Configurar um firewall com o Firewalld ⋆ ALexHost SRL

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
15.11.2024

Configurar um firewall com o Firewalld

Para aqueles que usam as soluções de hospedagem Linux da AlexHost, é essencial proteger seu servidor com um firewall configurado adequadamente. A AlexHost fornece um ambiente de hospedagem estável e com desempenho otimizado, dando a você controle total sobre as configurações de segurança do seu servidor. Com a AlexHost, você pode utilizar ferramentas como o Firewalld para aumentar a proteção do seu servidor contra acesso não autorizado e ameaças potenciais. Este guia o guiará na instalação, configuração e gerenciamento do Firewalld em seu servidor Linux, capacitando-o a manter uma configuração de hospedagem segura e robusta na plataforma confiável da AlexHost.

Configurar um firewall com o Firewalld

Na era digital de hoje, é fundamental proteger seu servidor e sua rede. Um firewall funciona como uma barreira entre sua rede interna confiável e as redes externas não confiáveis, controlando o tráfego de entrada e saída com base em regras de segurança predeterminadas. O Firewalld é uma ferramenta de gerenciamento de firewall dinâmico disponível em muitas distribuições Linux, como CentOS, Fedora e RHEL. Este artigo o guiará pelos princípios básicos de instalação, configuração e gerenciamento de um firewall usando o Firewalld. Para obter um entendimento mais aprofundado e recursos adicionais, você pode visitar nosso guia abrangente: Uma introdução ao Firewalld.

Instalação do Firewalld

Na maioria das distribuições Linux, o Firewalld está incluído nos repositórios padrão. Veja a seguir como instalá-lo em distribuições populares:

Para CentOS/RHEL:

sudo yum install firewalld

Para o Fedora:

sudo dnf install firewalld

Para Debian/Ubuntu:

Embora o Firewalld seja usado principalmente em sistemas baseados em RHEL, ele também pode ser instalado em sistemas baseados em Debian:

sudo apt install firewalld

Como iniciar e habilitar o Firewalld

Após a instalação, você precisa iniciar e habilitar o Firewalld para ser executado na inicialização.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Você pode verificar o status do Firewalld com:

sudo systemctl status firewalld

Comandos básicos do Firewalld

O Firewalld usa o comando firewall-cmd para configuração e gerenciamento. Abaixo estão alguns comandos fundamentais para você começar.

Verificar a zona padrão

O Firewalld usa zonas para gerenciar regras. Você pode verificar a zona padrão com:

sudo firewall-cmd --get-default-zone

Listar todas as zonas

Para ver todas as zonas disponíveis, use:

sudo firewall-cmd --get-zones

Definir a zona padrão

Você pode alterar a zona padrão com:

sudo firewall-cmd --set-default-zone=public

Exemplo 1: alteração da zona padrão para Home

Se você se conecta com frequência a uma rede doméstica confiável, talvez queira definir a zona padrão como doméstica. Dessa forma, os dispositivos em sua rede doméstica podem se comunicar mais livremente, sem restrições desnecessárias. Veja como você pode fazer isso:

  1. Defina a zona padrão como residencial:
    sudo firewall-cmd --set-default-zone=home
  2. Verificar a alteração:Para confirmar que a zona padrão foi definida como home, você pode executar:
    sudo firewall-cmd --get-default-zone

    Você deverá ver o resultado:

Exemplo 2: Configuração da zona padrão para trabalho

Se você se conecta com frequência a uma rede de trabalho, talvez queira definir a zona padrão como trabalho. Veja a seguir como fazer isso:

  1. Definir a zona padrão como trabalho:
    sudo firewall-cmd --set-default-zone=work
  2. Verifique a alteração: Execute o seguinte comando para verificar se a zona padrão está definida para funcionar:
    sudo firewall-cmd --get-default-zone

    A saída deve indicar:

Obter zonas ativas

Para ver quais zonas estão ativas no momento e suas interfaces associadas, execute:

sudo firewall-cmd --get-active-zones

Configuração do Firewalld

Adicionando serviços

O Firewalld permite que você adicione facilmente serviços a uma zona. Por exemplo, para permitir o tráfego HTTP na zona pública, use:

sudo firewall-cmd --zone=public --add-service=http --permanent

Para aplicar as alterações, recarregue o Firewalld:

sudo firewall-cmd --reload

Você pode verificar se o serviço foi adicionado executando:

sudo firewall-cmd --zone=public --list-services

Remoção de serviços

Se precisar remover um serviço, como o HTTPS, você pode fazer isso com:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Abertura de portas específicas

Você pode abrir portas específicas (por exemplo, a porta 8080) em uma zona:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Fechamento de portas

Para fechar uma porta, use:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Recarregando o Firewalld

Sempre que você fizer alterações, é essencial recarregar o Firewalld para aplicar essas alterações:

sudo firewall-cmd --reload

Trabalho com zonas

O Firewalld oferece suporte a diferentes zonas que podem ser aplicadas às interfaces. Cada zona define um nível de confiança para conexões de rede. Aqui estão algumas zonas comumente usadas:

  • public: Para uso em áreas públicas, a zona padrão para conexões não confiáveis.
  • home: Para redes domésticas em que você confia em outros hosts.
  • work (trabalho): Para redes de trabalho, semelhante à rede doméstica, mas menos confiável.
  • dmz: para servidores que devem ser acessíveis do lado de fora, mas que precisam ser isolados da rede interna.

Configuração avançada: Regras ricas

O Firewalld também suporta regras ricas, o que permite configurações mais complexas. Por exemplo, para permitir SSH a partir de um endereço IP específico:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Monitoramento do Firewalld

Para visualizar a configuração atual e as regras ativas, use:

sudo firewall-cmd --list-all

Conclusão

O Firewalld oferece uma maneira intuitiva de gerenciar as configurações do firewall no Linux. Utilizando zonas, serviços e regras avançadas, você pode controlar efetivamente o acesso ao sistema e aumentar a segurança. Lembre-se de revisar e atualizar periodicamente as regras do firewall para se adaptar às mudanças na rede e na postura de segurança. Com este guia, você agora está preparado para configurar e gerenciar um firewall usando o Firewalld de forma eficaz.

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills