Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- firewalld [2025/10/24 21:07]
jango
+++ firewalld [2025/10/24 21:09] (aktuell)
jango
@@ Zeile 1: / Zeile 1: @@
 firewalld ist ein Dienst zur Verwaltung von Firewallregeln unter Linux der mit Zonen arbeitet und eine einfache Verwaltung von Netzwerkregeln ermöglicht. Es ersetzt klassische Tools wie [[iptables]] oder [[nftables]] durch eine benutzerfreundlichere Schnittstelle. firewalld ist auf vielen Distributionen wie Fedora, CentOS, RHEL und openSUSE vorinstalliert oder leicht installierbar.
+===== Merkmale =====
+  * Zonenbasiertes Sicherheitsmodell
+  * Unterstützung für IPv4, IPv6, Ethernet-Bridges und IPSet
+  * Dynamische Regeländerung ohne Neustart
+  * Zwei Konfigurationsmodi: ''runtime'' (temporär) und ''permanent'' (dauerhaft)
+===== Zonenübersicht =====
+firewalld verwendet sogenannte **Zonen**, um den Vertrauensgrad von Netzwerkverbindungen zu definieren. Jede Zone hat eigene Regeln für Dienste, Ports und Interfaces.
+^ Zone      ^ Beschreibung                          ^
+| drop      | Verwirft alle eingehenden Verbindungen |
+| block     | Verbindungen werden aktiv abgelehnt    |
+| public    | Für öffentliche Netzwerke              |
+| home      | Für Heimnetzwerke                      |
+| work      | Für Arbeitsnetzwerke                   |
+| internal  | Für interne, vertrauenswürdige Netze   |
+| trusted   | Erlaubt alle Verbindungen              |
+===== Installation =====
+=== RHEL / CentOS / Fedora ===
+<code bash>
+sudo dnf install firewalld
+sudo systemctl enable --now firewalld
+</code>
+=== Debian / Ubuntu ===
+<code bash>
+sudo apt install firewalld
+sudo systemctl enable --now firewalld
+</code>
+===== firewalld Tutorial =====
+=== Status prüfen ===
+<code bash>
+firewall-cmd --state
+</code>
+=== Aktive Zonen anzeigen ===
+<code bash>
+firewall-cmd --get-active-zones
+</code>
+=== Dienste erlauben (z. B. HTTP) ===
+<code bash>
+firewall-cmd --zone=public --add-service=http --permanent
+firewall-cmd --reload
+</code>
+=== Port freigeben ===
+<code bash>
+firewall-cmd --zone=public --add-port=8080/tcp --permanent
+firewall-cmd --reload
+</code>
+=== Neue Zone erstellen ===
+<code bash>
+firewall-cmd --permanent --new-zone=meinezone
+firewall-cmd --reload
+</code>
+=== Interface einer Zone zuweisen ===
+<code bash>
+firewall-cmd --zone=home --change-interface=eth0 --permanent
+firewall-cmd --reload
+</code>
+=== Temporäre Regel hinzufügen (z. B. SSH) ===
+<code bash>
+firewall-cmd --zone=public --add-service=ssh
+</code>
+===== Nützliche Befehle =====
+Aktive Regeln anzeigen:
+<code bash>
+firewall-cmd --list-all
+</code>
+Dienste auflisten:
+<code bash>
+firewall-cmd --get-services
+</code>
+Alle Zonen anzeigen:
+<code bash>
+firewall-cmd --get-zones
+</code>
+===== Tipps =====
+  * Teste neue Regeln zuerst ohne ''--permanent''.
+  * Nutze ''--reload'' nur, wenn du dauerhafte Änderungen übernommen hast.
+  * Kombiniere firewalld mit SELinux oder AppArmor für maximale Sicherheit.
+===== Weblinks =====
+  * [[https://firewalld.org/documentation/|Offizielle firewalld-Dokumentation]]
+  * [[https://wiki.archlinux.org/title/Firewalld|ArchWiki: firewalld]]
+  * [[https://docs.fedoraproject.org/en-US/quick-docs/firewalld/|Fedora Quick Docs]]

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge