ClickCease Firewalld in CentOS 7: Vereinfachung der Firewall-Verwaltung

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Firewalld in CentOS 7: Vereinfachung der Firewall-Verwaltung

Rohan Timalsina

13. November 2023. TuxCare-Expertenteam

Wenn es um die Absicherung des CentOS-Servers geht, ist eines der wichtigsten Werkzeuge, die Ihnen zur Verfügung stehen Firewalld. Firewalld ist standardmäßig in CentOS 7 und vielen anderen RHEL-kompatiblen Linux-Distributionen verfügbar. Es bietet eine benutzerfreundliche und dynamische Möglichkeit, Firewall-Regeln und -Konfigurationen zu verwalten.

 

In diesem Artikel werden wir untersuchen, was Firewalld ist, wie man es effektiv einsetzt und warum es eine wichtige Komponente der Sicherheit von CentOS 7 ist.

 

Was ist Firewalld in CentOS 7?

 

Firewalld ist ein Firewall-Management-Tool, das in CentOS 7 vorinstalliert ist. Es wurde entwickelt, um eine benutzerfreundliche Schnittstelle für die Verwaltung von Firewall-Regeln zu bieten und vereinfacht den Prozess der Sicherung Ihres Systems gegen unbefugten Zugriff und Netzwerkbedrohungen. Im Gegensatz zu seinem Vorgänger iptables arbeitet Firewalld mit dynamischen Zonen, die schnell konfiguriert werden können, um sich an unterschiedliche Netzwerkumgebungen anzupassen, was es zu einem vielseitigen und leistungsstarken Tool macht.

 

Installieren Sie Firewalld in CentOS 7 (falls nicht installiert)

 

Firewalld wird normalerweise in CentOS 7 vorinstalliert. Falls Sie es nicht finden, können Sie es mit dem unten stehenden Befehl installieren.

 

$ sudo yum install firewalld -y

 

Grundlegende Firewalld-Konzepte

 

Bevor wir uns mit den Konfigurationen und Befehlen beschäftigen, sollten wir einige grundlegende Konzepte im Zusammenhang mit Firewalld verstehen.

 

Zonen: Sie dienen der Klassifizierung von Netzwerkverbindungen und definieren spezifische Regeln für jede Zone. Es gibt vorkonfigurierte Zonen wie "öffentlich", "intern" und "vertrauenswürdig", und jede Zone hat ihren eigenen Satz an Regeln.

 

Dienste: Firewalld verknüpft bestimmte Netzwerkdienste (z. B. SSH, HTTP, FTP) mit Ports und Protokollen. Dies vereinfacht die Erstellung von Regeln, da Sie einen Dienst anstelle einzelner Ports und Protokolle angeben können.

 

Ports: Sie helfen bei der Verwaltung des ein- und ausgehenden Netzwerkverkehrs. Ports können je nach Bedarf geöffnet oder geschlossen werden.

 

Quelle und Ziel: Regeln werden auf der Grundlage von Quell-IP-Adressen, Ziel-IP-Adressen oder beiden definiert.

 

Vorteile der Verwendung von Firewalld in CentOS 7

 

  1. Vereinfachte Konfiguration

 

Einer der größten Vorteile von Firewalld ist die vereinfachte Konfiguration. Administratoren können Firewall-Einstellungen mit einfachen Befehlen und grafischen Benutzeroberflächen konfigurieren, anstatt sich mit komplizierten iptables-Regeln zu beschäftigen. Dies erleichtert die Nutzung sowohl für Anfänger als auch für erfahrene Benutzer und verringert die Wahrscheinlichkeit von Konfigurationsfehlern. 

 

  1. Dynamische Zonen

 

Firewalld verwendet dynamische Zonen, die sich an die Netzwerkumgebung anpassen. Um bestimmte Sicherheitsanforderungen zu erfüllen, können Zonen wie "public", "home" und "work" einfach definiert und konfiguriert werden. So können Sie beispielsweise strengere Regeln für die "öffentliche" Zone festlegen, um Ihren Server zu schützen, wenn er mit einem öffentlichen Wi-Fi-Netzwerk verbunden ist, während die "Heim"-Zone entspanntere Regeln für eine vertrauenswürdige Umgebung haben kann.

 

  1. Umfangreiche Regelsätze

 

Firewalld enthält eine Vielzahl von vordefinierten dienst- und anwendungsspezifischen Regeln, die das Öffnen oder Schließen von Ports für bestimmte Dienste erleichtern. Solche Regelsätze sind als Dienst- und Anwendungsverkürzungen bekannt, mit denen Sie bei der Konfiguration der Firewall Zeit und Mühe sparen können. 

 

  1. Laufzeit und permanente Änderungen

 

Mit Firewalld können Sie sowohl Laufzeit- als auch permanente Änderungen an Ihren Firewall-Regeln vornehmen. Laufzeitänderungen werden sofort wirksam, sind aber nach einem Neustart des Systems nicht beständig. Permanente Änderungen hingegen werden sofort gespeichert und bei einem Neustart des Systems angewendet, um konsistente Firewall-Einstellungen zu gewährleisten.

 

Grundlegende Befehle zur Verwendung von Firewalld

 

Um mit Firewalld in CentOS 7 zu beginnen, müssen Sie einige grundlegende Befehle verstehen:

 

  1. Starten des Firewalld-Dienstes

 

Um zu überprüfen, ob die Firewalld auf dem System läuft und aktiv ist, können Sie diesen Befehl ausführen.

 

$ sudo systemctl status firewalld

 

Wenn Firewalld nicht läuft, können Sie es mit den folgenden Befehlen starten und aktivieren, dass es beim Systemstart automatisch startet:

 

$ sudo systemctl start firewalld

 

$ sudo systemctl enable firewalld

 

  1. Kontrolle der Zonen

 

Wie bereits erwähnt, verwendet Firewalld Zonen, um Firewall-Regeln zu konfigurieren. Sie können die verfügbaren Zonen mit auflisten:

 

sudo firewall-cmd -get-zones

 

Zeigen Sie die Standardzone mit an:

 

sudo firewall-cmd -get-default-zone

 

  1. Ports öffnen

 

Um einen bestimmten Port in Firewalld zu öffnen, können Sie den folgenden Befehl verwenden:

 

sudo firewall-cmd -zone=public -add-port=80/tcp -permanent

 

Ersetzen Sie 80 durch die gewünschte Anschlussnummer und tcp durch das Protokoll (tcp/udp). Das Flag -permanent macht die Änderung dauerhaft.

 

  1. Neustart des Firewalld-Dienstes

 

Nachdem Sie Änderungen vorgenommen haben, sollten Sie Firewalld in CentOS 7 neu laden, damit die Änderungen wirksam werden:

 

$ sudo firewall-cmd -reload

 

  1. Liste Regeln

 

Um die aktiven Firewall-Regeln in Firewalld anzuzeigen, verwenden Sie:

 

$ sudo firewall-cmd -list-all

 

Abschließende Überlegungen 

 

Firewalld in CentOS 7 ist ein nützliches Werkzeug zur Vereinfachung der Firewall-Wartung. Aufgrund seines benutzerfreundlichen Designs, der dynamischen Zonen und der umfangreichen Regelsätze ist es eine fantastische Option zur Sicherung Ihres Servers. Sie können die Sicherheit Ihres CentOS 7-Systems erhöhen, indem Sie Ihre Firewall-Konfiguration optimieren, indem Sie die grundlegenden Befehle verstehen und sich an bewährte Verfahren halten. Denken Sie daran, dass eine solide Cybersicherheitsstrategie eine richtig konfigurierte Firewall beinhalten muss.

 

Außerdem ist es wichtig zu wissen, dass der offizielle Support für CentOS 7 am 30. Juni 2024 endet. Da es nach diesem Enddatum keine weiteren Sicherheitsupdates und Fehlerbehebungen mehr gibt, sind CentOS-Systeme sehr anfällig für Sicherheitslücken. Daher ist es von entscheidender Bedeutung, vor dem Enddatum Maßnahmen zu ergreifen.

 

Da CentOS 8 bereits das das Ende seiner Lebensdauer erreicht haterreicht hat und es kein CentOS 9 gibt, können Sie nicht auf die nächste unterstützte Version aktualisieren. Was Sie tun können, ist auf eine alternative, langfristig unterstützte Distribution zu migrieren, wie AlmaLinux.

 

Entdecken Sie, wie Sie CentOS 7 auf AlmaLinux 8 oder 9 migrieren können, in unserer Schritt-für-Schritt-Anleitung.

 

Alternativ können Sie auch den TuxCare's erweiterter Lebenszyklus-Support für CentOS 7 nutzen, wenn Sie CentOS 7 noch länger nutzen möchten. Er bietet zusätzliche vier Jahre Support für CentOS 7 mit Sicherheitsupdates und Patches, die Ihr System vor Sicherheitslücken schützen. Außerdem erhalten Sie zusätzliche Zeit, um Ihre Migration zu planen und dabei sicher zu bleiben.

 

Unabhängig davon, ob Sie migrieren oder erweiterten Support kaufen wollen, sollten Sie eine detaillierte Strategie für das Ende der Lebensdauer von CentOS 7 entwickeln. Lesen Sie mehr in diesem CentOS 7 End of Life Playbook.

 

Zusammenfassung
Firewalld in CentOS 7: Vereinfachung der Firewall-Verwaltung
Artikel Name
Firewalld in CentOS 7: Vereinfachung der Firewall-Verwaltung
Beschreibung
Entdecken Sie, wie Firewalld in CentOS 7 die Firewall-Verwaltung vereinfacht und damit die Sicherung Ihres Servers erleichtert. Lernen Sie die wichtigsten Vorteile und Befehle kennen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter