Eine Firewall ist eine Hardware- und Software-Komponente, die verwendet wird, um einen Computer oder ein Netzwerk vor unbefugtem Zugriff von einer externen Umgebung zu schützen. Es ist ein unverzichtbares Werkzeug, um Server- und Datensicherheit zu gewährleisten, insbesondere bei aktiver Internetnutzung.
In diesem Artikel werden wir uns den Prozess ansehen, wie die Firewall auf einem Server mit dem Betriebssystem CentOS 7 aktiviert wird. CentOS 7 ist eine der beliebtesten Linux-Distributionen, die sowohl auf Servern als auch auf herkömmlichen Workstations weit verbreitet ist.
Die Aktivierung der Firewall auf CentOS 7 bietet eine zusätzliche Sicherheitsebene und ermöglicht die Steuerung des Zugriffs auf den Server, das Filtern des Netzwerkverkehrs und andere Sicherheitsaufgaben.
Firewall in CentOS 7 aktivieren
Um die Firewall in CentOS 7 zu aktivieren, können Sie den Befehl systemctl verwenden :
| Das Team | Die Beschreibung |
|---|---|
| systemctl start firewalld | Startet den Firewall-Dienst |
| systemctl enable firewalld | Aktiviert das automatische Starten des Firewall-Dienstes beim Systemstart |
Nachdem diese Befehle ausgeführt wurden, wird die Firewall in CentOS 7 aktiviert. Sie können auch den Befehl systemctl status firewalld verwenden, um den Status der Firewall zu überprüfen.
Firewall über die Befehlszeile konfigurieren
Führen Sie den folgenden Befehl aus, um die Firewall zu aktivieren:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
Dieser Befehl fügt der öffentlichen Zone (der Zone, die auf die externe Netzwerkschnittstelle angewendet wird) eine SSH-Zugriffsregel hinzu.
Wenn Sie eine Regel für den Zugriff auf einen bestimmten Port hinzufügen möchten, können Sie den Befehl verwenden:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
Dieser Befehl öffnet den Zugriff auf Port 80 für den TCP-Datenverkehr im öffentlichen Bereich.
Nachdem Sie die Regel hinzugefügt haben, müssen Sie die Firewall neu starten, damit die Änderungen wirksam werden:
sudo firewall-cmd --reload
Jetzt steuern Sie die Firewall in CentOS 7 über die Befehlszeile!
Verwenden des Dienstprogramms firewall-cmd
Mit Hilfe firewall-cmd sie können Dienste, Ports und andere Firewall-Einstellungen einfach verwalten. Sie können beispielsweise den Zugriff auf einen bestimmten Port zulassen oder den Zugriff auf einen bestimmten Dienst blockieren.
Um einen bestimmten Port in der Firewall zu öffnen, verwenden Sie firewall-cmd, Sie müssen den folgenden Befehl ausführen:
firewall-cmd --zone=public --add-port=80/tcp --permanent
Dieser Befehl fügt eine Regel zum Öffnen von TCP-Port 80 in der public Zone hinzu und stellt sie nach dem Neustart des Servers dauerhaft wieder her.
Führen Sie den Befehl aus, um die aktuelle Konfiguration der Firewall anzuzeigen:
Dieser Befehl listet alle Firewall-Regeln auf, einschließlich offener Ports und erlaubter Dienste.
Kann auch verwendet werden firewall-cmd um die Dienste in der Firewall zu verwalten. Wenn Sie beispielsweise den Zugriff auf den http-Dienst zulassen möchten, führen Sie einen Befehl aus:
firewall-cmd --zone=public --add-service=http --permanent
Mit diesem Befehl wird eine Regel hinzugefügt, um den Zugriff auf den http-Dienst in der Public-Zone zuzulassen und ihn dauerhaft zu machen.
Mit Firewall-cmd können Sie auch andere Firewall-Einstellungen wie Port-Forwarding, Maskerade und andere Funktionen verwalten. Für weitere Informationen zu den Features firewall-cmd sie können seine Dokumentation sehen.
Beachten Sie, dass Sie den Firewalldienst mit dem Befehl systemctl restart firewalld neu starten müssen, um Änderungen an der Firewall-Konfiguration anzuwenden.
Firewall-Regeln verwalten
Sie können den Befehl verwenden, um Firewall-Regeln zu verwalten firewall-cmd. Hier sind einige nützliche Befehle:
- firewall-cmd --list-all - zeigt die aktuellen Firewall-Regeln an;
- firewall-cmd --add-service=SERVICE - fügt Zugriff auf einen Netzwerkdienst hinzu (zB, http für einen Webserver);
- firewall-cmd --remove-service=SERVICE - löscht den Zugriff auf den Netzwerkdienst;
- firewall-cmd --add-port=PORT/PROTOCOL - öffnet einen bestimmten Port für das angegebene Protokoll (z. B., 80/tcp für HTTP);
- firewall-cmd --remove-port=PORT/PROTOCOL - schließt den angegebenen Port;
- firewall-cmd --reload - lädt die Firewall-Regeln nach den vorgenommenen Änderungen neu.
Verwenden Sie den Befehl, um Änderungen an Firewall-Regeln anzuwenden firewall-cmd --runtime-to-permanent. Es speichert die aktuellen Einstellungen in einer permanenten Konfiguration. Auf diese Weise werden die vorgenommenen Änderungen nach dem Neustart des Servers automatisch wirksam.
Konfigurieren der Firewall für bestimmte Ports
Wenn es darum geht, eine Firewall in CentOS 7 einzurichten, ist es auch wichtig, den Zugriff auf bestimmte Ports auf dem Server einschränken zu können. Dadurch wird die Sicherheit des Systems erhöht, indem nur der Zugriff auf die erforderlichen Dienste gestattet wird.
Stellen Sie zunächst sicher, dass die Firewalld-Firewall bereits in CentOS 7 installiert und aktiviert ist. Wenn nicht, installieren Sie es und aktivieren Sie es mit Befehlen:
sudo yum install firewalldsudo systemct1 enable firewalldsudo systemct1 start firewalld
Listen Sie dann mit dem Befehl alle erforderlichen Ports auf, die Sie auflösen möchten:
sudo firewall-cmd --permanent --add-port=порт/протокол
Ersetzen Sie das Wort "Port" durch die Portnummer und "Protokoll" durch den Protokolltyp (TCP oder UDP).
Führen Sie beispielsweise den folgenden Befehl aus, um den Zugriff auf Port 80 für TCP zuzulassen:
sudo firewall-cmd --permanent --add-port=80/tcp
Nachdem Sie die Ports hinzugefügt haben, vergessen Sie nicht, die Firewall neu zu starten, damit die Änderungen wirksam werden:
sudo firewall-cmd --reload
Die Firewall erlaubt nun nur noch den Zugriff auf die angegebenen Ports und andere Ports werden geschlossen. Dies erhöht die Sicherheit Ihres Servers erheblich und verhindert Angriffe und unbefugten Zugriff.
Firewall beim Systemstart starten
Um die Firewall bei jedem Systemstart in CentOS 7 automatisch zu starten, müssen Sie die folgenden Schritte ausführen:
| Schritt | Die Beschreibung |
|---|---|
| 1 | Öffnen Sie ein Terminal oder verbinden Sie sich per SSH mit dem Server. |
| 2 | Befehl eingeben sudo systemctl enable firewalld |
| 3 | Geben Sie bei Bedarf das Administratorkennwort ein. |
| 4 | Bestätigen Sie die Auswahl durch Drücken der Eingabetaste. |
| 5 | Die Firewall wird nun bei jedem Systemstart automatisch gestartet. |
Nachdem Sie diese Schritte ausgeführt haben, können Sie sicher sein, dass die Firewall bei jedem Neustart von CentOS 7 aktiviert wird und Ihr System schützt.
Überprüfen des Status der Firewall
Um sicherzustellen, dass die Firewall aktiviert ist und auf CentOS 7 läuft, können Sie den folgenden Befehl verwenden:
sudo systemctl status firewalld
Active: aktiv (laufen)
Haupt-PID: XXXX (Firewall)
Aktiv: inaktiv (tot)