Firewall - SUSE LEAP 42

Opmerking vooraf: hoewel getest onder LEAP zal deze howto ook prima werken voor tumbleweed.

Al sinds zeer lange tijd (ik meen 2005 !) heeft SUSE een vrij gebruiksvriendelijke manier om de firewall te configureren, vrijwel alle settings kun je doen met YaST, en als het echt complex wordt is daar het bestand /etc/sysconfig/SuSEfirewall2.

Maar langzaam maar zeker begint deze methode toch wat uit de tijd te geraken. Een van de grootste problemen is dat elke keer als je een verandering wilt doorvoeren de firewall geherstart moet worden. Dit heeft gevolgen voor veiligheid, maar ook voor lopende conecties.
De oplossing zit in de installatie van firewalld:

Disable eerst de SUSE firewall:


sudo systemctl disable SuSEfirewall2.service

Installeer nu firewalld, start deze, en zorg ervoor dat deze ook gestart wordt tijdens het booten van je systeem.


sudo zypper install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

Deze korte howto is niet bedoeld om een volledige uitleg te geven van firewalld, maar hierbij de eerste stappen op weg. Stel je wilt de poorten openzetten voor je eigen webserver.


sudo firewall-cmd --get-services 

In de lijst van beschikbare services vind je http terug. Open nu poort


sudo firewall-cmd --add-service http

Als je wilt dat na een herstart de poort ook nog open staat, moet je hierna een extra stap uitvoeren:


sudo firewall-cmd --add-service http --permanent

Status bekijken:


sudo firewall-cmd --list-all

thay man hinh sony xa

//youtu.be/8efTBcR139E