Hur man konfigurerar en brandvägg med firewalld på Rocky Linux 9
Inledning
En brandvägg är en avgörande säkerhetskomponent som skyddar din dator eller server från obehörig åtkomst och nätverksattacker. I Rocky Linux 9 är firewalld det förvalda verktyget för brandväggshantering, som erbjuder ett användarvänligt gränssnitt och avancerade konfigurationsalternativ. Genom att konfigurera en brandvägg med firewalld kan du effektivt begränsa nätverkstrafik, förhindra säkerhetsbrott och upprätthålla en säker nätverksmiljö.
H2: Installera firewalld
Innan du konfigurerar brandväggen måste du se till att firewalld är installerat. Om det inte redan är installerat, kör följande kommando:
sudo dnf install firewalld
H2: Grundläggande konfigurationsalternativ
H3: Starta och aktivera firewalld
Starta och aktivera firewalld med följande kommandon:
sudo systemctl start firewalld
sudo systemctl enable firewalld
H3: Definiera zoner
Zoner är virtuella nätverksgränssnitt som representerar olika tillitsnivåer. Firewalld låter dig tilldela regler till specifika zoner för att definiera vilken trafik som tillåts eller nekas. Fördefinierade zoner inkluderar:
* public: Otillförlitlig internetanslutning
* external: Halvtillförlitlig anslutning för företagsnätverk
* internal: Tillförlitlig anslutning för interna nätverkssegment
* dmz: Bufferzon mellan tillförlitliga och otillförlitliga nätverk
* work: Anslutning för arbetsstationer eller servrar i ett arbetsnätverk
* home: Anslutning för hemmanätverk
H4: Skapa nya zoner (valfritt)
Du kan skapa nya zoner för anpassade nätverkssegment med följande kommando:
sudo firewall-cmd --new-zone=custom_zone
H3: Lägga till tjänster
Tjänster representerar nätverksapplikationer som kräver åtkomst till specifika portar. Firewalld ger en omfattande lista över fördefinierade tjänster, till exempel:
* http: Webbtrafik (port 80)
* https: Säker webbtrafik (port 443)
* ssh: Säker skalåtkomst (port 22)
* dns: Domainnamnsuppslagning (port 53)
H4: Tillåt inkommande trafik för en tjänst
För att tillåta inkommande trafik för en specifik tjänst använder du följande kommando:
sudo firewall-cmd --add-service=http --permanent
H4: Tillåt specifik port
Om den önskade tjänsten inte finns i listan kan du tillåta trafik på en specifik port med följande kommando:
sudo firewall-cmd --add-port=3306/tcp --permanent
H3: Lägga till riktlinjer
Riktlinjer är regler som anger hur trafik ska hanteras för specifika zoner och tjänster. Firewalld stöder en mängd olika riktlinjetyper, inklusive:
* tillåta: Tillåt all trafik som matchar
* neka: Neka all trafik som matchar
* masquerading: Dölj den ursprungliga käll-IP-adressen
* forward: Överför trafik till en annan destination
* reject: Svara med ett ”tillåts inte”-meddelande
H4: Skapa en ny riktlinje
Du kan skapa en ny riktlinje med följande kommando:
sudo firewall-cmd --new-rule-family=ipv4 --rule --action=tillåt --source=192.168.1.0/24 --destination=10.0.0.0/24 --port-range=3306-3310/tcp
H2: Övervaka och hantera brandväggen
H3: Visa aktuell status
För att visa den aktuella statusen för brandväggen använder du följande kommando:
sudo firewall-cmd --info-all
H3: Uppdatera brandväggsregler
När du har konfigurerat brandväggen kan du uppdatera reglerna genom att köra följande kommando:
sudo firewall-cmd --reload
H3: Återställ brandväggen till standardinställningarna
Om du behöver återställa brandväggen till standardinställningarna använder du följande kommando:
sudo firewall-cmd --reset-all
Slutsats
Genom att konfigurera en brandvägg med firewalld på Rocky Linux 9 har du skapat ett viktigt säkerhetslager för din dator eller server. Genom att tilldela regler till specifika zoner och tjänster kan du effektivt kontrollera inkommande och utgående nätverkstrafik, förhindra säkerhetshot och upprätthålla integriteten i ditt nätverk. Genom att följa steg-för-steg-anvisningarna i den här guiden kan du enkelt konfigurera och hantera brandväggen för att uppfylla dina specifika säkerhetsbehov.
Vanliga frågor
F1: Vilka är fördelarna med att använda firewalld?
* Användarvänligt gränssnitt
* Avancerade konfigurationsalternativ
* Integrering med systemd
* Stöd för dynamiska zoner och riktlinjer
F2: Vad är skillnaden mellan zoner och riktlinjer?
* Zoner definierar tillitsnivåer för olika nätverksgränssnitt.
* Riktlinjer anger hur trafik ska hanteras för specifika zoner och tjänster.
F3: Vad är förvalda zoner?
* Public
* External
* Internal
* DMZ
* Work
* Home
F4: Hur lägger jag till en ny tjänst till brandväggen?
Använd kommandot sudo firewall-cmd --add-service=<service_name> --permanent.
F5: Hur tillåter jag en specifik port?
Använd kommandot sudo firewall-cmd --add-port=<port>/<protocol> --permanent.
F6: Hur skapar jag en ny riktlinje?
Använd kommandot sudo firewall-cmd --new-rule-family=ipv4 --rule --action=<action> --source=<source_address> --destination=<destination_address> --port-range=<port_range>/<protocol>.
F7: Hur visar jag den aktuella statusen för brandväggen?
Använd kommandot sudo firewall-cmd --info-all.
F8: Hur uppdaterar jag brandväggsreglerna?
Använd kommandot sudo firewall-cmd --reload.
F9: Hur återställer jag brandväggen till standardinställningarna?
Använd kommandot sudo firewall-cmd --reset-all.
F10: Var kan jag få mer information om firewalld?
* Firewalld Dokumentation
* Rocky Linux 9 Dokumentation