LabEx
ВходРегистрация
курс в DevOps Engineer Skill Tree

Конфигурация Firewalld

Средний

Изучите конфигурацию Firewalld. Этот модуль охватывает основы Firewalld и зоны, управление службами и портами, расширенные правила (Rich Rules), перенаправление портов, режим паники (Panic Mode). Вы освоите эти важные навыки Linux с помощью практических лабораторных работ и реальных задач.

devops-engineerlinuxdevops

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Предыдущий курсСледующий курс
  • Введение
  • Программа

Настройка Firewalld

Узнайте, как управлять межсетевым экраном хоста с помощью firewalld, включая работу с зонами, службами, портами, расширенными правилами (rich rules), перенаправлением портов и режимом экстренной блокировки (panic mode). Этот курс знакомит с практическими навыками администрирования брандмауэра, необходимыми для контроля сетевой доступности в системах Linux без необходимости прямого редактирования правил фильтрации пакетов.

Почему это важно

Сетевая доступность — один из наиболее очевидных аспектов поверхности атаки системы. Операторы должны понимать, какие службы доступны извне, какие должны оставаться внутренними, и как безопасно реализовать эти решения на уровне межсетевого экрана хоста. firewalld предоставляет структурированный способ управления этой доступностью, особенно в системах семейства Red Hat.

Чему вы научитесь

  • Понимать основы firewalld и то, как зоны группируют уровни доверия и поведение сетевых интерфейсов.
  • Целенаправленно открывать и настраивать службы и порты.
  • Использовать расширенные правила (rich rules) для более точной логики контроля трафика.
  • Настраивать перенаправление портов (port forwarding) для доступа к службам.
  • Использовать режим экстренной блокировки (panic mode) в качестве меры оперативного реагирования.
  • Применять эти средства контроля в практической задаче по защите веб-сервера.

План курса

Курс начинается с основ firewalld и концепции зон, чтобы вы поняли, как брандмауэр организует доверие и сетевую политику. Затем мы перейдем к управлению службами и портами — это охватывает наиболее частые повседневные задачи по изменению сетевой доступности.

Далее в курсе рассматриваются расширенные правила для более гибкой фильтрации и контроля, а также перенаправление портов для маршрутизации трафика к нужным службам. После этого вы изучите режим экстренной блокировки (panic mode), который полезен для немедленной изоляции системы в критических ситуациях.

Курс завершается практическим заданием «Защищенный веб-сервер» (Hardened Web Server), где выбор зон, настройка портов, использование расширенных правил и навыки экстренного реагирования помогут вам выполнить задачу по настройке брандмауэра в условиях, приближенных к реальным.

Для кого этот курс

Этот курс предназначен для пользователей и администраторов Linux, которым необходимо безопасно управлять сетевым доступом на уровне хоста в системах, использующих firewalld.

Результаты

По окончании курса вы сможете уверенно настраивать firewalld, открывать доступ только к необходимым службам, применять специализированные политики при необходимости и более глубоко понимать принципы обеспечения сетевой безопасности на уровне хоста.

Преподаватель

labby
Labby
Labby is the LabEx teacher.
Конфигурация Firewalld
5 лабораторий
1 задача
Начать обучение
Поделиться в Google Classroom

Присоединяйтесь к нашему Discord и учитесь вместе

Присоединиться сейчас
Отзывы пользователей
" Love the interactivity of these lessons"
— Rolando Cosme-Sosa
" Helpful. Better than at the univercity"
— Marcell Feher
Посмотреть больше отзывов

Рекомендовано для вас

Администрирование SELinux

Администрирование SELinux

devops-engineerlinuxdevops
Администрирование сетевых служб

Администрирование сетевых служб

devops-engineerlinuxdevops
Автоматизация Ansible

Автоматизация Ansible

devops-engineeransibledevopslinux