LabEx
LoginBeitreten

Netzwerkzugriff mit firewall-cmd einschränken

Red Hat Enterprise LinuxBeginner
Jetzt üben

Einführung

In dieser Herausforderung werden Sie die Steuerung des Netzwerkzugriffs auf einem Red Hat Enterprise Linux-System üben. Sie verwenden das Dienstprogramm firewall-cmd, die Befehlszeilenschnittstelle für den firewalld-Dienst, um Regeln zu konfigurieren, die Netzwerkverkehr zulassen oder verweigern. Dies ist eine grundlegende Fertigkeit für jeden Systemadministrator, der für die Absicherung von Servern verantwortlich ist.

Firewall-Regel für SSH-Zugriff konfigurieren

Ihre erste Aufgabe besteht darin, sicherzustellen, dass die Fernverwaltung über SSH durch die Firewall des Systems zugelassen wird. Sie werden eine dauerhafte Regel für den SSH-Dienst hinzufügen.

Bevor Sie beginnen, empfiehlt es sich, den Status der Firewall zu überprüfen. Dies können Sie mit dem Befehl sudo firewall-cmd --state tun. Falls die Firewall nicht läuft, können Sie sie mit sudo systemctl start firewalld starten.

Aufgaben

  • Erstellen Sie eine dauerhafte Firewall-Regel, um eingehenden SSH-Verkehr zuzulassen.
  • Wenden Sie die Änderungen auf die aktive Firewall-Konfiguration an.
  • Überprüfen Sie, ob die Regel erfolgreich hinzugefügt wurde.

Anforderungen

  • Alle Firewall-Änderungen müssen mit dem Befehl firewall-cmd durchgeführt werden.
  • Die Regel muss explizit den Dienst ssh freigeben.
  • Die Regel muss dauerhaft (permanent) sein, damit sie einen Systemneustart übersteht.

Beispiel

Nachdem Sie die permanente Regel korrekt hinzugefügt und die Firewall neu geladen haben, sollte die Liste der permanenten Dienste ssh enthalten.

$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client ssh

Firewall-Regel zum Blockieren einer bestimmten IP-Adresse konfigurieren

Als Nächstes erhöhen Sie die Sicherheit, indem Sie den gesamten Datenverkehr von einer bestimmten IP-Adresse blockieren. Für diese Aufgabe verwenden Sie eine "Rich Rule", die komplexere und detailliertere Firewall-Konfigurationen ermöglicht.

Aufgaben

  • Erstellen Sie eine dauerhafte Rich Rule, um den gesamten eingehenden Verkehr von der IP-Adresse 192.168.1.100 zu blockieren.
  • Wenden Sie die Änderungen an, um die Regel zu aktivieren.
  • Überprüfen Sie, ob die Rich Rule korrekt konfiguriert ist.

Anforderungen

  • Die Regel muss mit dem Befehl firewall-cmd erstellt werden.
  • Die Regel muss eine "Rich Rule" sein, die den Verkehr von der Quell-IP-Adresse 192.168.1.100 ablehnt (reject).
  • Die Regel muss dauerhaft gespeichert werden.

Beispiel

Nach dem Hinzufügen der Regel und dem Neuladen der Firewall sollte die Liste der permanenten Rich Rules die von Ihnen erstellte Regel anzeigen.

$ sudo firewall-cmd --list-rich-rules --permanent
rule family="ipv4" source address="192.168.1.100" reject

Zusammenfassung

In dieser Herausforderung haben Sie gelernt, wie Sie wesentliche Aufgaben der Firewall-Verwaltung mit firewall-cmd auf einem Red Hat Enterprise Linux-System durchführen. Sie haben erfolgreich Regeln konfiguriert, um einen bestimmten Dienst (SSH) zuzulassen und den Datenverkehr von einer Quell-IP-Adresse mithilfe einer Rich Rule zu blockieren. Zudem haben Sie geübt, diese Änderungen dauerhaft zu speichern und auf die aktive Firewall-Konfiguration anzuwenden. Diese Fähigkeiten sind entscheidend für die Absicherung von Linux-Systemen und die Kontrolle des Netzwerkzugriffs.

✨ Lösung prüfen und üben✨ Lösung prüfen und üben
Verwandt Red Hat Enterprise Linux Kurse
Red Hat Systemadministration (RH124) Zertifizierungslabore

Red Hat Systemadministration (RH124) Zertifizierungslabore

rhellinux
Red Hat System Administration (RH134) Zertifizierungslabore

Red Hat System Administration (RH134) Zertifizierungslabore

rhellinux
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux