Zum Hauptinhalt springen

So aktivieren Sie die CentOS 7 Firewall

Eine Firewall ist eine Hardware- und Software-Komponente, die verwendet wird, um einen Computer oder ein Netzwerk vor unbefugtem Zugriff von einer externen Umgebung zu schützen. Es ist ein unverzichtbares Werkzeug, um Server- und Datensicherheit zu gewährleisten, insbesondere bei aktiver Internetnutzung.

In diesem Artikel werden wir uns den Prozess ansehen, wie die Firewall auf einem Server mit dem Betriebssystem CentOS 7 aktiviert wird. CentOS 7 ist eine der beliebtesten Linux-Distributionen, die sowohl auf Servern als auch auf herkömmlichen Workstations weit verbreitet ist.

Die Aktivierung der Firewall auf CentOS 7 bietet eine zusätzliche Sicherheitsebene und ermöglicht die Steuerung des Zugriffs auf den Server, das Filtern des Netzwerkverkehrs und andere Sicherheitsaufgaben.

Firewall in CentOS 7 aktivieren

Um die Firewall in CentOS 7 zu aktivieren, können Sie den Befehl systemctl verwenden :

Das TeamDie Beschreibung
systemctl start firewalld Startet den Firewall-Dienst
systemctl enable firewalld Aktiviert das automatische Starten des Firewall-Dienstes beim Systemstart

Nachdem diese Befehle ausgeführt wurden, wird die Firewall in CentOS 7 aktiviert. Sie können auch den Befehl systemctl status firewalld verwenden, um den Status der Firewall zu überprüfen.

Firewall über die Befehlszeile konfigurieren

Führen Sie den folgenden Befehl aus, um die Firewall zu aktivieren:

sudo firewall-cmd --zone=public --add-service=ssh --permanent

Dieser Befehl fügt der öffentlichen Zone (der Zone, die auf die externe Netzwerkschnittstelle angewendet wird) eine SSH-Zugriffsregel hinzu.

Wenn Sie eine Regel für den Zugriff auf einen bestimmten Port hinzufügen möchten, können Sie den Befehl verwenden:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Dieser Befehl öffnet den Zugriff auf Port 80 für den TCP-Datenverkehr im öffentlichen Bereich.

Nachdem Sie die Regel hinzugefügt haben, müssen Sie die Firewall neu starten, damit die Änderungen wirksam werden:

sudo firewall-cmd --reload

Jetzt steuern Sie die Firewall in CentOS 7 über die Befehlszeile!

Verwenden des Dienstprogramms firewall-cmd

Mit Hilfe firewall-cmd sie können Dienste, Ports und andere Firewall-Einstellungen einfach verwalten. Sie können beispielsweise den Zugriff auf einen bestimmten Port zulassen oder den Zugriff auf einen bestimmten Dienst blockieren.

Um einen bestimmten Port in der Firewall zu öffnen, verwenden Sie firewall-cmd, Sie müssen den folgenden Befehl ausführen:

firewall-cmd --zone=public --add-port=80/tcp --permanent

Dieser Befehl fügt eine Regel zum Öffnen von TCP-Port 80 in der public Zone hinzu und stellt sie nach dem Neustart des Servers dauerhaft wieder her.

Führen Sie den Befehl aus, um die aktuelle Konfiguration der Firewall anzuzeigen:

Dieser Befehl listet alle Firewall-Regeln auf, einschließlich offener Ports und erlaubter Dienste.

Kann auch verwendet werden firewall-cmd um die Dienste in der Firewall zu verwalten. Wenn Sie beispielsweise den Zugriff auf den http-Dienst zulassen möchten, führen Sie einen Befehl aus:

firewall-cmd --zone=public --add-service=http --permanent

Mit diesem Befehl wird eine Regel hinzugefügt, um den Zugriff auf den http-Dienst in der Public-Zone zuzulassen und ihn dauerhaft zu machen.

Mit Firewall-cmd können Sie auch andere Firewall-Einstellungen wie Port-Forwarding, Maskerade und andere Funktionen verwalten. Für weitere Informationen zu den Features firewall-cmd sie können seine Dokumentation sehen.

Beachten Sie, dass Sie den Firewalldienst mit dem Befehl systemctl restart firewalld neu starten müssen, um Änderungen an der Firewall-Konfiguration anzuwenden.

Firewall-Regeln verwalten

Sie können den Befehl verwenden, um Firewall-Regeln zu verwalten firewall-cmd. Hier sind einige nützliche Befehle:

  • firewall-cmd --list-all - zeigt die aktuellen Firewall-Regeln an;
  • firewall-cmd --add-service=SERVICE - fügt Zugriff auf einen Netzwerkdienst hinzu (zB, http für einen Webserver);
  • firewall-cmd --remove-service=SERVICE - löscht den Zugriff auf den Netzwerkdienst;
  • firewall-cmd --add-port=PORT/PROTOCOL - öffnet einen bestimmten Port für das angegebene Protokoll (z. B., 80/tcp für HTTP);
  • firewall-cmd --remove-port=PORT/PROTOCOL - schließt den angegebenen Port;
  • firewall-cmd --reload - lädt die Firewall-Regeln nach den vorgenommenen Änderungen neu.

Verwenden Sie den Befehl, um Änderungen an Firewall-Regeln anzuwenden firewall-cmd --runtime-to-permanent. Es speichert die aktuellen Einstellungen in einer permanenten Konfiguration. Auf diese Weise werden die vorgenommenen Änderungen nach dem Neustart des Servers automatisch wirksam.

Konfigurieren der Firewall für bestimmte Ports

Wenn es darum geht, eine Firewall in CentOS 7 einzurichten, ist es auch wichtig, den Zugriff auf bestimmte Ports auf dem Server einschränken zu können. Dadurch wird die Sicherheit des Systems erhöht, indem nur der Zugriff auf die erforderlichen Dienste gestattet wird.

Stellen Sie zunächst sicher, dass die Firewalld-Firewall bereits in CentOS 7 installiert und aktiviert ist. Wenn nicht, installieren Sie es und aktivieren Sie es mit Befehlen:

sudo yum install firewalldsudo systemct1 enable firewalldsudo systemct1 start firewalld

Listen Sie dann mit dem Befehl alle erforderlichen Ports auf, die Sie auflösen möchten:

sudo firewall-cmd --permanent --add-port=порт/протокол

Ersetzen Sie das Wort "Port" durch die Portnummer und "Protokoll" durch den Protokolltyp (TCP oder UDP).

Führen Sie beispielsweise den folgenden Befehl aus, um den Zugriff auf Port 80 für TCP zuzulassen:

sudo firewall-cmd --permanent --add-port=80/tcp

Nachdem Sie die Ports hinzugefügt haben, vergessen Sie nicht, die Firewall neu zu starten, damit die Änderungen wirksam werden:

sudo firewall-cmd --reload

Die Firewall erlaubt nun nur noch den Zugriff auf die angegebenen Ports und andere Ports werden geschlossen. Dies erhöht die Sicherheit Ihres Servers erheblich und verhindert Angriffe und unbefugten Zugriff.

Firewall beim Systemstart starten

Um die Firewall bei jedem Systemstart in CentOS 7 automatisch zu starten, müssen Sie die folgenden Schritte ausführen:

SchrittDie Beschreibung
1Öffnen Sie ein Terminal oder verbinden Sie sich per SSH mit dem Server.
2Befehl eingeben sudo systemctl enable firewalld
3Geben Sie bei Bedarf das Administratorkennwort ein.
4Bestätigen Sie die Auswahl durch Drücken der Eingabetaste.
5Die Firewall wird nun bei jedem Systemstart automatisch gestartet.

Nachdem Sie diese Schritte ausgeführt haben, können Sie sicher sein, dass die Firewall bei jedem Neustart von CentOS 7 aktiviert wird und Ihr System schützt.

Überprüfen des Status der Firewall

Um sicherzustellen, dass die Firewall aktiviert ist und auf CentOS 7 läuft, können Sie den folgenden Befehl verwenden:

sudo systemctl status firewalld

Active: aktiv (laufen)

Haupt-PID: XXXX (Firewall)

Aktiv: inaktiv (tot)