1. Home
  2. VPS Locaweb
  3. Configurando Firewalld – VPS Linux

Configurando Firewalld – VPS Linux

O FirewallD é um nova interface para o Firewall no Red Hat Like, ou seja, RHEL7, CentOs7, Fedora, etc. Ele substitui a interface do antigo script iptables e se conecta ao código do kernel netfilter. Ele melhora, principalmente as regras de gerenciamento de segurança, permitindo alteração sem perda de conexões existentes.

Instalação

Caso o pacote do firewalld não esteja instalado, podemos instalar a partir do comando:

# sudo yum install firewalld
# sudo systemctl enable firewalld (Para o firewalld subir junto ao boot do S.O)

Para iniciar ou visualizar o status do firewall, utilizaremos a ferramenta systemctl:

  • Inicia processo do firewalld.
# systemctl start firewalld
  • Reinicia Processo do firewalld aplicando regras criadas.
# systemctl restart firewalld
  • Visualiza status do firewalld.
# systemctl status firewalld
Explicação básica de Parâmetros

Exemplos:

# sudo firewall-cmd --permanent --add-port=80/tcp
# sudo firewall-cmd --permanent --zone=public --add-service=http
  • sudo firewall-cmd – Executa o comando através do firewalld.
  • –permanent – Informa ao firewalld que é uma liberação permanente desta porta / serviço.
  • –zone= – Informa que a liberação é para uma zona espeficica, e não para a definida como padrão. ( não sendo necessário inserir caso a liberação seja para uma zona ja definida como padrão)
  • –add – Adiciona regra.
  • –remove – Remove regra ja criada previamente.
  • -port= – Informa que é uma abertura de porta sendo necessário inserir após o numero da porta /tcp ou /udp, podemos também liberar uma range através de PORTAINICIAL-PORTAFINAL
  • -service= – Informa que é uma liberação de um serviço ( Também é possivel criar regras para serviços especificos, como exemplo http , https, ssh. )
Comandos Adicionais e Zonas
  • Lista regras criadas na zona definida como padrão.
# sudo firewall-cmd --list-all
Podemos configurar o firewall das interfaces de rede através de zonas, podendo conter até mais de uma interface em mesma zona.
  • Verifica a zona definida como padrão.
# sudo firewall-cmd --get-default-zone
  • Verifica as zonas ativas e interfaces configuradas em cada uma.
 # sudo firewall-cmd --get-active-zones
  • Verifica todas as zonas existentes.
 # sudo firewall-cmd --get-zones
  • Atribui uma interface de rede a uma zona. (desta forma podendo criar diferentes regras para diferentes interfaces de rede)
# sudo firewall-cmd --zone=NOMEDAZONA--change-interface=NOMEDAINTERFACE
  • Define uma zona como padrão para utilização de comandos administrativos.
# sudo firewall-cmd --set-default-zone=NOMEDAZONA
  • Criar nova zona.
# sudo firewall-cmd --permanent --new-zone=NOMEDAZONA
  • Lista as regras de todas as zonas.
# sudo firewall-cmd --list-all-zones | less
Atualizado em 29 de janeiro de 2019

Este artigo foi útil ?

Artigos relacionados