LabEx
ВходРегистрация

Настройка брандмауэра с помощью Firewall-CMD/Firewalld

Red Hat Enterprise LinuxIntermediate
Практиковаться сейчас

Введение

Для системного администратора управление настройками брандмауэра является критически важной задачей для обеспечения безопасности сервера. В Red Hat Enterprise Linux (RHEL) firewalld является стандартным инструментом управления брандмауэром, который настраивается с помощью утилиты командной строки firewall-cmd. В этом задании вы попрактикуетесь в использовании firewall-cmd для настройки правил брандмауэра с целью контроля сетевого трафика.

Настройка брандмауэра

Ваша задача — изменить активные правила брандмауэра, чтобы разрешить веб-трафик. Служба firewalld уже запущена в вашей среде. Вам необходимо добавить правила для стандартных портов веб-трафика и убедиться, что эти изменения являются постоянными.

Задачи

  • Задача 1: Проверьте текущий статус службы firewalld, чтобы убедиться, что она запущена.
  • Задача 2: Добавьте постоянные правила брандмауэра, разрешающие службы http (порт 80) и https (порт 443).
  • Задача 3: Перезагрузите конфигурацию брандмауэра, чтобы применить постоянные изменения к текущей конфигурации.
  • Задача 4: Убедитесь, что службы http и https указаны в активных правилах брандмауэра.

Требования

  • Все изменения брандмауэра должны выполняться с помощью команды firewall-cmd.
  • Правила для http и https должны быть добавлены в постоянную конфигурацию, чтобы они сохранялись после перезагрузки.
  • После перезагрузки активная конфигурация должна показывать, что службы http и https разрешены.

Пример

После успешного выполнения всех задач вывод команды sudo firewall-cmd --list-all должен включать http и https в списке служб, как показано в примере ниже. Другие детали могут отличаться.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Подсказки

  • Используйте sudo firewall-cmd --state, чтобы проверить, запущен ли брандмауэр. Если брандмауэр не запущен, вы можете запустить его командой sudo systemctl start firewalld.
  • Чтобы сделать правило постоянным, используйте флаг --permanent.
  • Постоянные правила не применяются к текущей конфигурации до тех пор, пока вы не перезагрузите брандмауэр с помощью sudo firewall-cmd --reload.

Резюме

В этом задании вы научились управлять правилами брандмауэра в системе Red Hat Enterprise Linux с помощью firewall-cmd. Вы попрактиковались в проверке статуса брандмауэра, добавлении постоянных правил для служб, перезагрузке брандмауэра для применения изменений и проверке активной конфигурации. Это фундаментальные навыки для любого системного администратора, отвечающего за сетевую безопасность.

✨ Проверить решение и практиковаться
Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux