介绍
作为一名系统管理员,管理防火墙设置是确保服务器安全的关键任务。在 Red Hat Enterprise Linux (RHEL) 中,firewalld 是默认的防火墙管理工具,通过 firewall-cmd 命令行工具进行配置。在本挑战中,你将练习使用 firewall-cmd 配置防火墙规则,以实现对网络流量的精确控制。
配置防火墙
你的任务是修改当前的防火墙规则以允许 Web 流量。实验环境中 firewalld 服务已经处于运行状态。你需要为标准的 Web 流量端口添加规则,并确保这些更改是永久生效的。
任务
- 任务 1:检查
firewalld服务的当前状态,确保其正在运行。 - 任务 2:添加永久防火墙规则,允许
http(80 端口)和https(443 端口)服务。 - 任务 3:重载防火墙配置,将永久配置应用到运行时配置中。
- 任务 4:验证
http和https服务是否已列在当前的防火墙规则中。
要求
- 所有防火墙修改必须使用
firewall-cmd命令执行。 http和https的规则必须添加到永久配置中,以便在重载后依然生效。- 重载后,当前活动配置必须显示允许
http和https服务。
示例
当你成功完成所有任务后,执行 sudo firewall-cmd --list-all 的输出应在服务列表中包含 http 和 https,如下例所示。其他详细信息可能会有所不同。
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
提示
- 使用
sudo firewall-cmd --state检查防火墙是否正在运行。如果防火墙未运行,你可以通过执行sudo systemctl start firewalld来启动它。 - 要使规则永久生效,请使用
--permanent标志。 - 在使用
sudo firewall-cmd --reload重载防火墙之前,永久规则不会应用到当前运行的配置中。
总结
在本挑战中,你学习了如何在 Red Hat Enterprise Linux 系统上使用 firewall-cmd 管理防火墙规则。你练习了检查防火墙状态、添加永久服务规则、重载防火墙以应用更改以及验证活动配置。这些是任何负责网络安全的系统管理员必须掌握的基础技能。
