Como abrir porta para um endereço IP específico no Firewalld?
No mundo interconectado de hoje, a segurança da rede é de extrema importância. Um aspecto essencial da segurança da sua rede é gerenciar o acesso a portas específicas do seu sistema. Firewalld, uma ferramenta dinâmica de gerenciamento de firewall, fornece uma abordagem flexível e fácil de usar para configuração de firewall no CentOS.
Este guia se concentrará em um cenário comum: abrir uma porta para um endereço IP específico no Firewalld. Ao permitir o acesso apenas a endereços IP específicos, você pode aumentar a segurança do seu sistema e restringir o acesso não autorizado.
Neste artigo, exploraremos o processo passo a passo de abertura de uma porta para um endereço IP específico no Firewalld. Abordaremos os fundamentos das zonas e serviços do Firewalld, identificaremos o endereço IP específico e forneceremos instruções detalhadas sobre como abrir a porta desejada.
Noções básicas sobre zonas e serviços do Firewalld
Quando se trata de gerenciar segurança de rede usando Firewalld, é essencial compreender os conceitos de zonas e serviços. Esses componentes desempenham um papel vital na definição do comportamento do seu firewall e na garantia do nível adequado de proteção.
Zonas de firewall − O Firewalld categoriza a rede interfaces e conexões em zonas diferentes, cada uma servindo a um propósito específico. Estas zonas predefinidas, incluindo públicas, internas e confiáveis, determinam o nível de confiança associado a um segmento de rede específico. Ao atribuir interfaces às zonas apropriadas, você pode controlar o acesso e definir regras diferentes para cada zona.
-
Serviços de Firewall − Serviços no Firewalld representam aplicações ou protocolos específicos associados a uma porta ou a um intervalo de portas. Eles definem o tráfego de rede permitido e podem ser atribuídos a zonas específicas. Ao utilizar serviços, você pode gerenciar e aplicar facilmente regras consistentes para serviços comuns em toda a configuração do seu firewall.
Compreender a interação entre zonas e serviços permite criar uma estratégia de segurança de rede personalizada usando o Firewalld. Com esse conhecimento em mãos, vamos passar para o próximo passo: identificar o endereço IP específico para abertura de porta.
Identificando o endereço IP específico
Antes de abrir uma porta para um endereço IP específico no Firewalld, você precisa identificar o endereço IP ao qual deseja conceder acesso. Siga estas etapas para obter o endereço IP −
Verifique a configuração da rede -
$ ip addr show
Procure a interface de rede associada ao endereço IP desejado. Anote o endereço IP e o nome da interface.
Analise o tráfego de rede −
$ sudo tcpdump -i <interface> host <desired_ip>
Substitua
Inspecionar registros ou informações do sistema −
$ cat /var/log/syslog | grep <desired_ip>
Pesquise nos logs do sistema entradas relacionadas ao endereço IP desejado. Alternativamente, verifique os arquivos de configuração relevantes que podem conter informações sobre os endereços IP que acessam seu sistema.
Seguindo essas etapas, você será capaz de identificar o endereço IP específico para o qual deseja abrir uma porta no Firewalld. Depois de obter o endereço IP, você pode prosseguir para a próxima seção, que aborda as etapas para abrir a porta.
Abrindo uma porta para um endereço IP específico no Firewalld
Agora que identificou o endereço IP específico ao qual deseja conceder acesso, você pode prosseguir abrindo uma porta para esse endereço IP no Firewalld. Siga estas etapas para fazer isso −
Verificar o status do Firewalld − Verifique se O Firewalld está sendo executado no seu sistema executando o seguinte comando −
$ sudo systemctl status firewalld
Certifique-se de que o serviço esteja ativo e em execução.
Encontre a zona − Determine o Zona Firewalld associada à interface de rede à qual a porta pertence. Execute o seguinte comando para listar as zonas disponíveis −
$ sudo firewall-cmd --get-zones
Identifique a zona apropriada para sua interface de rede.
Adicionar uma nova regra − Usar a opção --zone junto com o nome da zona para adicionar uma nova regra para o endereço IP e porta específicos. Execute o seguinte comando −
$ sudo firewall-cmd --zone=<zone_name> --add-source=<specific_ip>/32 --permanent
Substitua
Especifique a porta − Adicione o número da porta à regra usando a opção --add-port −
$ sudo firewall-cmd --zone=<zone_name> --add-port=<port_number>/tcp --permanent
Substitua
Recarregar Firewalld − Aplicar as alterações recarregando o Firewalld −
$ sudo firewall-cmd --reload
-
Verifique a regra − Para garantir que a porta agora está aberta para o endereço IP específico, execute o seguinte comando −
$ sudo firewall-cmd --zone=<zone_name> --list-all
Verifique se o endereço IP e a porta estão listados na saída.
A partir de agora, abrimos uma porta para um endereço IP específico no Firewalld. Isso permite que o endereço IP especificado acesse a porta designada em seu sistema.
Na próxima seção, exploraremos como remover a regra e fechar a porta, se necessário.
Removendo a regra e fechando a porta
Se precisar revogar o acesso ao endereço IP específico ou fechar a porta no Firewalld, você pode remover facilmente a regra. Siga estas etapas para fazer isso −
Identifique a regra − Antes de remover a regra, é essencial identificar o número da regra associado ao endereço IP e à porta específicos. Execute o seguinte comando para listar as regras:
$ sudo firewall-cmd --zone=<zone_name> --list-all
Localize a regra que inclui o endereço IP e a porta específicos que você deseja remover. Observe o número da regra.
Remover a regra − Use o opção --remove-rich-rule junto com o número da regra para remover a regra:
$ sudo firewall-cmd --zone=<zone_name> --remove-rich-rule='rule family="ipv4" source address="<specific_ip>/32" port port="<port_number>" protocol="tcp" accept' --permanent
Substitua
Recarregar Firewalld − Aplicar as alterações recarregando o Firewalld:
$ sudo firewall-cmd --reload
Depois de concluir essas etapas, a regra que permite o acesso do endereço IP específico à porta designada será removida, fechando efetivamente a porta.
Conclusão
Gerenciar a segurança da rede é crucial para qualquer sistema, e o Firewalld fornece uma solução robusta para controlar conexões de entrada. Nesta postagem do blog, discutimos como abrir uma porta específica para um endereço IP específico no Firewalld. Abordamos as etapas necessárias, incluindo a identificação da zona, a adição de uma regra avançada e a verificação da configuração. Seguindo essas diretrizes, você pode garantir que apenas endereços IP autorizados tenham acesso a portas específicas, aumentando a segurança do seu sistema.