Pesquisa de site

Como abrir porta para um endereço IP específico no Firewalld?


No mundo interconectado de hoje, a segurança da rede é de extrema importância. Um aspecto essencial da segurança da sua rede é gerenciar o acesso a portas específicas do seu sistema. Firewalld, uma ferramenta dinâmica de gerenciamento de firewall, fornece uma abordagem flexível e fácil de usar para configuração de firewall no CentOS.

Este guia se concentrará em um cenário comum: abrir uma porta para um endereço IP específico no Firewalld. Ao permitir o acesso apenas a endereços IP específicos, você pode aumentar a segurança do seu sistema e restringir o acesso não autorizado.

Neste artigo, exploraremos o processo passo a passo de abertura de uma porta para um endereço IP específico no Firewalld. Abordaremos os fundamentos das zonas e serviços do Firewalld, identificaremos o endereço IP específico e forneceremos instruções detalhadas sobre como abrir a porta desejada.

Noções básicas sobre zonas e serviços do Firewalld

Quando se trata de gerenciar segurança de rede usando Firewalld, é essencial compreender os conceitos de zonas e serviços. Esses componentes desempenham um papel vital na definição do comportamento do seu firewall e na garantia do nível adequado de proteção.

  • Zonas de firewall  O Firewalld categoriza a rede interfaces e conexões em zonas diferentes, cada uma servindo a um propósito específico. Estas zonas predefinidas, incluindo públicas, internas e confiáveis, determinam o nível de confiança associado a um segmento de rede específico. Ao atribuir interfaces às zonas apropriadas, você pode controlar o acesso e definir regras diferentes para cada zona.

  • Serviços de Firewall  Serviços no Firewalld representam aplicações ou protocolos específicos associados a uma porta ou a um intervalo de portas. Eles definem o tráfego de rede permitido e podem ser atribuídos a zonas específicas. Ao utilizar serviços, você pode gerenciar e aplicar facilmente regras consistentes para serviços comuns em toda a configuração do seu firewall.

Compreender a interação entre zonas e serviços permite criar uma estratégia de segurança de rede personalizada usando o Firewalld. Com esse conhecimento em mãos, vamos passar para o próximo passo: identificar o endereço IP específico para abertura de porta.

Identificando o endereço IP específico

Antes de abrir uma porta para um endereço IP específico no Firewalld, você precisa identificar o endereço IP ao qual deseja conceder acesso. Siga estas etapas para obter o endereço IP 

  • Verifique a configuração da rede -

$ ip addr show

Procure a interface de rede associada ao endereço IP desejado. Anote o endereço IP e o nome da interface.

  • Analise o tráfego de rede 

$ sudo tcpdump -i <interface> host <desired_ip>

Substitua pelo nome da interface de rede da etapa anterior e pelo endereço IP desejado. Analise os pacotes capturados para identificar o endereço IP.

  • Inspecionar registros ou informações do sistema 

$ cat /var/log/syslog | grep <desired_ip>

Pesquise nos logs do sistema entradas relacionadas ao endereço IP desejado. Alternativamente, verifique os arquivos de configuração relevantes que podem conter informações sobre os endereços IP que acessam seu sistema.

Seguindo essas etapas, você será capaz de identificar o endereço IP específico para o qual deseja abrir uma porta no Firewalld. Depois de obter o endereço IP, você pode prosseguir para a próxima seção, que aborda as etapas para abrir a porta.

Abrindo uma porta para um endereço IP específico no Firewalld

Agora que identificou o endereço IP específico ao qual deseja conceder acesso, você pode prosseguir abrindo uma porta para esse endereço IP no Firewalld. Siga estas etapas para fazer isso 

  • Verificar o status do Firewalld  Verifique se O Firewalld está sendo executado no seu sistema executando o seguinte comando 

$ sudo systemctl status firewalld

Certifique-se de que o serviço esteja ativo e em execução.

  • Encontre a zona  Determine o Zona Firewalld associada à interface de rede à qual a porta pertence. Execute o seguinte comando para listar as zonas disponíveis 

$ sudo firewall-cmd --get-zones

Identifique a zona apropriada para sua interface de rede.

  • Adicionar uma nova regra  Usar a opção --zone junto com o nome da zona para adicionar uma nova regra para o endereço IP e porta específicos. Execute o seguinte comando 

$ sudo firewall-cmd --zone=<zone_name> --add-source=<specific_ip>/32 --permanent

Substitua pelo nome de zona apropriado obtido na etapa anterior e pelo endereço IP identificado.

  • Especifique a porta  Adicione o número da porta à regra usando a opção --add-port 

$ sudo firewall-cmd --zone=<zone_name> --add-port=<port_number>/tcp --permanent

Substitua pelo nome da zona e pelo número da porta desejada.

  • Recarregar Firewalld  Aplicar as alterações recarregando o Firewalld 

$ sudo firewall-cmd --reload
  • Verifique a regra  Para garantir que a porta agora está aberta para o endereço IP específico, execute o seguinte comando 

$ sudo firewall-cmd --zone=<zone_name> --list-all

Verifique se o endereço IP e a porta estão listados na saída.

A partir de agora, abrimos uma porta para um endereço IP específico no Firewalld. Isso permite que o endereço IP especificado acesse a porta designada em seu sistema.

Na próxima seção, exploraremos como remover a regra e fechar a porta, se necessário.

Removendo a regra e fechando a porta

Se precisar revogar o acesso ao endereço IP específico ou fechar a porta no Firewalld, você pode remover facilmente a regra. Siga estas etapas para fazer isso 

  • Identifique a regra   Antes de remover a regra, é essencial identificar o número da regra associado ao endereço IP e à porta específicos. Execute o seguinte comando para listar as regras:

$ sudo firewall-cmd --zone=<zone_name> --list-all

Localize a regra que inclui o endereço IP e a porta específicos que você deseja remover. Observe o número da regra.

  • Remover a regra  Use o opção --remove-rich-rule junto com o número da regra para remover a regra:

$ sudo firewall-cmd --zone=<zone_name> --remove-rich-rule='rule family="ipv4" source address="<specific_ip>/32" port port="<port_number>" protocol="tcp" accept' --permanent

Substitua pelo nome da zona apropriado, pelo endereço IP e pelo número da porta. Use o número da regra que você anotou na etapa anterior.

  • Recarregar Firewalld  Aplicar as alterações recarregando o Firewalld:

$ sudo firewall-cmd --reload

Depois de concluir essas etapas, a regra que permite o acesso do endereço IP específico à porta designada será removida, fechando efetivamente a porta.

Conclusão

Gerenciar a segurança da rede é crucial para qualquer sistema, e o Firewalld fornece uma solução robusta para controlar conexões de entrada. Nesta postagem do blog, discutimos como abrir uma porta específica para um endereço IP específico no Firewalld. Abordamos as etapas necessárias, incluindo a identificação da zona, a adição de uma regra avançada e a verificação da configuração. Seguindo essas diretrizes, você pode garantir que apenas endereços IP autorizados tenham acesso a portas específicas, aumentando a segurança do seu sistema.

Artigos relacionados: