Sådan installeres Firewalld på Fedora 40 eller 39

At sikre netværkssikkerhed er en topprioritet for Fedora Linux-brugere. En effektiv måde at opnå dette på er at bruge Firewalld, en dynamisk firewall-manager, der er skræddersyet til Linux-systemer, inklusive Fedora.

Firewalld tilbyder flere iøjnefaldende funktioner:

• Dynamisk ledelse: Firewalld giver brugerne mulighed for at foretage ændringer i realtid af firewall-indstillingerne uden at genstarte tjenesten.
• Zonebaseret ledelse: Brugere kan gruppere netværksgrænseflader i forskellige zoner, hver med specifikke firewall-regler, hvilket giver mulighed for forskellige niveauer af tillid.
• Rigt sprogregler: Denne funktion tilbyder detaljeret kontrol over firewall-indstillinger og imødekommer komplekse regler og undtagelser for forskellige netværksbehov.
• Tjenestespecifikke konfigurationer: Firewalld lader brugere indstille specifikke firewall-regler for individuelle tjenester eller applikationer, hvilket tilføjer endnu et lag af tilpasning.
• IPv6 support: Med kompatibilitet til IPv6 sikrer Firewalld, at dit system forbliver sikkert, når internettet skifter til næste generation af IP-adresser.

For både desktop- og server Fedora-brugere er Firewalld uvurderlig. På skrivebordssiden styrer den indgående og udgående trafik, hvilket sikrer en sikrere browsingoplevelse, bedre privatliv og reduceret risiko for malware eller databrud. For servere, som ofte er mere udsatte for internettet, bliver Firewallds styring af tjenester og specifikke firewall-konfigurationer for forskellige netværkszoner afgørende for at reducere sårbarheder.

Lad os nu fortsætte med at installere firewalld. I slutningen af denne vejledning vil du være godt rustet til at forbedre dit Fedora-systems sikkerhed og sikre et sikkert og effektivt netværksmiljø.

Verifikation af Firewalld-tilstedeværelse

Før du installerer Firewalld, er det vigtigt at kontrollere, om det er installeret på dit system. Denne indledende verifikation hjælper med at undgå potentielle konflikter eller redundans i den efterfølgende installationsproces. Kommandoen til at opnå dette er ligetil:

firewall-cmd --version

Når du udfører denne kommando, bør du returnere firewallversionen, hvis den er installeret på dit system. Hvis Firewalld er fraværende, vil du modtage en fejlmeddelelse, der angiver dens fravær.

Installer Firewalld via DNF Command

Hvis dit system ikke har Firewalld installeret, involverer det næste trin at installere det. Det opnår vi gennem dnf pakkehåndtering, et pålideligt værktøj til styring af software i Fedora Linux. For at installere Firewalld skal du udføre følgende kommando:

sudo dnf install firewalld

Denne kommando instruerer dnf for at installere Firewalld-pakken ved at trække den fra Fedora-lagrene. Dette trin er afgørende i din rejse mod forstærket netværkssikkerhed og effektiv trafikstyring.

Aktiver Firewalld

Efter vellykket installation er følgende handling for at sikre, at Firewalld er aktiveret. Dette betyder, at Firewalld automatisk starter, hver gang dit system starter op, og opretholder et ensartet sikkerhedsskjold for dit netværk. Kommandoen til at aktivere Firewalld er:

sudo systemctl enable firewalld

Denne kommando bruger systemctl værktøj til at aktivere Firewalld-tjenesten. Hver gang dit Fedora-system starter, vil Firewalld også starte og holde dit netværk beskyttet.

Bekræfter Firewalld Service Operation

Det sidste trin i dette afsnit er at kontrollere, at Firewalld fungerer korrekt. Dette kritiske trin bekræfter, at de foregående trin er blevet udført, og at Firewalld er operationelt. For at bekræfte Firewalld-tjenesten skal du bruge følgende kommando:

sudo systemctl status firewalld

Denne kommando returnerer status for Firewalld-tjenesten. Hvis Firewalld er operationel, vil du se et output, der indikerer, at tjenesten er aktiv og kører. Ellers skal du gense de foregående trin for at rette op på eventuelle problemer.

Grundlæggende firewall-kommandoer

At forstå syntaksen for Firewalld-kommandoer er altafgørende for deres korrekte brug. Den grundlæggende syntaks har følgende form:

firewall-cmd [options] command

• firewall-cmd er Firewallds kommandolinjeklient.
• options er yderligere parametre, der kan ændre adfærden af firewall-cmd. Nogle almindelige muligheder omfatter --zone (for at angive en firewall-zone), --permanent (for at gøre ændringer vedvarende på tværs af genstarter), og --reload (for at anvende ændringer med det samme).
• command er kommandoen til at udføre en bestemt handling, såsom tilføjelse eller fjernelse af en tjeneste.

For at forstå syntaksen skal vi nu udforske ti af de mest anvendte grundlæggende Firewalld-kommandoer.

Vis alle zoner med firewalld

Denne kommando giver dig mulighed for at se alle eksisterende zoner i Firewalld.

firewall-cmd --list-all-zones

Hent standardzonen med Firewalld

Med denne kommando kan du hente navnet på standardzonen.

firewall-cmd --get-default-zone

Indstil en standardzone med Firewalld

Du kan indstille en ny standardzone ved at bruge kommandoen nedenfor og erstatte "zone_name" med navnet på din foretrukne zone.

firewall-cmd --set-default-zone=zone_name

Liste tjenester i en zone med firewalld

Du kan liste alle tjenester inden for en specifik zone ved at bruge denne kommando, og erstatte "zone_name" med navnet på din zone.

firewall-cmd --zone=zone_name --list-services

Tilføj en tjeneste til en zone med firewalld

Denne kommando gør det nemt at tilføje en tjeneste til en zone. Erstat "zone_name" med din zones navn og "service_name" med den tjeneste, du ønsker at tilføje.

firewall-cmd --zone=zone_name --add-service=service_name

Fjern en tjeneste fra en zone med firewalld

Hvis du har brug for at fjerne en tjeneste fra en bestemt zone, skal du bruge denne kommando. Erstat "zone_name" med din zones navn og "service_name" med den tjeneste, du ønsker at fjerne.

firewall-cmd --zone=zone_name --remove-service=service_name

Genindlæs Firewalld

Denne kommando giver dig mulighed for at anvende ændringer uden at afbryde eksisterende forbindelser.

firewall-cmd --reload

Liste over alle regler i en zone med firewalld

For at se alle reglerne i en zone skal du bruge følgende kommando, og erstatte "zone_name" med navnet på din zone.

firewall-cmd --zone=zone_name --list-all

Tilføj en port til en zone med firewalld

Tilføjelse af en specifik port til en zone er ligetil med denne kommando. Erstat "zone_name" med din zone, "port_number" med portnummeret og "protokol" med protokollen (enten tcp eller udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Fjern en port fra en zone med firewalld

Omvendt, hvis du skal fjerne en port fra en zone, skal du bruge følgende kommando. Erstat "zone_name" med din zone, "port_number" med portnummeret og "protokol" med protokollen.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Avancerede firewall-kommandoer og -scenarier

At navigere i det avancerede landskab i Firewalld kræver forståelse af mere indviklede kommandoer og scenarier. Lad os udforske fem sådanne scenarier for at uddybe din forståelse af Firewalld yderligere.

Scenarie 1: Tilføjelse af en port til en zone med firewalld

For at tilføje en specifik port til en zone skal du bruge:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Erstat "din_zone", "din_port" og "protokol" med dit zonenavn, ønskede port og protokol (enten tcp eller udp).

Scenarie 2: Fjern en port fra en zone med firewalld

Sådan fjerner du en port fra en zone:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Igen skal "din_zone", "din_port" og "protokol" erstattes med dine specifikke detaljer.

Scenario 3: Opret en ny zone med Firewalld

For at oprette en ny zone:

sudo firewall-cmd --new-zone=your_zone --permanent

Erstat "din_zone" med det navn, du ønsker for den nye zone.

Scenario 4: Slet en zone med firewalld

Sådan sletter du en zone:

sudo firewall-cmd --delete-zone=your_zone --permanent

Her skal "din_zone" erstattes med navnet på den zone, du ønsker at slette.

Scenario 5: Bloker en IP-adresse med Firewalld

Til sidst, for at blokere en specifik IP-adresse:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

I disse kommandoer skal "din_zone" og "ip_adresse" erstattes med zonenavnet og den IP-adresse, du ønsker at blokere. Den første kommando tilføjer IP-adressen til zonen, mens den anden afviser al trafik fra denne IP.

Afsluttende tanker om Firewalld

Igennem denne guide har vi givet et omfattende overblik over installation og administration af Firewalld på Fedora Linux. Fra installation til implementering af grundlæggende kommandoer og tackling af avancerede scenarier bør de skitserede trin give enhver bruger, uanset deres ekspertiseniveau, mulighed for at navigere i Firewalld dygtigt. For fortsat succes anbefales det at blive ved med at udforske denne kraftfulde firewallløsnings muligheder og bruge officielle ressourcer til løbende læring og fejlfinding.

• Author
• Recent Posts

Følg mig

Joshua James

Joshua James er en erfaren Linux-systemadministrator og ejer af linuxcapable.com. Han har skrevet mange tutorials og guider for at hjælpe brugere med at forstå Linux-systemer. Joshuas ekspertise dækker en række Linux-distributioner, herunder Ubuntu, Fedora, Debian, RHEL, openSUSE og Arch Linux. Hans passion er at hjælpe brugere, der er nye til Linux eller Unix-lignende systemer, med at lære af hans viden.

Følg mig

Seneste indlæg af Joshua James (se alt)

• Sådan installeres ModSecurity 2 med Apache på Debian 12 eller 11 - tirsdag den 17. september 2024
• Sådan installeres Remi RPM på Rocky Linux 9 eller 8 - mandag, september 16, 2024
• Sådan installeres Akregator på Ubuntu 24.04, 22.04 eller 20.04 - tirsdag, september 3, 2024