Firewalld Ausführlicher: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ ==FirewallD installieren und einrichten== ===Update der Repositories durchführen=== * sudo apt update ===FirewallD installieren=== * sudo apt -y install fi…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
===Update der Repositories durchführen=== | ===Update der Repositories durchführen=== | ||
| Zeile 44: | Zeile 42: | ||
* firewall-cmd --zone=public --permanent --add-port=5000/tcp | * firewall-cmd --zone=public --permanent --add-port=5000/tcp | ||
* firewall-cmd --zone=public --permanent --add-port=5900-5999/udp | * firewall-cmd --zone=public --permanent --add-port=5900-5999/udp | ||
| + | |||
| + | ===Pfad der Zonen-Dateien=== | ||
| + | * /usr/lib/firewalld/zones/ | ||
| + | * /etc/firewalld/zones/ (für benutzerdefinierte Zonen) | ||
===Beispiel für eine Zonen-Konfigurationsdatei=== | ===Beispiel für eine Zonen-Konfigurationsdatei=== | ||
| Zeile 66: | Zeile 68: | ||
* sudo firewall-cmd --state | * sudo firewall-cmd --state | ||
* systemctl status firewalld | * systemctl status firewalld | ||
| + | |||
| + | ===Aktive Regeln für eine Zone hinzufügen=== | ||
| + | * firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" service name="http" accept' | ||
| + | |||
| + | ===Bestehende Dienste permanent entfernen=== | ||
| + | * firewall-cmd --zone=public --permanent --remove-service=https | ||
| + | |||
| + | ===Firewall auf Standard zurücksetzen=== | ||
| + | * firewall-cmd --complete-reload | ||
Aktuelle Version vom 20. Oktober 2024, 19:22 Uhr
Update der Repositories durchführen
- sudo apt update
FirewallD installieren
- sudo apt -y install firewalld
Version von FirewallD überprüfen
- sudo firewall-cmd --version
Status von FirewallD anzeigen
- sudo firewall-cmd --state
Verfügbare Zonen anzeigen
- firewall-cmd --get-zones
Aktive Zonen anzeigen
- firewall-cmd --get-active-zones
Standardzone anzeigen
- firewall-cmd --get-default-zone
Standardzone ändern
- firewall-cmd --set-default-zone=home
Firewall-Regeln für eine Zone anzeigen
- firewall-cmd --zone=home --list-all
Dienste in einer Zone anzeigen
- firewall-cmd --zone=public --list-services
Ports in einer Zone anzeigen
- firewall-cmd --zone=public --list-ports
Dienst zu einer Zone hinzufügen
- firewall-cmd --zone=public --add-service=https
Dienst permanent hinzufügen
- firewall-cmd --zone=public --permanent --add-service=https
Port zu einer Zone hinzufügen
- firewall-cmd --zone=public --permanent --add-port=5000/tcp
- firewall-cmd --zone=public --permanent --add-port=5900-5999/udp
Pfad der Zonen-Dateien
- /usr/lib/firewalld/zones/
- /etc/firewalld/zones/ (für benutzerdefinierte Zonen)
Beispiel für eine Zonen-Konfigurationsdatei
<?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="ssh"/> <service name="mdns"/> <service name="dhcpv6-client"/> </zone>
Grafische Oberfläche für firewalld installieren
- sudo apt-get install firewall-applet
Geänderte Einstellungen aktivieren
- sudo firewall-cmd --reload
Firewalld-Status überprüfen
- sudo firewall-cmd --state
- systemctl status firewalld
Aktive Regeln für eine Zone hinzufügen
- firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" service name="http" accept'
Bestehende Dienste permanent entfernen
- firewall-cmd --zone=public --permanent --remove-service=https
Firewall auf Standard zurücksetzen
- firewall-cmd --complete-reload