Installation und Grundkonfiguration der Firewall (Firewalld) auf CentOS 8
Eine Firewall ist eine Sicherheitsmaßnahme, die verwendet wird, um ein Computersystem vor Sicherheitsbedrohungen im Netzwerk zu schützen. In CentOS 8 ist standardmäßig ein Firewall-Manager namens firewalld enthalten. In diesem Artikel werden Sie lernen, wie Sie firewalld auf CentOS 8 installieren und grundlegende Regelkonfigurationen vornehmen können.
**Installation von Firewalld:**
1. **Paketinstallation:**
Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um das Firewalld-Paket zu installieren:
```
sudo yum install firewalld
```
2. **Dienststart:**
Starten Sie den Firewalld-Dienst mit dem folgenden Befehl:
```
sudo systemctl start firewalld
```
3. **Automatisches Starten beim Booten:**
Aktivieren Sie den Firewalld-Dienst, damit er beim Start von CentOS 8 automatisch gestartet wird:
```
sudo systemctl enable firewalld
```
**Grundlegende Regelkonfiguration:**
1. **Standardverhalten:**
Firewalld verwendet standardmäßig eine Sicherheitszone namens "public" für eingehenden Datenverkehr. Diese Zone enthält eine Reihe von vordefinierten Regeln für eingehenden Datenverkehr. Zum Beispiel erlaubt es normalerweise den Zugriff auf Dienste wie "ssh" und "http".
2. **Auflisten von Netzwerkschnittstellen:**
Sie können eine Liste der verbundenen Netzwerkschnittstellen anzeigen, indem Sie den folgenden Befehl verwenden:
```
sudo firewall-cmd --get-active-zones
```
3. **Auflisten von Regeln:**
Verwenden Sie den folgenden Befehl, um die vorhandenen Regeln in Firewalld anzuzeigen:
```
sudo firewall-cmd --list-all
```
4. **Hinzufügen von Regeln:**
Um den Zugriff auf einen Dienst oder eine verbundene Netzwerkschnittstelle zu erlauben, verwenden Sie den folgenden Befehl:
```
sudo firewall-cmd --zone=public --add-service=http --permanent
```
5. **Anwenden von Änderungen:**
Starten Sie den Firewalld-Dienst neu, damit die vorgenommenen Änderungen wirksam werden:
```
sudo systemctl restart firewalld
```
**Sicherheitstipps:**
- Deaktivieren Sie unbenötigte Dienste, um die Angriffsfläche zu verringern.
- Überprüfen Sie Firewalld-Regeln regelmäßig.
- Legen Sie sorgfältig die erlaubten Ports und IP-Adressen für kritischen Netzwerkverkehr fest.
- Öffnen Sie nur benötigte Dienste für erforderliche Netzwerkschnittstellen, um die Sicherheit zu erhöhen.
Die Installation und Grundkonfiguration von firewalld auf CentOS 8 ist ein wichtiger Schritt zur Verbesserung der Sicherheit Ihres Servers. Befolgen Sie diese Schritte, um Ihren Server sicher zu konfigurieren und vor unerwünschtem Netzwerkverkehr zu schützen.