Firewalld no AlmaLinux e Rocky Linux

shape
shape
shape
shape
shape
shape
shape
shape

O Firewalld é uma ferramenta poderosa para gerenciamento de firewall em sistemas Linux, especialmente no AlmaLinux e Rocky Linux, duas distribuições amplamente adotadas como alternativas ao CentOS. Neste artigo, explicaremos como instalar, configurar e gerenciar o Firewalld no AlmaLinux e Rocky Linux, garantindo a segurança e o controle de tráfego para seu servidor.

Definição

O Firewalld é um serviço de firewall dinâmico, projetado para simplificar a administração de regras de firewall. Ele usa uma interface amigável e baseada em zonas, permitindo que o administrador configure diferentes níveis de proteção para diferentes redes e interfaces. Além disso, o Firewalld é compatível com o iptables, facilitando sua integração e uso em distribuições Linux modernas.

Vantagens

  • Configuração baseada em zonas: Permite definir diferentes políticas de segurança para diferentes redes.
  • Gerenciamento dinâmico: Possibilita adicionar e remover regras de firewall sem necessidade de reiniciar o serviço.
  • Interface intuitiva: Comandos simples para gerenciamento e uma interface gráfica disponível para quem prefere não usar o terminal.

Instalação no AlmaLinux e Rocky Linux

Em muitos casos, o Firewalld já vem pré-instalado nessas distribuições. Para verificar se ele já está no sistema, basta usar o comando:

firewalld --version

Caso o Firewalld não esteja instalado, você pode instalá-lo com os seguintes comandos:

sudo dnf install firewalld -y

Após a instalação, é necessário habilitar e iniciar o serviço:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Para verificar se o Firewalld está rodando corretamente, utilize:

sudo systemctl status firewalld

Conceito de Zonas

O Firewalld organiza suas regras de segurança com base em zonas, que representam diferentes níveis de confiança para as conexões de rede. Algumas das zonas mais comuns incluem:

  • Public: Zona usada para redes públicas e menos confiáveis. Apenas serviços essenciais estão permitidos.
  • Home: Usada para redes domésticas, onde a segurança é menos rígida.
  • Work: Para redes de trabalho, permitindo um pouco mais de liberdade, mas mantendo a segurança.
  • Internal: Zona interna para redes confiáveis.

Para listar todas as zonas disponíveis, execute:

sudo firewall-cmd --get-zones

Configurando Regras

Listando as Regras Ativas

Para ver as regras e configurações ativas em uma zona específica, execute:

sudo firewall-cmd --list-all --zone=public

Adicionando e Removendo Serviços

No Firewalld, você pode permitir ou bloquear serviços em zonas específicas. Por exemplo, para permitir o serviço SSH na zona “public”, execute:

sudo firewall-cmd --zone=public --add-service=ssh --permanent

A opção --permanent garante que a regra permaneça após a reinicialização. Se você quiser que a regra funcione imediatamente sem reiniciar o serviço, remova --permanent e recarregue o Firewalld:

sudo firewall-cmd --reload

Para remover o serviço SSH, use:

sudo firewall-cmd --zone=public --remove-service=ssh --permanent

Liberando Portas Específicas

Para abrir uma porta específica, como a porta 8080 para uma aplicação web, execute:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

E, novamente, recarregue as configurações para aplicá-las:

sudo firewall-cmd --reload

Bloqueando o Tráfego de IPs Específicos

Para bloquear o tráfego de um IP específico, utilize o seguinte comando:

sudo firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject" --permanent

Esse comando bloqueia o endereço IP 192.168.1.100. Para desbloqueá-lo, altere reject para accept.

Comandos Úteis para Gerenciamento

  • Verificar Zona Ativa:
  sudo firewall-cmd --get-active-zones
  • Alterar Zona Padrão:
  sudo firewall-cmd --set-default-zone=home
  • Desativar o Firewalld Temporariamente:
  sudo systemctl stop firewalld
  • Reativar o Firewalld:
  sudo systemctl start firewalld

Firewall Graphical (Opcional)

Para quem prefere uma interface gráfica, é possível instalar o firewall-config, que oferece uma interface amigável para gerenciar o Firewalld. Para instalá-lo, use:

sudo dnf install firewall-config -y

Após a instalação, execute o comando firewall-config para abrir a interface gráfica e configurar suas regras.

Conclusão

O Firewalld é uma ferramenta indispensável para segurança no AlmaLinux e Rocky Linux, permitindo um controle dinâmico e intuitivo sobre as regras de firewall. Com comandos simples e uma organização baseada em zonas, ele torna a configuração de firewall muito mais fácil, ajudando administradores a protegerem seus servidores de forma eficaz e prática.

Aproveite para explorar o Firewalld e crie políticas de segurança personalizadas para cada ambiente, garantindo a segurança ideal para sua infraestrutura.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Latest news

Latest news directly from our blog.

Virtualização aninhada: O que é? Quais são suas utilizações?

Virtualização aninhada: O que é? Quais são suas utilizações?

Data center com baixa latência em Minas Gerais e região

Data center com baixa latência em Minas Gerais e região

NuxtJS 4: As principais mudanças da nova versão

NuxtJS 4: As principais mudanças da nova versão

Comparação: CAT 6 x fibra óptica. Qual o melhor?

Comparação: CAT 6 x fibra óptica. Qual o melhor?

Comparação: CHAT GPT x Perplexity AI x Claude

Comparação: CHAT GPT x Perplexity AI x Claude

Virtual Private Cloud (VPC): O que é e como usar em uma Infraestrutura em Nuvem
  • Por Lucas
  • novembro 02, 2024

Virtual Private Cloud (VPC): O que é e como usar em uma Infraestrutura em Nuvem