Overzicht
firewalld is een daemon die het netwerkverkeer van een systeem controleert. Via vooraf gedefinieerde zones kunnen verschillende beveiligingsniveaus worden toegepast op netwerkinterfaces of bron-IP-adressen. Dit biedt een gebruiksvriendelijke interface in plaats van het direct beheren van complexe iptables-regels.
Belangrijkste Kenmerken
- Dynamisch regelbeheer: Regels kunnen worden gewijzigd zonder de service opnieuw te starten
- Zone-gebaseerd: Verschillende beveiligingsbeleidsregels toepassen op netwerkinterfaces of bronnen
- Service- en poortbeheer: Eenvoudig openen/blokkeren van specifieke services (SSH, HTTP, etc.) of poorten
- Rich Rules: Mogelijkheid om regels in te stellen op basis van complexe voorwaarden
- Ondersteuning voor IPv4 en IPv6
Belangrijkste Opties
Opties die worden gebruikt bij het uitvoeren van de firewalld-daemon zelf. Het meeste firewallregelbeheer wordt uitgevoerd via het firewall-cmd commando.
Daemon Start Opties
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`firewalld` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
De firewalld-service wordt meestal beheerd via het systemctl commando. Firewallregels worden ingesteld met het firewall-cmd commando.
firewalld Service Starten
sudo systemctl start firewalldStart de firewalld daemon.
firewalld Service Activeren (Automatisch starten bij opstarten)
sudo systemctl enable firewalldConfigureert firewalld om automatisch te starten bij het opstarten van het systeem.
firewalld Service Status Controleren
sudo systemctl status firewalldControleert de huidige status van de firewalld service.
firewalld Service Herstarten
sudo systemctl restart firewalldHerstart de firewalld service.
firewalld Configuratie Opnieuw Laden (Na Regelwijzigingen)
sudo firewall-cmd --reloadLaadt de firewallregels opnieuw om ze toe te passen zonder de service te stoppen.
Installatie
firewalld is standaard inbegrepen in veel Red Hat-gebaseerde Linux-distributies zoals CentOS, Fedora en RHEL. Op Debian/Ubuntu-gebaseerde systemen moet het mogelijk handmatig worden geïnstalleerd.
CentOS/Fedora/RHEL
sudo dnf install firewalldInstalleert firewalld met behulp van dnf (of yum).
Debian/Ubuntu
sudo apt install firewalldInstalleert firewalld met behulp van apt.
Tips & Aandachtspunten
Tips en aandachtspunten voor het effectief gebruiken van firewalld.
Gebruik van firewall-cmd
Alle firewallregelinstellingen en -beheer van firewalld worden uitgevoerd via het 'firewall-cmd' commando. Bijvoorbeeld, het openen van poorten, het toevoegen van services, en het configureren van zones vereisen het gebruik van firewall-cmd.
- Actieve zones controleren: `firewall-cmd --get-active-zones`
- Specifieke poort openen (bijv. HTTP 80/tcp): `sudo firewall-cmd --zone=public --add-port=80/tcp --permanent`
- Wijzigingen toepassen: `sudo firewall-cmd --reload`
Permanente Regeltoepassing
Bij het toevoegen van regels met firewall-cmd moet de `--permanent` optie worden gebruikt om ervoor te zorgen dat de regels behouden blijven na het opnieuw opstarten van het systeem. Na het gebruik van de `--permanent` optie moet altijd `firewall-cmd --reload` worden uitgevoerd om de wijzigingen toe te passen.
Begrip van Standaard Zones
firewalld gebruikt standaard de 'public' zone, maar biedt ook verschillende andere zones zoals 'home', 'work', 'internal', 'external', 'trusted', 'drop', 'block'. Elke zone heeft een ander beveiligingsniveau.
Relatie met iptables
firewalld gebruikt intern iptables (of nftables), maar biedt een meer geabstraheerde interface dan het direct gebruiken van iptables commando's. Op systemen waar firewalld wordt gebruikt, is het raadzaam om directe manipulatie van iptables commando's te vermijden.