LabEx
ВходРегистрация

Настройка межсетевого экрана с помощью Firewall-CMD/Firewalld

Red Hat Enterprise LinuxBeginner
Практиковаться сейчас

Введение

Для системного администратора управление настройками межсетевого экрана является критически важной задачей по обеспечению безопасности сервера. В Red Hat Enterprise Linux (RHEL) основным инструментом управления брандмауэром является firewalld, а его настройка осуществляется через утилиту командной строки firewall-cmd. В этом испытании вы закрепите навыки работы с firewall-cmd для создания правил, контролирующих сетевой трафик.

Настройка брандмауэра

Ваша задача — изменить действующие правила межсетевого экрана, чтобы разрешить веб-трафик. Служба firewalld уже запущена в вашей среде. Вам необходимо добавить правила для стандартных портов веб-трафика и убедиться, что эти изменения сохранятся после перезагрузки.

Задачи

  • Задача 1: Проверьте текущий статус службы firewalld, чтобы убедиться в ее работоспособности.
  • Задача 2: Добавьте постоянные (permanent) правила брандмауэра для разрешения сервисов http (порт 80) и https (порт 443).
  • Задача 3: Перезагрузите конфигурацию брандмауэра, чтобы применить постоянные изменения к текущему сеансу работы.
  • Задача 4: Убедитесь, что сервисы http и https отображаются в списке активных правил брандмауэра.

Требования

  • Все изменения брандмауэра должны выполняться исключительно с помощью команды firewall-cmd.
  • Правила для http и https должны быть добавлены в постоянную конфигурацию, чтобы они не исчезли после перезапуска службы.
  • После перезагрузки конфигурации текущие настройки должны подтверждать, что трафик по протоколам http и https разрешен.

Пример

После успешного выполнения всех задач вывод команды sudo firewall-cmd --list-all должен содержать http и https в списке сервисов, как показано в примере ниже. Остальные детали могут отличаться.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Подсказки

  • Используйте sudo firewall-cmd --state, чтобы проверить, запущен ли брандмауэр. Если он не активен, вы можете запустить его командой sudo systemctl start firewalld.
  • Чтобы сделать правило постоянным, используйте флаг --permanent.
  • Постоянные правила не применяются к текущей конфигурации до тех пор, пока вы не выполните перезагрузку брандмауэра с помощью sudo firewall-cmd --reload.

Резюме

В ходе этого испытания вы научились управлять правилами межсетевого экрана в системе Red Hat Enterprise Linux с помощью firewall-cmd. Вы попрактиковались в проверке статуса брандмауэра, добавлении постоянных правил для сервисов, перезагрузке конфигурации для применения изменений и проверке активных настроек. Эти навыки являются базовыми для любого системного администратора, отвечающего за сетевую безопасность.

✨ Проверить решение и практиковаться
Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux