Hvordan sette opp en brannmur ved hjelp av firewalld på Rocky Linux 9

by
Tweet
Share
Share
Pin
0 Shares

Hvordan sette opp en brannmur ved hjelp av firewalld på Rocky Linux 9

Introduksjon

En brannmur er en viktig sikkerhetskomponent som beskytter datamaskiner og nettverk mot uautorisert tilgang. Den fungerer som en barriere mellom en datamaskin eller et nettverk og eksterne enheter, og kontrollerer innkommende og utgående nettverkstrafikk basert på et sett med regler.

Firewalld er en dynamisk brannmur som brukes i mange Linux-distribusjoner, inkludert Rocky Linux 9. Den gir et brukervennlig grensesnitt for å konfigurere brannmurregler og tilbyr avanserte funksjoner som soner og tjenester.

Denne veiledningen vil gi deg trinnvise instruksjoner om hvordan du installerer og konfigurerer firewalld på Rocky Linux 9. Vi vil dekke følgende emner:

* Installere firewalld
* Konfigurere brannmursoner
* Åpne og lukke porter
* Aktiver foroverkopling
* Konfigurere MASQUERADE for NAT
* Feilsøke brannmurproblemer

Installerer firewalld

Firewalld er ikke installert som standard på Rocky Linux 9. For å installere den, kjør følgende kommando:


sudo dnf install firewalld

Start og aktiver deretter firewalld-tjenesten:


sudo systemctl start firewalld
sudo systemctl enable firewalld

Konfigurerer brannmursoner

  Administrer appvarsler direkte fra iPhone-varslingssenteret

Soner i firewalld representerer forskjellige sikkerhetsnivåer. Hver sone har sitt eget sett med brannmurregler som kontrollerer hvilken trafikk som er tillatt.

Som standard oppretter firewalld tre soner:

* public: Usikret sone for grensesnitt som er koblet til Internett
* internal: Sikker sone for interne grensesnitt
* dmz: Demilitarisert sone for grensesnitt som vender mot både interne og eksterne nettverk

For å se listen over tilgjengelige soner, kjør følgende kommando:


sudo firewall-cmd --get-zones

For å legge til en ny sone, bruk kommandoen --new-zone:


sudo firewall-cmd --new-zone=custom-zone

Åpne og lukke porter

For å tillate innkommende eller utgående trafikk på en bestemt port, må du åpne den aktuelle porten i firewalld.

For å åpne en port for innkommende trafikk, bruk kommandoen --add-port:


sudo firewall-cmd --add-port=80/tcp --permanent

For å åpne en port for utgående trafikk, bruk kommandoen --add-masquerade:


sudo firewall-cmd --add-masquerade=80/tcp --permanent

For å fjerne en brannmurregel, bruk kommandoen --remove-port:


sudo firewall-cmd --remove-port=80/tcp --permanent

Aktiver foroverkopling

Foroverkopling lar deg omdirigere innkommende trafikk fra en ekstern port til en intern port. Dette er nyttig når du vil gjøre en tjeneste på en intern datamaskin tilgjengelig eksternt.

  ChatGPT vs. Bings AI Chatbot: 10 nøkkelforskjeller

For å aktivere foroverkopling, bruk kommandoen --forward-port:


sudo firewall-cmd --forward-port=80/tcp:8080/tcp --permanent

Konfigurere MASQUERADE for NAT

MASQUERADE er en brannmurfunksjon som lar deg omsette private IP-adresser til offentlige IP-adresser. Dette er nødvendig for å tillate datamaskiner i et privat nettverk å få tilgang til Internett.

For å konfigurere MASQUERADE for NAT, bruk kommandoen --add-masquerade:


sudo firewall-cmd --add-masquerade --permanent

Feilsøke brannmurproblemer

Hvis du støter på problemer med firewalld, kan du bruke følgende kommandoer for å feilsøke:

* Sjekk status til firewalld-tjenesten:


sudo systemctl status firewalld

* Liste opp gjeldende brannmurregler:


sudo firewall-cmd --list-all

* Se loggmeldingene for firewalld:


sudo journalctl -u firewalld

Konklusjon

Firewalld er et kraftig og brukervennlig verktøy for å konfigurere og administrere brannmurer i Rocky Linux 9. Ved å følge trinnene beskrevet i denne veiledningen kan du beskytte datamaskinen eller nettverket ditt mot uautorisert tilgang og sikre at innkommende og utgående nettverkstrafikk håndteres på en sikker måte.

Vanlige spørsmål

1. Hva er forskjellen mellom en brannmur og en IDS/IPS?

  Hvordan fikse "En feil oppstod under forberedelsen av installasjonen" på Mac

En brannmur er en statisk sikkerhetsmekanisme som implementerer et sett med regler for å kontrollere nettverkstrafikk. En IDS/IPS er en dynamisk sikkerhetsmekanisme som oppdager og forhindrer sikkerhetstrusler ved å overvåke nettverkstrafikk for mistenkelig aktivitet.

2. Hvilke soner opprettes som standard i firewalld?

public, internal og dmz

3. Hvordan legger jeg til en ny sone i firewalld?


sudo firewall-cmd --new-zone=custom-zone

4. Hvordan åpner jeg en port for innkommende trafikk?


sudo firewall-cmd --add-port=80/tcp --permanent

5. Hvordan åpner jeg en port for utgående trafikk?


sudo firewall-cmd --add-masquerade=80/tcp --permanent

6. Hva er foroverkopling, og hvordan aktiverer jeg det?

Foroverkopling omdirigerer innkommende trafikk fra en ekstern port til en intern port. For å aktivere det, bruk:


sudo firewall-cmd --forward-port=80/tcp:8080/tcp --permanent

7. Hva er MASQUERADE, og hvordan konfigurerer jeg det?

MASQUERADE oversetter private IP-adresser til offentlige IP-adresser. For å konfigurere det, bruk:


sudo firewall-cmd --add-masquerade --permanent

8. Hvordan feilsøker jeg brannmurproblemer?

Kjør følgende kommandoer:

* Sjekk status: sudo systemctl status firewalld
* Liste regler: sudo firewall-cmd --list-all
* Se logger: sudo journalctl -u firewalld