Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
KKeine Bearbeitungszusammenfassung |
|||
| Zeile 20: | Zeile 20: | ||
firewall-cmd --zone=public --remove-port=443/tcp --permanent | firewall-cmd --zone=public --remove-port=443/tcp --permanent | ||
* Neue Einstellungen aktivieren | * Neue Einstellungen aktivieren | ||
Neu definierte Einstellungen müssen aktiviert werden. | |||
firewall-cmd --reload | firewall-cmd --reload | ||
== Vordefinierte Services == | == Vordefinierte Services == | ||
Aktuelle Version vom 3. Dezember 2025, 19:51 Uhr
Der Firewall-Dienst
openSUSE Leap 15.0 verwendet jetzt firewalld anstatt SuSEfirewall2
Die Konfiguration der Firewall erfolgt mit dem Programm
firewall-cmd
Es gibt verschiedene Zonen, die einer Schnittstelle zugewiesen werden können. Normalerweise ist der Schnittstelle eth0 die Zone public zugewiesen.
- Dienste, die Verbindungen annehmen dürfen, werden immer einer Zone zugewiesen.
- Standardzone definieren
firewall-cmd --set-default-zone=public
Services und Ports freischalten
- Erlaubte Dienste der Default Zone anzeigen
firewall-cmd --zone=public --list-all
- Einen Dienst erlauben / entfernen
firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --remove-service=mysql --permanent
Ohne die Option --permanent würde die Einstellung nach einem Neustart verloren gehen.
- Einen Dienst wieder entfernen aus der Liste der erlaubten Dienste
firewall-cmd --zone=public --remove-service=http --permanent
- Einen Port erlauben / entfernen
firewall-cmd --zone=public --add-port=20022/tcp --permanent firewall-cmd --zone=public --remove-port=443/tcp --permanent
- Neue Einstellungen aktivieren
Neu definierte Einstellungen müssen aktiviert werden.
firewall-cmd --reload
Vordefinierte Services
In folgendem Verzeichnis sind vordefinierte Services gespeichert
/usr/lib/firewalld/services
Man kann auch eigene Services definieren und in folgendem Verzeichnis speichern
/etc/firewalld/services