Como ativar e usar o firewalld no CentOS 7?
O firewall é um componente essencial de qualquer sistema de computador que ajuda a proteger contra acesso não autorizado e ataques maliciosos. No CentOS 7, firewalld é uma ferramenta popular de gerenciamento de firewall que fornece uma maneira fácil e intuitiva de configurar e gerenciar regras de firewall. Neste artigo, discutiremos como habilitar e usar o firewalld no CentOS 7.
Habilitando Firewalld no CentOS 7
O serviço firewalld não está habilitado por padrão no CentOS 7. Portanto, antes de podermos usá-lo, precisamos habilitar e iniciar o serviço.
Para habilitar e iniciar o serviço firewalld, precisamos executar os seguintes comandos no terminal -
sudo systemctl enable firewalld
sudo systemctl start firewalld
Esses comandos irão habilitar e iniciar o serviço firewalld no sistema CentOS 7.
Usando Firewalld no CentOS 7
Assim que o serviço firewalld estiver habilitado e iniciado, podemos começar a usá-lo para configurar as regras do firewall.
Para listar todas as zonas de firewall disponíveis, podemos executar o seguinte comando -
sudo firewall-cmd --get-zones
Este comando listará todas as zonas de firewall disponíveis no sistema CentOS 7, como pública, residencial, comercial e confiável.
Para verificar a zona ativa atual, podemos executar o seguinte comando -
sudo firewall-cmd --get-default-zone
Este comando exibirá a zona de firewall ativa atual no sistema CentOS 7.
Para adicionar um novo serviço ao firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-service=http --permanent
Este comando adicionará o serviço HTTP à zona de firewall pública e tornará a regra permanente, o que significa que a regra será salva e aplicada mesmo após a reinicialização do sistema.
Para remover um serviço do firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --remove-service=http --permanent
Este comando removerá o serviço HTTP da zona de firewall pública e tornará a regra permanente.
Para recarregar as regras do firewall, podemos executar o seguinte comando -
sudo firewall-cmd --reload
Este comando recarregará as regras do firewall e aplicará todas as alterações que fizemos.
Além dos comandos básicos mencionados acima, o firewalld oferece muitas outras opções que podemos usar para configurar e gerenciar as regras do firewall. Aqui estão alguns outros comandos úteis que podemos usar com firewalld no CentOS 7 -
Para listar todas as regras de firewall ativas, podemos executar o seguinte comando -
sudo firewall-cmd --list-all
Este comando exibirá uma lista de todas as regras de firewall ativas no sistema CentOS 7.
Para adicionar uma porta ao firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
Este comando adicionará a porta 80/tcp à zona de firewall pública e tornará a regra permanente.
Para remover uma porta do firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
Este comando removerá a porta 80/tcp da zona de firewall pública e tornará a regra permanente.
Para bloquear um endereço IP ou um intervalo de endereços IP, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" reject' --permanent
Este comando bloqueará o acesso do endereço IP 192.168.1.10 à zona de firewall pública e tornará a regra permanente.
Para permitir um endereço IP ou um intervalo de endereços IP, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" accept' --permanent
Este comando permitirá que o endereço IP 192.168.1.10 acesse a zona do firewall público e torne a regra permanente.
O Firewalld também fornece suporte para gerenciamento de interfaces de rede, criação e gerenciamento de zonas personalizadas e gerenciamento de serviços e aplicativos. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -
Para listar todas as interfaces de rede, podemos executar o seguinte comando -
sudo firewall-cmd --get-interfaces
Este comando exibirá uma lista de todas as interfaces de rede no sistema CentOS 7.
Para adicionar uma interface de rede ao firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-interface=eth0 --permanent
Este comando adicionará a interface de rede eth0 à zona de firewall pública e tornará a regra permanente.
Para remover uma interface de rede do firewall, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --remove-interface=eth0 --permanent
Este comando removerá a interface de rede eth0 da zona de firewall pública e tornará a regra permanente.
Para criar uma zona personalizada, podemos executar o seguinte comando -
sudo firewall-cmd --permanent --new-zone=myzone
Este comando criará uma nova zona personalizada chamada myzone e tornará a regra permanente.
Para gerenciar um serviço ou aplicativo, podemos executar os seguintes comandos -
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
Esses comandos adicionarão ou removerão o serviço HTTP da zona de firewall pública e tornarão a regra permanente.
O Firewalld também oferece suporte ao gerenciamento de pacotes ICMP (Internet Control Message Protocol), gerenciamento de portas de origem e destino e configuração de regras avançadas. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -
Para gerenciar pacotes ICMP, podemos executar os seguintes comandos -
sudo firewall-cmd --zone=public --add-icmp-block-inversion --permanent
sudo firewall-cmd --zone=public --add-icmp-block=echo-request --permanent
Esses comandos permitirão a entrada de pacotes ICMP na zona de firewall pública e tornarão a regra permanente.
Para gerenciar as portas de origem e destino, podemos executar os seguintes comandos -
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port port="22" protocol="tcp" accept' --permanent
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" destination address="192.168.1.10" port port="22" protocol="tcp" accept' --permanent
Esses comandos permitirão o tráfego de entrada ou saída na porta 22 (SSH) para o endereço IP 192.168.1.10 e tornarão a regra permanente.
Para configurar regras ricas, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" accept' --permanent
Este comando permitirá o tráfego de entrada na porta 80 (HTTP) para o intervalo de endereços IP 192.168.1.0/24 e tornará a regra permanente.
O Firewalld também nos permite gerenciar o encaminhamento e o mascaramento de portas. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -
Para gerenciar o encaminhamento de porta, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
Este comando encaminhará o tráfego de entrada na porta 80 para a porta 8080 e tornará a regra permanente.
Para gerenciar o mascaramento, podemos executar o seguinte comando -
sudo firewall-cmd --zone=public --add-masquerade --permanent
Este comando permitirá o mascaramento para a zona de firewall pública e tornará a regra permanente.
Conclusão
Firewalld é uma excelente ferramenta de gerenciamento de firewall que fornece uma maneira fácil e intuitiva de configurar e gerenciar regras de firewall no CentOS 7. Neste artigo, discutimos como habilitar e usar o firewalld no CentOS 7. Seguindo as etapas mencionadas acima, podemos configure e gerencie facilmente as regras de firewall em nosso sistema CentOS 7 e proteja-o contra acesso não autorizado e ataques maliciosos.