Firewalld fornece uma maneira de configurar regras de firewall dinâmicas no Linux que podem ser aplicadas instantaneamente, sem a necessidade de reiniciar o firewall e também suporta D-BUS e conceitos de zona que fazem a configuração fácil.
Firewalld substituiu o antigo firewall do Fedora (Fedora 18 em diante) mecanismo, RHEL/CentOS 7 e outras distribuições mais recentes contam com esse novo mecanismo. Um dos maiores motivos da introdução de um novo sistema de firewall é que o firewall antigo precisa ser reiniciado após fazer cada alteração, interrompendo assim todas as conexões ativas. Como dito acima, o último firewalld suporta zonas dinâmicas, o que é útil na configuração conjunto diferente de zonas e regras para o seu escritório ou rede doméstica através de uma linha de comando ou usando uma GUI método.
Inicialmente, o conceito do firewalld parece muito difícil de configurar, mas os serviços e as zonas tornam isso mais fácil mantendo os dois juntos, conforme abordado neste artigo.
Em nosso artigo anterior, onde vimos como jogar com firewalld e suas zonas, agora aqui, neste artigo, veremos algumas regras firewalld úteis para configurar seus sistemas Linux atuais usando a linha de comando caminho.
Todos os exemplos cobertos neste artigo são praticamente testados em CentOS 7 distribuição e também funciona em distribuições RHEL e Fedora.
Antes de implementar as regras do firewalld, certifique-se primeiro de verificar se o serviço do firewalld está habilitado e em execução.
# systemctl status firewalld.
A imagem acima mostra que o firewalld está ativo e em execução. Agora é hora de verificar todas as zonas ativas e serviços ativos.
# firewall-cmd --get-active-zones. # firewall-cmd --get-services.
Se, no caso, você não estiver familiarizado com a linha de comando, também pode gerenciar o firewalld a partir da GUI, para isso você precisa ter o pacote GUI instalado no sistema, se não instalá-lo usando o seguinte comando.
# yum install firewalld firewall-config.
Como dito acima, este artigo foi escrito especialmente para os amantes da linha de comando e todos os exemplos, que vamos cobrir, são baseados apenas na linha de comando, sem interface gráfica... desculpe ...
Antes de prosseguir, primeiro certifique-se de confirmar em qual zona pública você vai configurar o firewall Linux e listar todos os serviços ativos, portas e regras ricas para zona pública usando o seguinte comando.
# firewall-cmd --zone = public --list-all.
Na imagem acima, nenhuma regra ativa foi adicionada ainda, vamos ver como adicionar, remover e modificar regras na parte restante deste artigo….
Para abrir qualquer porta para zona pública, use o seguinte comando. Por exemplo, o comando a seguir abrirá a porta 80 para a zona pública.
# firewall-cmd --permanent --zone = public --add-port = 80 / tcp.
Da mesma forma, para remover a porta adicionada, basta usar o '-remover'Opção com o comando firewalld conforme mostrado abaixo.
# firewall-cmd --zone = public --remove-port = 80 / tcp.
Depois de adicionar ou remover portas específicas, certifique-se de confirmar se a porta foi adicionada ou removida usando '–List-ports'Opção.
# firewall-cmd --zone = public --list-ports.
Por padrão, o firewalld vem com serviços predefinidos, se você quiser adicionar uma lista de serviços específicos, você precisa criar um novo xml arquivo com todos os serviços incluídos no arquivo ou então você também pode definir ou remover cada serviço manualmente executando o seguinte comandos.
Por exemplo, os comandos a seguir o ajudarão a adicionar ou remover serviços específicos, como fizemos para o FTP aqui neste exemplo.
# firewall-cmd --zone = public --add-service = ftp. # firewall-cmd --zone = public --remove-service = ftp. # firewall-cmd --zone = public --list-services.
Se você deseja bloquear qualquer conexão de entrada ou saída, você precisa usar um ‘entrar em pânico‘Modo para bloquear tais solicitações. Por exemplo, a regra a seguir eliminará qualquer conexão existente estabelecida no sistema.
# firewall-cmd --panic-on.
Depois de habilitar o modo de pânico, tente fazer ping em qualquer domínio (digamos google.com) e verifique se o modo de pânico é EM usando '–Query-panic‘Opção conforme listado abaixo.
# ping google.com -c 1. # firewall-cmd --query-panic.
Você vê na imagem acima, a consulta de pânico diz “Host desconhecido google.com“. Agora tente desativar o modo de pânico e, mais uma vez, execute ping e verifique.
# firewall-cmd --query-panic. # firewall-cmd --panic-off. # ping google.com -c 1.
Agora, desta vez, haverá uma solicitação de ping do google.com ..