Pesquisa de site

Como ativar e usar o firewalld no CentOS 7?


O firewall é um componente essencial de qualquer sistema de computador que ajuda a proteger contra acesso não autorizado e ataques maliciosos. No CentOS 7, firewalld é uma ferramenta popular de gerenciamento de firewall que fornece uma maneira fácil e intuitiva de configurar e gerenciar regras de firewall. Neste artigo, discutiremos como habilitar e usar o firewalld no CentOS 7.

Habilitando Firewalld no CentOS 7

O serviço firewalld não está habilitado por padrão no CentOS 7. Portanto, antes de podermos usá-lo, precisamos habilitar e iniciar o serviço.

Para habilitar e iniciar o serviço firewalld, precisamos executar os seguintes comandos no terminal -

sudo systemctl enable firewalld
sudo systemctl start firewalld

Esses comandos irão habilitar e iniciar o serviço firewalld no sistema CentOS 7.

Usando Firewalld no CentOS 7

Assim que o serviço firewalld estiver habilitado e iniciado, podemos começar a usá-lo para configurar as regras do firewall.

Para listar todas as zonas de firewall disponíveis, podemos executar o seguinte comando -

sudo firewall-cmd --get-zones

Este comando listará todas as zonas de firewall disponíveis no sistema CentOS 7, como pública, residencial, comercial e confiável.

Para verificar a zona ativa atual, podemos executar o seguinte comando -

sudo firewall-cmd --get-default-zone

Este comando exibirá a zona de firewall ativa atual no sistema CentOS 7.

Para adicionar um novo serviço ao firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-service=http --permanent

Este comando adicionará o serviço HTTP à zona de firewall pública e tornará a regra permanente, o que significa que a regra será salva e aplicada mesmo após a reinicialização do sistema.

Para remover um serviço do firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --remove-service=http --permanent

Este comando removerá o serviço HTTP da zona de firewall pública e tornará a regra permanente.

Para recarregar as regras do firewall, podemos executar o seguinte comando -

sudo firewall-cmd --reload

Este comando recarregará as regras do firewall e aplicará todas as alterações que fizemos.

Além dos comandos básicos mencionados acima, o firewalld oferece muitas outras opções que podemos usar para configurar e gerenciar as regras do firewall. Aqui estão alguns outros comandos úteis que podemos usar com firewalld no CentOS 7 -

Para listar todas as regras de firewall ativas, podemos executar o seguinte comando -

sudo firewall-cmd --list-all

Este comando exibirá uma lista de todas as regras de firewall ativas no sistema CentOS 7.

Para adicionar uma porta ao firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Este comando adicionará a porta 80/tcp à zona de firewall pública e tornará a regra permanente.

Para remover uma porta do firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

Este comando removerá a porta 80/tcp da zona de firewall pública e tornará a regra permanente.

Para bloquear um endereço IP ou um intervalo de endereços IP, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" reject' --permanent

Este comando bloqueará o acesso do endereço IP 192.168.1.10 à zona de firewall pública e tornará a regra permanente.

Para permitir um endereço IP ou um intervalo de endereços IP, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" accept' --permanent

Este comando permitirá que o endereço IP 192.168.1.10 acesse a zona do firewall público e torne a regra permanente.

O Firewalld também fornece suporte para gerenciamento de interfaces de rede, criação e gerenciamento de zonas personalizadas e gerenciamento de serviços e aplicativos. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -

Para listar todas as interfaces de rede, podemos executar o seguinte comando -

sudo firewall-cmd --get-interfaces

Este comando exibirá uma lista de todas as interfaces de rede no sistema CentOS 7.

Para adicionar uma interface de rede ao firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-interface=eth0 --permanent

Este comando adicionará a interface de rede eth0 à zona de firewall pública e tornará a regra permanente.

Para remover uma interface de rede do firewall, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --remove-interface=eth0 --permanent

Este comando removerá a interface de rede eth0 da zona de firewall pública e tornará a regra permanente.

Para criar uma zona personalizada, podemos executar o seguinte comando -

sudo firewall-cmd --permanent --new-zone=myzone

Este comando criará uma nova zona personalizada chamada myzone e tornará a regra permanente.

Para gerenciar um serviço ou aplicativo, podemos executar os seguintes comandos -

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent

Esses comandos adicionarão ou removerão o serviço HTTP da zona de firewall pública e tornarão a regra permanente.

O Firewalld também oferece suporte ao gerenciamento de pacotes ICMP (Internet Control Message Protocol), gerenciamento de portas de origem e destino e configuração de regras avançadas. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -

Para gerenciar pacotes ICMP, podemos executar os seguintes comandos -

sudo firewall-cmd --zone=public --add-icmp-block-inversion --permanent
sudo firewall-cmd --zone=public --add-icmp-block=echo-request --permanent

Esses comandos permitirão a entrada de pacotes ICMP na zona de firewall pública e tornarão a regra permanente.

Para gerenciar as portas de origem e destino, podemos executar os seguintes comandos -

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port port="22" protocol="tcp" accept' --permanent
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" destination address="192.168.1.10" port port="22" protocol="tcp" accept' --permanent

Esses comandos permitirão o tráfego de entrada ou saída na porta 22 (SSH) para o endereço IP 192.168.1.10 e tornarão a regra permanente.

Para configurar regras ricas, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="http" accept' --permanent

Este comando permitirá o tráfego de entrada na porta 80 (HTTP) para o intervalo de endereços IP 192.168.1.0/24 e tornará a regra permanente.

O Firewalld também nos permite gerenciar o encaminhamento e o mascaramento de portas. Aqui estão alguns comandos adicionais que podemos usar com firewalld no CentOS 7 -

Para gerenciar o encaminhamento de porta, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent

Este comando encaminhará o tráfego de entrada na porta 80 para a porta 8080 e tornará a regra permanente.

Para gerenciar o mascaramento, podemos executar o seguinte comando -

sudo firewall-cmd --zone=public --add-masquerade --permanent

Este comando permitirá o mascaramento para a zona de firewall pública e tornará a regra permanente.

Conclusão

Firewalld é uma excelente ferramenta de gerenciamento de firewall que fornece uma maneira fácil e intuitiva de configurar e gerenciar regras de firewall no CentOS 7. Neste artigo, discutimos como habilitar e usar o firewalld no CentOS 7. Seguindo as etapas mencionadas acima, podemos configure e gerencie facilmente as regras de firewall em nosso sistema CentOS 7 e proteja-o contra acesso não autorizado e ataques maliciosos.

Artigos relacionados: