LabEx
LoginBeitreten

Firewall-Konfiguration mit Firewall-CMD/Firewalld

Red Hat Enterprise LinuxIntermediate
Jetzt üben

Einführung

Als Systemadministrator ist die Verwaltung von Firewall-Einstellungen eine entscheidende Aufgabe zur Absicherung Ihres Servers. Unter Red Hat Enterprise Linux (RHEL) ist firewalld das Standard-Tool zur Firewall-Verwaltung, das über das Befehlszeilen-Dienstprogramm firewall-cmd konfiguriert wird. In dieser Challenge üben Sie den Einsatz von firewall-cmd, um Firewall-Regeln zur Steuerung des Netzwerkverkehrs zu konfigurieren.

Firewall konfigurieren

Ihre Aufgabe ist es, die aktiven Firewall-Regeln so anzupassen, dass Web-Traffic zugelassen wird. Der firewalld-Dienst ist in Ihrer Umgebung bereits aktiv. Sie müssen Regeln für standardmäßige Web-Traffic-Ports hinzufügen und sicherstellen, dass diese Änderungen dauerhaft übernommen werden.

Aufgaben

  • Aufgabe 1: Überprüfen Sie den aktuellen Status des firewalld-Dienstes, um sicherzustellen, dass er läuft.
  • Aufgabe 2: Fügen Sie dauerhafte Firewall-Regeln hinzu, um die Dienste http (Port 80) und https (Port 443) zuzulassen.
  • Aufgabe 3: Laden Sie die Firewall-Konfiguration neu, um die dauerhaften Änderungen auf die Laufzeitkonfiguration anzuwenden.
  • Aufgabe 4: Überprüfen Sie, ob die Dienste http und https in den aktiven Firewall-Regeln aufgeführt sind.

Anforderungen

  • Alle Firewall-Änderungen müssen mit dem Befehl firewall-cmd durchgeführt werden.
  • Die Regeln für http und https müssen zur dauerhaften Konfiguration hinzugefügt werden, damit sie auch nach einem Neustart erhalten bleiben.
  • Nach dem Neuladen muss die aktive Konfiguration zeigen, dass die Dienste http und https zugelassen sind.

Beispiel

Nachdem Sie alle Aufgaben erfolgreich abgeschlossen haben, sollte die Ausgabe von sudo firewall-cmd --list-all die Dienste http und https in der Liste enthalten, ähnlich wie im folgenden Beispiel. Andere Details können variieren.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Hinweise

  • Verwenden Sie sudo firewall-cmd --state, um zu prüfen, ob die Firewall läuft. Falls die Firewall nicht läuft, können Sie sie mit sudo systemctl start firewalld starten.
  • Um eine Regel dauerhaft zu machen, verwenden Sie das Flag --permanent.
  • Dauerhafte Regeln werden erst dann auf die laufende Konfiguration angewendet, wenn Sie die Firewall mit sudo firewall-cmd --reload neu laden.

Zusammenfassung

In dieser Challenge haben Sie gelernt, wie man Firewall-Regeln auf einem Red Hat Enterprise Linux-System mit firewall-cmd verwaltet. Sie haben geübt, den Firewall-Status zu überprüfen, dauerhafte Dienst-Regeln hinzuzufügen, die Firewall zur Übernahme der Änderungen neu zu laden und die aktive Konfiguration zu verifizieren. Dies sind grundlegende Fähigkeiten für jeden Systemadministrator, der für die Netzwerksicherheit verantwortlich ist.

✨ Lösung prüfen und üben
Verwandt Red Hat Enterprise Linux Kurse
Red Hat Systemadministration (RH124) Zertifizierungslabore

Red Hat Systemadministration (RH124) Zertifizierungslabore

rhellinux
Red Hat System Administration (RH134) Zertifizierungslabore

Red Hat System Administration (RH134) Zertifizierungslabore

rhellinux
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux