Firewall: Unterschied zwischen den Versionen

Der Firewall-Dienst

openSUSE Leap 15.0 verwendet jetzt firewalld anstatt SuSEfirewall2 Die Konfiguration der Firewall erfolgt mit dem Programm

firewall-cmd

Es gibt verschiedene Zonen, die einer Schnittstelle zugewiesen werden können. Normalerweise ist der Schnittstelle eth0 die Zone public zugewiesen.

Dienste, die Verbindungen annehmen dürfen, werden immer einer Zone zugewiesen.

• Standardzone definieren

firewall-cmd --set-default-zone=public

Services und Ports freischalten

• Erlaubte Dienste der Default Zone anzeigen

firewall-cmd --zone=public --list-all

• Einen Dienst erlauben / entfernen

firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --remove-service=mysql --permanent

Ohne die Option --permanent würde die Einstellung nach einem Neustart verloren gehen.

• Einen Dienst wieder entfernen aus der Liste der erlaubten Dienste

firewall-cmd --zone=public --remove-service=http --permanent

• Einen Port erlauben / entfernen

firewall-cmd --zone=public --add-port=20022/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent

• Neue Einstellungen aktivieren

Jede neu definierte Einstellung muss aktiviert werden.

firewall-cmd --reload

Vordefinierte Services

In folgendem Verzeichnis sind vordefinierte Services gespeichert

/usr/lib/firewalld/services

Man kann auch eigene Services definieren und in folgendem Verzeichnis speichern

/etc/firewalld/services

Info

• https://www.techgrube.de/tutorials/centos-firewall-konfigurieren-mit-firewalld
• https://doc.opensuse.org/release-notes/x86_64/openSUSE/Leap/15.0/
• https://liquidat.wordpress.com/2013/04/09/howto-firewalld-basics/