LabEx
LoginBeitreten
Kurs in DevOps Engineer Skill Tree

Firewalld Konfiguration

Fortgeschritten

Lernen Sie die Firewalld-Konfiguration kennen. Dieses Modul behandelt Firewalld-Grundlagen und Zonen, Verwaltung von Diensten und Ports, Rich Rules, Portweiterleitung und den Panic Mode. Sie werden diese wesentlichen Linux-Fähigkeiten durch praktische Übungen und reale Herausforderungen meistern.

devops-engineerlinuxdevops

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Vorheriger KursNächster Kurs
  • Einführung
  • Lehrplan

Firewalld-Konfiguration

Lernen Sie, wie Sie das Verhalten der Host-Firewall mit firewalld verwalten, einschließlich Zonen, Diensten, Ports, Rich Rules, Port-Weiterleitung und dem Panic-Modus. Dieser Kurs vermittelt praktische Fähigkeiten in der Firewall-Administration, die erforderlich sind, um die Netzwerkexposition auf Linux-Systemen zu kontrollieren, ohne direkt die rohen Paketfilter-Regeln bearbeiten zu müssen.

Warum das wichtig ist

Die Netzwerkexposition ist einer der offensichtlichsten Aspekte der Angriffsfläche eines Systems. Administratoren müssen wissen, welche Dienste erreichbar sind, welche intern bleiben sollten und wie diese Entscheidungen sicher in einer Host-Firewall umgesetzt werden können. firewalld bietet eine strukturierte Methode zur Verwaltung dieser Exposition, insbesondere auf Systemen im Red-Hat-Stil.

Was Sie lernen werden

  • Verstehen der firewalld-Grundlagen und wie Zonen Vertrauensstufen und das Schnittstellenverhalten gruppieren.
  • Gezieltes Öffnen und Verwalten von Diensten und Ports.
  • Verwendung von Rich Rules für eine präzisere Logik zur Verkehrssteuerung.
  • Konfiguration der Port-Weiterleitung für umgeleiteten Dienstzugriff.
  • Verwendung des Panic-Modus als Notfallmaßnahme zur Eindämmung.
  • Anwendung dieser Kontrollen in einer Herausforderung zur Absicherung eines Webservers.

Kurs-Roadmap

Der Kurs beginnt mit den Grundlagen von firewalld und Zonen, damit Sie verstehen, wie die Firewall Vertrauen und Netzwerkrichtlinien organisiert. Anschließend geht es um die Verwaltung von Diensten und Ports, was die häufigsten täglichen Änderungen der Exposition abdeckt.

Danach führt der Kurs Rich Rules für flexiblere Übereinstimmungen und Kontrollen ein, gefolgt von der Port-Weiterleitung, damit der Datenverkehr an das richtige Dienstziel umgeleitet werden kann. Im Anschluss lernen Sie den Panic-Modus kennen, der für eine sofortige Eindämmung in Hochrisikosituationen nützlich ist.

Der Kurs endet mit der Herausforderung „Hardened Web Server“, bei der Zonenauswahl, Port-Exposition, komplexere Regellogik und Notfallmanagement zu einer realistischen Firewall-Konfigurationsaufgabe zusammenfließen.

Für wen dieser Kurs gedacht ist

Dieser Kurs richtet sich an Linux-Lernende und Administratoren, die den netzwerkbasierten Zugriff auf Host-Ebene auf Systemen, die firewalld verwenden, sicher verwalten müssen.

Ergebnisse

Am Ende dieses Kurses werden Sie in der Lage sein, firewalld souveräner zu konfigurieren, nur die Dienste freizugeben, die erreichbar sein sollten, bei Bedarf spezifischere Richtlinien anzuwenden und fundierte Entscheidungen zur Netzwerksicherheit auf Host-Ebene zu treffen.

Lehrer

labby
Labby
Labby is the LabEx teacher.
Firewalld Konfiguration
5 Labore
1 Aufgabe
Mit dem Lernen beginnen
In Google Classroom teilen

Treten Sie unserem Discord bei und lernen Sie gemeinsam

Jetzt beitreten
Nutzerbewertungen
" Nice matches my style of learning. LOVEIT!!"
— MOHIT B 23CS
" It is really good for beginners to grasp the concepts and the chatbot is just soo good"
— Dhanushiya
Mehr Bewertungen anzeigen

Für Sie empfohlen

SELinux Administration

SELinux Administration

devops-engineerlinuxdevops
Netzwerkdiensteverwaltung

Netzwerkdiensteverwaltung

devops-engineerlinuxdevops
Ansible Automation

Ansible Automation

devops-engineeransibledevopslinux