Linux Firewalld: Unterschied zwischen den Versionen

Aktuelle Version vom 8. April 2020, 14:47 Uhr

In Centos wurde iptables durch firewalld abgelöst.
Die Konfiguration funktioniert wie folgt:
firewall-cmd --list-all zeigt alle aktiven Zonen (i.d.R. nur "public") und die dazugehörigen Services an

Default-Services liegen unter
/usr/lib/firewalld/services

Eigene Services werden unter
/etc/firewalld/services
abgelegt

Services werden mit
firewall-cmd --zone=public --add-service=<servicename>
hinzugefügt.
Diese sind aber nach dem Restart wieder verschwunden.
Dauerhaft werden die mit dem Parameter "--permanent" hinzugefügt. ABER: durch den --permanent Parameter werden die nicht sofort aktviert sondern erst nach einem reload
firewall-cmd --reload
Wenn das mit einer Fehlermeldung "INVALID_SERVICE" nicht erfolgreich ist, kann ggf. ein firewalld-Dienst Neustart helfen

man kann aber auch einzelne Portfreigaben hinzufügen
firewall-cmd --zone=public --add-port=443/tcp

@@ Zeile 20: / Zeile 20: @@
 Dauerhaft werden die mit dem Parameter "'''--permanent'''" hinzugefügt. ABER: durch den '''--permanent''' Parameter werden die nicht sofort aktviert sondern erst nach einem reload<br>
 <code>firewall-cmd --reload</code><br>
+Wenn das mit einer Fehlermeldung "INVALID_SERVICE" nicht erfolgreich ist, kann ggf. ein firewalld-Dienst Neustart helfen<br>
 <br>
 man kann aber auch einzelne Portfreigaben hinzufügen<br>
 <code>firewall-cmd --zone=public --add-port=443/tcp</code>
 </p>

Linux Firewalld: Unterschied zwischen den Versionen

Aktuelle Version vom 8. April 2020, 14:47 Uhr

Navigationsmenü

Suche