Для системного администратора управление настройками межсетевого экрана является критически важной задачей по обеспечению безопасности сервера. В Red Hat Enterprise Linux (RHEL) основным инструментом управления брандмауэром является firewalld, а его настройка осуществляется через утилиту командной строки firewall-cmd. В этом испытании вы закрепите навыки работы с firewall-cmd для создания правил, контролирующих сетевой трафик.
Ваша задача — изменить действующие правила межсетевого экрана, чтобы разрешить веб-трафик. Служба firewalld уже запущена в вашей среде. Вам необходимо добавить правила для стандартных портов веб-трафика и убедиться, что эти изменения сохранятся после перезагрузки.
firewalld, чтобы убедиться в ее работоспособности.http (порт 80) и https (порт 443).http и https отображаются в списке активных правил брандмауэра.firewall-cmd.http и https должны быть добавлены в постоянную конфигурацию, чтобы они не исчезли после перезапуска службы.http и https разрешен.После успешного выполнения всех задач вывод команды sudo firewall-cmd --list-all должен содержать http и https в списке сервисов, как показано в примере ниже. Остальные детали могут отличаться.
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:sudo firewall-cmd --state, чтобы проверить, запущен ли брандмауэр. Если он не активен, вы можете запустить его командой sudo systemctl start firewalld.--permanent.sudo firewall-cmd --reload.В ходе этого испытания вы научились управлять правилами межсетевого экрана в системе Red Hat Enterprise Linux с помощью firewall-cmd. Вы попрактиковались в проверке статуса брандмауэра, добавлении постоянных правил для сервисов, перезагрузке конфигурации для применения изменений и проверке активных настроек. Эти навыки являются базовыми для любого системного администратора, отвечающего за сетевую безопасность.
