, verwenden Sie:
Firewalld neu laden
Wann immer Sie Änderungen vornehmen, ist es notwendig, Firewalld neu zu laden, um diese Änderungen zu übernehmen:
Arbeiten mit Zonen
Firewalld unterstützt verschiedene Zonen, die auf Schnittstellen angewendet werden können. Jede Zone definiert eine Vertrauensstufe für Netzwerkverbindungen. Hier sind einige häufig verwendete Zonen:
- öffentlich: Für die Verwendung in öffentlichen Bereichen, die Standardzone für nicht vertrauenswürdige Verbindungen.
- heim: Für Heimnetzwerke, in denen Sie anderen Hosts vertrauen.
- arbeit: Für Arbeitsnetzwerke, ähnlich wie zu Hause, aber weniger vertrauenswürdig.
- dmz: Für Server, die von außen zugänglich sein sollen, aber vom internen Netzwerk isoliert werden müssen.
Erweiterte Konfiguration: Umfangreiche Regeln
Firewalld unterstützt auch umfangreiche Regeln, die komplexere Konfigurationen ermöglichen. Zum Beispiel, um SSH von einer bestimmten IP-Adresse zu erlauben:
Firewalld überwachen
Um die aktuelle Konfiguration und die aktiven Regeln zu sehen, verwenden Sie:
Fazit
Firewalld bietet eine intuitive Möglichkeit zur Verwaltung Ihrer Firewall-Konfigurationen unter Linux. Durch die Verwendung von Zonen, Diensten und umfangreichen Regeln können Sie den Zugriff auf Ihr System effektiv kontrollieren und die Sicherheit erhöhen. Denken Sie daran, Ihre Firewall-Regeln regelmäßig zu überprüfen und zu aktualisieren, um sie an Änderungen in Ihrem Netzwerk und Ihrer Sicherheitslage anzupassen. Mit diesem Leitfaden sind Sie nun in der Lage, eine Firewall mit Firewalld effektiv zu konfigurieren und zu verwalten.
