O firewalld se apresenta como um sistema de firewall avançado, ideal para proteger seu sistema Linux contra acessos de rede indesejados. No Rocky Linux 9, ele é o firewall padrão, substituindo o antigo iptables.
Entendendo o Firewalld
Este firewall dinâmico oferece uma gestão simplificada através de regras intuitivas, tornando-o acessível mesmo para iniciantes. O firewalld utiliza o conceito de zonas para organizar as interfaces de rede, aplicando políticas de segurança distintas para cada uma delas. Além disso, ele suporta a configuração de serviços, que podem automaticamente abrir as portas necessárias para seu funcionamento.
Instalando o Firewalld
O firewalld já vem instalado por padrão no Rocky Linux 9. Para confirmar sua instalação, execute o seguinte comando no terminal:
systemctl status firewalld
Criando e Gerenciando Zonas
Uma zona representa um conjunto de interfaces de rede que compartilham as mesmas regras de firewall. O firewalld já vem com zonas pré-definidas como public, internal e dmz. Para criar sua própria zona, utilize o seguinte comando:
firewall-cmd --new-zone=<nome-da-zona>
Por exemplo, para nomear uma zona como webserver, execute:
firewall-cmd --new-zone=webserver
Atribuição de Interfaces às Zonas
Uma vez que sua zona esteja criada, é preciso associar a ela as interfaces de rede desejadas. Utilize o seguinte comando para essa associação:
firewall-cmd --zone=<nome-da-zona> --add-interface=<nome-da-interface>
Por exemplo, para adicionar a interface eth0 à zona webserver, use:
firewall-cmd --zone=webserver --add-interface=eth0
Implementando Regras de Firewall
As regras definem quais tipos de tráfego de rede são permitidos ou bloqueados. Você pode criar regras específicas para portas, endereços IP e protocolos. Para adicionar uma regra, utilize:
firewall-cmd --zone=<nome-da-zona> --add-rule=<porta>/<protocolo> allow
Para permitir tráfego HTTP na zona webserver, use:
firewall-cmd --zone=webserver --add-rule=http/tcp allow
Utilizando Serviços no Firewalld
O firewalld permite configurar serviços que automaticamente abrem as portas de rede necessárias para seu funcionamento. Para adicionar um serviço, utilize o comando:
firewall-cmd --add-service=<nome-do-serviço>
Por exemplo, para adicionar o serviço httpd (Apache HTTP Server), execute:
firewall-cmd --add-service=httpd
Verificando o Estado do Firewall
Para verificar as configurações e o estado atual do firewall, execute:
firewall-cmd --status
Este comando apresentará uma lista com todas as zonas, interfaces e regras configuradas.
Gerenciamento do Firewalld
O firewalld pode ser gerenciado tanto via linha de comando quanto através de uma interface gráfica (GUI). Para utilizar a GUI, busque por “Firewall Configuration” no menu do sistema.
Considerações Finais
O firewalld é uma ferramenta robusta e avançada para a proteção de sistemas Linux contra acessos indesejados. Sendo o firewall padrão do Rocky Linux 9, ele oferece funcionalidades como zonas, serviços e suporte para IPv6. Ao seguir os passos deste guia, você estará apto a configurar um firewall eficiente no seu sistema Rocky Linux 9.
Perguntas Frequentes
1. Qual a principal diferença entre o firewalld e o iptables?
O firewalld utiliza zonas e serviços para gerenciar as políticas de firewall de forma dinâmica, enquanto o iptables é um sistema mais tradicional, que exige configurações mais complexas e detalhadas.
2. Como posso criar uma nova zona no firewalld?
Utilize o comando firewall-cmd --new-zone=<nome-da-zona> para criar uma nova zona.
3. Como atribuo uma interface de rede a uma zona?
Para associar uma interface a uma zona, use firewall-cmd --zone=<nome-da-zona> --add-interface=<nome-da-interface>.
4. Como permito o tráfego HTTP na zona webserver?
Use o comando firewall-cmd --zone=webserver --add-rule=http/tcp allow para permitir o tráfego HTTP.
5. Como adiciono um serviço ao firewalld?
Adicione um serviço com o comando firewall-cmd --add-service=<nome-do-serviço>.
6. Como verifico o status do firewalld?
Para verificar o status, execute firewall-cmd --status.
7. Como gerencio o firewalld pela interface gráfica?
Abra o aplicativo “Firewall Configuration” no menu do sistema.
8. O firewalld oferece suporte a IPv6?
Sim, o firewalld oferece suporte completo para o protocolo IPv6.
9. Quão seguro é o firewalld?
O firewalld é um firewall seguro e confiável, oferecendo vários recursos para proteger sistemas Linux contra ameaças.
10. Onde posso encontrar mais informações sobre o firewalld?
Consulte a página de manual com o comando man firewalld ou visite o site oficial do projeto em https://www.firewalld.org/.