Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
01.11.2024

Configurar uma Firewall com Firewalld

Para aqueles que utilizam o alojamento Linux da AlexHost, proteger o seu servidor com uma firewall corretamente configurada é muito importante. A AlexHost fornece alojamento estável e com desempenho optimizado, dando-lhe controlo total sobre as definições de segurança do seu servidor. Com a AlexHost, pode usar ferramentas como o Firewalld para reforçar a segurança do seu servidor contra acessos não autorizados e potenciais ameaças. Este guia irá ajudá-lo a instalar, configurar e gerir o Firewalld no seu servidor Linux, permitindo-lhe manter um alojamento seguro e protegido na plataforma de confiança da AlexHost

Configurar um Firewall com Firewalld

Na era digital de hoje, proteger seu servidor e sua rede é crucial. Uma firewall actua como uma barreira entre a sua rede interna de confiança e redes externas não confiáveis, controlando o tráfego de entrada e saída com base em regras de segurança pré-determinadas. O Firewalld é uma ferramenta de gerenciamento de firewall dinâmico disponível em muitas distribuições Linux, como CentOS, Fedora e RHEL. Este artigo irá guiá-lo através dos princípios básicos de instalação, configuração e gerenciamento de um firewall usando o Firewalld. Para uma compreensão mais aprofundada e recursos adicionais, visite nosso guia abrangente: Uma Introdução ao Firewalld

Instalando o Firewalld

Na maioria das distribuições Linux, o Firewalld está incluído nos repositórios padrão. Aqui está como instalá-lo em distribuições populares

Para CentOS/RHEL:

sudo yum install firewalld

Para o Fedora:

sudo dnf install firewalld

Para Debian/Ubuntu:

Embora o Firewalld seja usado principalmente em sistemas baseados em RHEL, ele também pode ser instalado em sistemas baseados em Debian

sudo apt install firewalld

Iniciando e habilitando o Firewalld

Após a instalação, você precisa de iniciar e ativar o Firewalld para correr no arranque

sudo systemctl start firewalld
#
sudo systemctl enable firewalld

Pode verificar o estado do Firewalld com

sudo systemctl status firewalld

Comandos Básicos do Firewalld

O Firewalld usa o comando firewall-cmd para configuração e gerenciamento. Abaixo estão alguns comandos fundamentais para começar

Verificar a zona padrão

O Firewalld usa zonas para gerenciar regras. Você pode verificar a zona padrão com

sudo firewall-cmd --get-default-zone

Listar todas as zonas

Para ver todas as zonas disponíveis, use

sudo firewall-cmd --get-zones

Definir a zona predefinida

Pode alterar a zona predefinida com

sudo firewall-cmd --set-default-zone=public

Exemplo 1: Alterar a zona predefinida para Casa

Se se ligar frequentemente a uma rede doméstica de confiança, poderá querer definir a sua zona predefinida para casa. Desta forma, os dispositivos na sua rede doméstica podem comunicar mais livremente sem restrições desnecessárias. Eis como o pode fazer

  1. Definir a zona predefinida como doméstica
    sudo firewall-cmd --set-default-zone=home
    #
  2. Verificar a alteração:Para confirmar que a zona predefinida foi definida para casa, pode executar
    sudo firewall-cmd --get-default-zone

    Você deve ver a saída

Exemplo 2: Definindo a zona padrão para o trabalho

Se se liga frequentemente a uma rede de trabalho, pode querer definir a sua zona predefinida para o trabalho. Veja como fazer isso

  1. Definir a zona padrão para trabalho
    sudo firewall-cmd --set-default-zone=work
    #
  2. Verificar a alteração:Execute o seguinte comando para verificar se a zona predefinida está agora definida para funcionar
    sudo firewall-cmd --get-default-zone

    A saída deve indicar

Obter zonas activas

Para ver quais zonas estão atualmente ativas e suas interfaces associadas, execute

sudo firewall-cmd --get-active-zones

Configurando o Firewalld

Adicionando serviços

O Firewalld permite adicionar facilmente serviços a uma zona. Por exemplo, para permitir o tráfego HTTP na zona pública, use

sudo firewall-cmd --zone=public --add-service=http --permanent

Para aplicar as alterações, recarregue o Firewalld

sudo firewall-cmd --reload

Você pode verificar se o serviço foi adicionado executando

sudo firewall-cmd --zone=public --list-services

Remoção de serviços

Se precisar de remover um serviço, como o HTTPS, pode fazê-lo com

sudo firewall-cmd --zone=public --remove-service=https --permanent

Abrir portas específicas

É possível abrir portas específicas (por exemplo, a porta 8080) numa zona

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
#

Fechamento de portas

Para fechar uma porta, use

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Recarregando o Firewalld

Sempre que você faz mudanças, é essencial recarregar o Firewalld para aplicar essas mudanças

sudo firewall-cmd --reload

Trabalhando com Zonas

O Firewalld suporta diferentes zonas que podem ser aplicadas às interfaces. Cada zona define um nível de confiança para conexões de rede. Aqui estão algumas zonas comumente usadas

  • public: Para uso em áreas públicas, a zona padrão para conexões não confiáveis.
  • home: Para redes domésticas em que você confia em outros hosts.
  • work: Para redes de trabalho, semelhante à rede doméstica, mas menos confiável.
  • dmz: Para servidores que devem ser acessíveis a partir do exterior, mas que precisam de ser isolados da rede interna.

Configuração avançada: Regras ricas

O Firewalld também suporta regras ricas, permitindo configurações mais complexas. Por exemplo, para permitir SSH de um endereço IP específico

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Monitorização do Firewalld

Para ver a configuração atual e as regras ativas, use

sudo firewall-cmd --list-all

Conclusão

O Firewalld fornece uma maneira intuitiva de gerenciar suas configurações de firewall no Linux. Utilizando zonas, serviços e regras ricas, você pode controlar efetivamente o acesso ao seu sistema e aumentar a segurança. Lembre-se de revisar e atualizar periodicamente suas regras de firewall para se adaptar às mudanças em sua rede e postura de segurança. Com este guia, você está agora equipado para configurar e gerenciar um firewall usando o Firewalld de forma eficaz.

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills