Firewalld Ausführlicher

Update der Repositories durchführen

sudo apt update

FirewallD installieren

sudo apt -y install firewalld

Version von FirewallD überprüfen

sudo firewall-cmd --version

Status von FirewallD anzeigen

sudo firewall-cmd --state

Verfügbare Zonen anzeigen

firewall-cmd --get-zones

Aktive Zonen anzeigen

firewall-cmd --get-active-zones

Standardzone anzeigen

firewall-cmd --get-default-zone

Standardzone ändern

firewall-cmd --set-default-zone=home

Firewall-Regeln für eine Zone anzeigen

firewall-cmd --zone=home --list-all

Dienste in einer Zone anzeigen

firewall-cmd --zone=public --list-services

Ports in einer Zone anzeigen

firewall-cmd --zone=public --list-ports

Dienst zu einer Zone hinzufügen

firewall-cmd --zone=public --add-service=https

Dienst permanent hinzufügen

firewall-cmd --zone=public --permanent --add-service=https

Port zu einer Zone hinzufügen

firewall-cmd --zone=public --permanent --add-port=5000/tcp
firewall-cmd --zone=public --permanent --add-port=5900-5999/udp

Pfad der Zonen-Dateien

/usr/lib/firewalld/zones/
/etc/firewalld/zones/ (für benutzerdefinierte Zonen)

Beispiel für eine Zonen-Konfigurationsdatei

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="mdns"/>
  <service name="dhcpv6-client"/>
</zone>

Grafische Oberfläche für firewalld installieren

sudo apt-get install firewall-applet

Geänderte Einstellungen aktivieren

sudo firewall-cmd --reload

Firewalld-Status überprüfen

sudo firewall-cmd --state
systemctl status firewalld

Aktive Regeln für eine Zone hinzufügen

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" service name="http" accept'

Bestehende Dienste permanent entfernen

firewall-cmd --zone=public --permanent --remove-service=https

Firewall auf Standard zurücksetzen

firewall-cmd --complete-reload

Firewalld Ausführlicher

Inhaltsverzeichnis

Update der Repositories durchführen

FirewallD installieren

Version von FirewallD überprüfen

Status von FirewallD anzeigen

Verfügbare Zonen anzeigen

Aktive Zonen anzeigen

Standardzone anzeigen

Standardzone ändern

Firewall-Regeln für eine Zone anzeigen

Dienste in einer Zone anzeigen

Ports in einer Zone anzeigen

Dienst zu einer Zone hinzufügen

Dienst permanent hinzufügen

Port zu einer Zone hinzufügen

Pfad der Zonen-Dateien

Beispiel für eine Zonen-Konfigurationsdatei

Grafische Oberfläche für firewalld installieren

Geänderte Einstellungen aktivieren

Firewalld-Status überprüfen

Aktive Regeln für eine Zone hinzufügen

Bestehende Dienste permanent entfernen

Firewall auf Standard zurücksetzen

Navigationsmenü

Suche