LabEx
LoginBeitreten

Firewall-Konfiguration mit Firewall-CMD/Firewalld

Red Hat Enterprise LinuxBeginner
Jetzt üben

Einführung

Als Systemadministrator ist die Verwaltung von Firewall-Einstellungen eine entscheidende Aufgabe zur Absicherung Ihres Servers. Unter Red Hat Enterprise Linux (RHEL) ist firewalld das Standardwerkzeug zur Firewall-Verwaltung, das über das Kommandozeilenprogramm firewall-cmd gesteuert wird. In dieser Herausforderung werden Sie den Umgang mit firewall-cmd üben, um Firewall-Regeln zur Steuerung des Netzwerkverkehrs zu konfigurieren.

Firewall konfigurieren

Ihre Aufgabe besteht darin, die aktiven Firewall-Regeln so anzupassen, dass Web-Traffic zugelassen wird. Der Dienst firewalld läuft bereits in Ihrer Umgebung. Sie müssen Regeln für die Standard-Web-Ports hinzufügen und sicherstellen, dass diese Änderungen dauerhaft wirksam bleiben.

Aufgaben

  • Aufgabe 1: Überprüfen Sie den aktuellen Status des firewalld-Dienstes, um sicherzustellen, dass er aktiv ist.
  • Aufgabe 2: Fügen Sie permanente Firewall-Regeln hinzu, um die Dienste http (Port 80) und https (Port 443) zu erlauben.
  • Aufgabe 3: Laden Sie die Firewall-Konfiguration neu, um die permanenten Änderungen in die Laufzeitkonfiguration zu übernehmen.
  • Aufgabe 4: Verifizieren Sie, dass die Dienste http und https in den aktiven Firewall-Regeln aufgeführt sind.

Anforderungen

  • Alle Firewall-Änderungen müssen mit dem Befehl firewall-cmd durchgeführt werden.
  • Die Regeln für http und https müssen der permanenten Konfiguration hinzugefügt werden, damit sie einen Neustart oder Reload überdauern.
  • Nach dem Neuladen muss die aktive Konfiguration zeigen, dass die Dienste http und https freigeschaltet sind.

Beispiel

Nachdem Sie alle Aufgaben erfolgreich abgeschlossen haben, sollte die Ausgabe von sudo firewall-cmd --list-all die Dienste http und https in der Liste enthalten, ähnlich wie im folgenden Beispiel. Andere Details können abweichen.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Hinweise

  • Verwenden Sie sudo firewall-cmd --state, um zu prüfen, ob die Firewall läuft. Falls sie nicht aktiv ist, können Sie sie mit sudo systemctl start firewalld starten.
  • Um eine Regel dauerhaft zu machen, verwenden Sie das Flag --permanent.
  • Permanente Regeln werden erst auf die laufende Konfiguration angewendet, wenn Sie die Firewall mit sudo firewall-cmd --reload neu laden.

Zusammenfassung

In dieser Herausforderung haben Sie gelernt, wie man Firewall-Regeln auf einem Red Hat Enterprise Linux-System mit firewall-cmd verwaltet. Sie haben geübt, den Firewall-Status zu prüfen, permanente Dienst-Regeln hinzuzufügen, die Firewall zur Anwendung der Änderungen neu zu laden und die aktive Konfiguration zu verifizieren. Dies sind grundlegende Fähigkeiten für jeden Systemadministrator, der für die Netzwerksicherheit verantwortlich ist.

✨ Lösung prüfen und üben
Verwandt Red Hat Enterprise Linux Kurse
Red Hat Systemadministration (RH124) Zertifizierungslabore

Red Hat Systemadministration (RH124) Zertifizierungslabore

rhellinux
Red Hat System Administration (RH134) Zertifizierungslabore

Red Hat System Administration (RH134) Zertifizierungslabore

rhellinux
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux