In diesem Tutorial zeigen wir Ihnen, wie Sie FirewallD auf CentOS Stream 9 installieren. FirewallD ist ein dynamischer Daemon, der Firewalls mit Unterstützung für Netzwerkzonen verwaltet. Es bietet eine flexible und robuste Firewall-Lösung, die sowohl benutzerfreundlich als auch leistungsstark ist und es zu einem unverzichtbaren Werkzeug für die Sicherung von CentOS Stream 9-Systemen macht.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation der Docker-Container auf CentOS Stream 9.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: CentOS Stream 9.
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
- Eine aktive Internetverbindung.
- Sie benötigen Administratorrechte oder Root-Zugriff auf Ihrem CentOS Stream 9-System. Wenn Sie diese nicht haben, wenden Sie sich an Ihren Systemadministrator.
Installieren Sie FirewallD auf CentOS Stream 9
Schritt 1. Zunächst ist es wichtig, sicherzustellen, dass Ihr System auf dem neuesten Stand ist. Verwenden Sie den folgenden Befehl, um Ihr System zu aktualisieren:
sudo dnf clean all sudo dnf update
Dieser Befehl aktualisiert alle installierten Pakete auf Ihrem CentOS-System.
Schritt 2. FirewallD auf CentOS Stream 9 installieren.
Sobald Ihr System aktualisiert ist, können Sie FirewallD mit dem folgenden Befehl installieren:
sudo dnf install firewalld
Dieser Befehl installiert FirewallD und alle seine Abhängigkeiten.
Nach der Installation von FirewallD müssen Sie es aktivieren, damit es beim Booten startet. Verwenden Sie den folgenden Befehl:
sudo systemctl enable --now firewalld
Dieser Befehl ermöglicht es FirewallD, beim Booten zu starten und den Dienst sofort zu starten.
Um zu überprüfen, ob FirewallD ordnungsgemäß ausgeführt wird, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --state
Wenn FirewallD ordnungsgemäß ausgeführt wird, gibt dieser Befehl „running“ zurück.
Schritt 3. Grundlegendes zur FirewallD-Konfiguration.
Zur FirewallD-Konfiguration gehört das Verständnis mehrerer Konzepte:
- Zonen: Diese definieren die Vertrauensstufe für Netzwerkverbindungen oder Schnittstellen. Sie werden verwendet, um den Verkehr zu steuern, der zu einer Netzwerkschnittstelle zugelassen ist.
- Dienstleistungen: Hierbei handelt es sich um vordefinierte Regelsätze, die die erforderlichen Ressourcen angeben, damit ein bestimmter Dienst ordnungsgemäß funktioniert.
- Regeln: Hierbei handelt es sich um spezifische Definitionen, welcher Datenverkehr für einen Dienst oder eine Zone zugelassen oder verweigert werden soll.
Schritt 4: Konfigurieren Sie FirewallD.
Die Konfiguration von FirewallD umfasst das Hinzufügen und Entfernen von Diensten, das Öffnen und Schließen von Ports sowie das Ändern der Standardzone. Hier sind einige Beispiele:
- Um einen Dienst zu einer Zone hinzuzufügen, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --zone=public --add-service=http --permanent
Dieser Befehl fügt den HTTP-Dienst dauerhaft zur öffentlichen Zone hinzu.
- Um einen Dienst aus einer Zone zu entfernen, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --zone=public --remove-service=http --permanent
Dieser Befehl entfernt den HTTP-Dienst dauerhaft aus der öffentlichen Zone.
- Um einen Port zu öffnen, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
Dieser Befehl öffnet den TCP-Port 8080 dauerhaft in der öffentlichen Zone.
- Um einen Port zu schließen, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
Dieser Befehl schließt den TCP-Port 8080 in der öffentlichen Zone dauerhaft.
- Um die Standardzone zu ändern, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --set-default-zone=home
Dieser Befehl setzt die Standardzone auf „home“.
Nachdem Sie Änderungen an der FirewallD-Konfiguration vorgenommen haben, müssen Sie diese speichern und neu laden. Verwenden Sie den folgenden Befehl:
sudo firewall-cmd --reload
Dieser Befehl lädt die FirewallD-Konfiguration neu und übernimmt alle vorgenommenen Änderungen.
Schritt 5. Testen der FirewallD-Konfiguration.
Um sicherzustellen, dass Ihre FirewallD-Konfiguration wie erwartet funktioniert, können Sie sie testen. Um beispielsweise die in der öffentlichen Zone erlaubten Dienste zu überprüfen, verwenden Sie den folgenden Befehl:
sudo firewall-cmd --zone=public --list-services
Dieser Befehl listet alle in der öffentlichen Zone zulässigen Dienste auf.
Glückwunsch! Sie haben FirewallD erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FirewallD auf CentOS Stream 9 verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle CentOS-Website zu besuchen.
