v5.dk logo
Kom ind og besøg vores Discord Chat-community
Bliv medlem her eller læs mere om Discord her
Få adgang til alt på hele v5.dk
- bliv Premium-medlem for kun 39,95 kr.

Mere info Køb nu

Premium på v5.dk
v5.dk logo  v5.dk e-learning
Log på med Facebook
  • Log ind på v5.dk
  • Opret bruger
  • Log ind
  • v5.dk Premium
  • v5.dk Premium
  • Hvad siger vores kunder?
  • E-læring for begyndere
  • icon for WordPress 4 e-learning WordPress 4
  • icon for Office 365 e-learning Office 365
  • icon for Microsoft Word e-learning Microsoft Word
  • Bloggen for alle
  • E-læring for nørder
  • icon for PHP-programmering e-learning PHP-programmering
  • icon for iOS Programmering e-learning iOS Programmering
  • icon for Linux Server e-learning Linux Server
  • Bloggen for nørder
  • Arkiverede videoer
  • Fællesskab
  • Forum
  • Idéer og ønsker
  • Markedspladsen
  • v5.dk Premium
  • Gratis webhotel
  • Cloud-servere
  • Om v5.dk
  • Søg på v5.dk
  • Om v5.dk ApS
    • Om virksomheden
    • RSS-feeds og tjenester
    • Driftsmeddelelser
    • Presse-kit
    • Ledige jobs
    • Social Netværk
      • Facebook
      • Twitter
      • Instagram
    • Alt det andet
      • Forretningsbetingelser
      • Ophavsret og Copyright
  • Kontakt kundeservice
  • FAQ og Hjælp
    • Premium og abb.
    • Videoer og Afspiller
    • Forum og Points
    • Cloud-servers
  • Partner/Virksomhed
  • Partner-kanal
v5.dk logo mobile
  • Menu
  • Opret bruger

Firewall i CentOS
En kort guide til at opsætte firewallen i CentOS Linux

  1. v5.dk
  2. Blog
  3. For nørder
  4. Linux server
  5. Firewall i CentOS
Profil-billede
GÆST   Bliv gratis medlem: Opret bruger eller log på via Facebook
Tweet
Skrevet for 6 år siden
  • #Linux

Firewall i CentOS

Introduktion

Vi har lavet en undervisningsvideo på v5.dk omkring opsætning og brug af Ubuntus indbyggede frontend til iptables, nemlig ufw, dette medfødte et ønske om en introduktion til firewall-modulet firewall-cmd (firewalld) i RHEL/CentOS.

Se bl.a. dette forumindlæg: [CentOS 7 - FirewallD] Åben SSH for fast IP ellers block

Derfor ville denne guide kort gennemgår hvordan du kan opsætte en firewall i CentOS baseret på de samme emner som vores ufw-undervisningsvideo.

Hvis du ønsker mere viden om netop de ting vi gør her, vil vi anbefale du ser vores video om ufw.

Kom i gang

Det første vi skal gøre, er at sikre, at vores firewall er slået til, hvis ikke den er slået til, får vi ikke den store effekt af de regler vi skal bygge op.

Vi kan nemt se aktuel status på firewalld-servicen, ved at skrive kommandoen:

[[email protected] ~]# firewall-cmd --state
not running

Som standard er firewallen i CentOS deaktiveret. Lad os få den akriveret og startet:

[[email protected] ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

[[email protected] ~]# systemctl start firewalld
[[email protected] ~]# firewall-cmd --state
running

Zone og regler

Firewalld kommer med en række prædefinerede zoner, bl.a. en zone der hedder trusted. Alt hvad der placeres i denne zone, får automatisk fuld adgang til din server. Du kan se en liste over alle zoner som indbygget i CentOS med denne kommando:

[[email protected] ~]# firewall-cmd --list-all-zones
[... alle zoner vises...]

Lad os nu tilføje en regel til vores trusted-zone. Vi vil gerne tillade at vores egen IP-adresse fra vores egen internet-forbindelse herhjemme, altid kan tilgå serveren, vi tilføjer derfor IP-adressen 11.22.33.44 (erstat med din egen fast offentlige IP-adresse) til vores trusted zone, det gøres sådan:

[[email protected] ~]# firewall-cmd --permanent --zone=trusted --add-source=11.22.33.44

TIP: Er du i tvivl om hvad din offentlige IP-adresse er? Se den her.

Okay, nu har vi oprettet vores første regel, lad os tjekke den ud:

[[email protected] ~]# firewall-cmd --list-all --zone=trusted
trusted
  interfaces:
  sources: 11.22.33.44
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

Standard-regler

Selvom vi nu har oprettet en regel der tillader at vores IP kan logge ind på serveren, så kan alle andre IP-adresser stadig tilgå vores server, det er fordi firewalld som standard tillader alt trafik - vi skal derfor nu opsætte en standard-regel, så den afviser alt trafik, pånær de regler vi selv opsætter, som f.eks. vores trusted-regel herover, altså vores egen IP-adresse 11.22.33.44.

[[email protected] ~]# firewall-cmd --set-default-zone=drop
success

Og for at få det hele til at træde i karakter, reloader vi vores firewall:

[[email protected] ~]# firewall-cmd --reload
success

Nu er serveren lukket godt ned, og kun vores egen IP-adresse kan tilgå serveren.

Åbn en bestemt port

Nu har mange også en eller flere tjenester, som skal være tilgængelige for offentligheden, f.eks. en web-server, så hvordan kan vi åbne en port for hele Internettet? Lad os se på dette her:

[[email protected] ~]# firewall-cmd --add-port=80/tcp --permanent
success
[[email protected] ~]# firewall-cmd --reload
success

Nu har vi tilladt at alle kan tilgå port 80 (http) fra Internettet, og web-serveren virker igen.

Afslutningsvis

Dette var en kort introduktion til de basale funktioner i firewalld / firewall-cmd i CentOS / RHEL. Hvis du har spørgsmål er du altid velkommen til at oprette dem i vores forum, hvor vi er klar til at hjælpe dig.

God fornøjelse.

Gratis bruger på v5.dk

  • Kan opgraderes til Premium!
  • Adgang til basis-funktioner
  • Adgang til forum og svar
  • Adgang til support-systemet
  • Adgang til vores blog
  • Adgang til gratis artikler
  • Adgang til markedspladsen

Det tager mindre end 10 sekunder

Bliv gratis medlem på v5.dk

Opret ny gratis bruger

Forum-emner om Linux

Emne Svar Løst
Avatar for annatjoernelundNogen der arbejder med Raspberry Pi som PLC.....så vil jeg gerne sparre lidt med jer.......
Linux | @annatjoernelund
05
Avatar for SynnoveLinux Server
Linux | @Synnove
715
Avatar for HrCalmar#!/usr/bin/php - PHP
Linux | @HrCalmar
4
Avatar for HrCalmarsudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
Linux | @HrCalmar
4
Avatar for pstoFejl ved Cronjobs
Linux | @psto
2
Avatar for TaxickPublic Key + Windows + Centos 7.2
Linux | @Taxick
10
Avatar for PalleAdgang til ikke redelegeret domæne på V5-Cloudserver
Linux | @Palle
3
Avatar for Taxick{CentOS 7 - FirewallD] Åben SSH for fast IP ellers block
Linux | @Taxick
7
Har du et spørgsmål om Linux?

Få svar på dine spørgsmål om f.eks. Linux eller andre IT- og teknologi relaterede emner. Vores forum er gratis, og giver dig mulighed for at oprette og svare spørgsmål.

Nyt spørgsmål Gå til forum
v5.dk

Du kan også følge os på Twitter og Instagram

Bygget med af v5.dk
© Copyright 2006-2023 • Forretningsbetingelser • Copyright • Persondata- og Cookiepolitik
v5.dk ApS - Åbogade 15 - 8200 Aarhus N - CVR: 36902833
v5.dk logo
Hej, vi hedder v5.dk og vi laver e-learning på dansk

v5.dk er sat i verden for at gøre teknologi tilgængeligt og anvendeligt for både professionelle og almindelige brugere på alle niveauer.

93 200 555
  Skriv til os
v5.dk bruger cookies til at huske dine indstillinger, livechat samt til statistik
 

Alle vores priser er inkl. moms Sikker SSL-beskyttet forbindelse

Dankort og Visa-Dankort  Visa  Mastercard og Mastercard Junior  Maestro

  • Produkter
  • v5.dk Premium
  • Cloud-servers
  • v5.dk
  • Om v5.dk
  • Kunderne siger
  • Kontakt os
  • Presse
  • Stay updated
  • RSS & tjenester
  • Søg på v5.dk
  • Sitemap