Linux Firewalld

Aus MyWiki
Zur Navigation springen Zur Suche springen

In Centos wurde iptables durch firewalld abgelöst.
Die Konfiguration funktioniert wie folgt:
firewall-cmd --list-all zeigt alle aktiven Zonen (i.d.R. nur "public") und die dazugehörigen Services an

Default-Services liegen unter
/usr/lib/firewalld/services

Eigene Services werden unter
/etc/firewalld/services
abgelegt


Services werden mit
firewall-cmd --zone=public --add-service=<servicename>
hinzugefügt.
Diese sind aber nach dem Restart wieder verschwunden.
Dauerhaft werden die mit dem Parameter "--permanent" hinzugefügt. ABER: durch den --permanent Parameter werden die nicht sofort aktviert sondern erst nach einem reload
firewall-cmd --reload
Wenn das mit einer Fehlermeldung "INVALID_SERVICE" nicht erfolgreich ist, kann ggf. ein firewalld-Dienst Neustart helfen

man kann aber auch einzelne Portfreigaben hinzufügen
firewall-cmd --zone=public --add-port=443/tcp

Abgerufen von „https://wiki.wingeav.de/index.php?title=Linux_Firewalld&oldid=230