Linux Firewalld

Aus MyWiki
Version vom 7. August 2018, 10:41 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<p> In Centos wurde iptables durch firewalld abgelöst. <br> Die Konfiguration funktioniert wie folgt:<br> <code>firewall-cmd --list-all</code> zeigt alle akti…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

In Centos wurde iptables durch firewalld abgelöst.
Die Konfiguration funktioniert wie folgt:
firewall-cmd --list-all zeigt alle aktiven Zonen (i.d.R. nur "public") und die dazugehörigen Services an

Default-Services liegen unter
/usr/lib/firewalld/services

Eigene Services werden unter
/etc/firewalld/services
abgelegt


Services werden mit
firewall-cmd --zone=public --add-service=<servicename>
hinzugefügt.
Diese sind aber nach dem Restart wieder verschwunden.
Dauerhaft werden die mit dem Parameter "--permanent" hinzugefügt. ABER: durch den --permanent Parameter werden die nicht sofort aktviert sondern erst nach einem reload
firewall-cmd --reload

man kann aber auch einzelne Portfreigaben hinzufügen
firewall-cmd --zone=public --add-port=443/tcp

Abgerufen von „https://wiki.wingeav.de/index.php?title=Linux_Firewalld&oldid=214