Firewalld is een dynamische firewallmanager die een eenvoudige interface biedt voor het beheren van firewallregels. Het wordt veel gebruikt in Linux-distributies, waaronder Ubuntu. In deze handleiding leiden we u door de stappen voor het installeren en configureren van Firewalld op Ubuntu 20.04 LTS (Focal Fossa).

---

Vereisten

Voordat u begint, zorg ervoor dat:

1. U heeft een gebruikersaccount met beheerdersrechten.

2. Op uw systeem wordt Ubuntu 20.04 LTS uitgevoerd.

---

Stap 1:Installeer Firewalld

1. Open een terminalvenster.

2. Werk de pakketlijsten van uw systeem bij met behulp van de volgende opdracht:

```Bas

$ sudo apt-update

```

3. Installeer Firewalld door de volgende opdracht uit te voeren:

```Bas

$ sudo apt install firewalld

```

---

Stap 2:Start de Firewalld-service

1. Start na de installatie de Firewalld-service:

```Bas

$ sudo systemctl start firewalld

```

2. Schakel de service in, zodat deze automatisch start bij het opstarten:

```Bas

$ sudo systemctl enable firewalld

```

---

Stap 3:standaardzone instellen

Standaard maakt Firewalld drie zones:'openbaar', 'privé' en 'vertrouwd'. Elke zone vertegenwoordigt een ander niveau van vertrouwen. Openbaar is minder vertrouwd, Privé is meer vertrouwd en Vertrouwd is het meest vertrouwd.

1. Controleer de huidige standaardzone:

```Bas

$ sudo firewall-cmd --get-default-zone

```

2. Om de standaardzone bijvoorbeeld op openbaar in te stellen, voert u de volgende opdracht uit:

```Bas

$ sudo firewall-cmd --set-default-zone=public

```

U kunt openbaar vervangen door privé of vertrouwd op basis van uw voorkeuren.

---

Stap 4:Essentiële services toestaan ​​(optioneel)

Afhankelijk van de systeemconfiguratie moet u mogelijk specifieke services via de firewall toestaan. Als u bijvoorbeeld SSH-toegang vanaf elke locatie wilt toestaan, kunt u de volgende opdracht uitvoeren:

```Bas

$ sudo firewall-cmd --permanent --add-service=ssh

```

Vervang SSH door de servicenaam die u wilt toestaan.

---

Stap 5:Sta inkomend en uitgaand verkeer toe

1. Om inkomend en uitgaand verkeer op een specifieke poort toe te staan, kunt u het volgende commando gebruiken:

```Bas

$ sudo firewall-cmd --permanent --add-port=8000/tcp

```

Vervang 8000/tcp door de poort en het protocol (bijvoorbeeld 443/tcp voor HTTPS) die u wilt toestaan.

2. Voer het volgende uit om de wijzigingen permanent te maken:

```Bas

$ sudo firewall-cmd --reload

```

---

Stap 6:Controleer de status

Voer de volgende opdracht uit om de huidige status van Firewalld te zien, inclusief actieve zones en toegestane services:

```Bas

$ sudo firewall-cmd --state

```

---

Conclusie

In deze handleiding hebben we u laten zien hoe u Firewalld op Ubuntu 20.04 LTS installeert, start en configureert. Raadpleeg de officiële Firewalld-documentatie voor meer geavanceerde scenario's.