Como configurar um firewall usando firewalld no Rocky Linux 9

Como configurar um firewall usando firewalld no Rocky Linux 9

O firewalld é um poderoso firewall de próxima geração que fornece uma interface de gerenciamento abrangente para proteger sistemas Linux contra tráfego de rede indesejado. No Rocky Linux 9, o firewalld é o firewall padrão que substituiu o iptables anterior.

Introdução ao firewalld

O firewalld é um firewall dinâmico que permite criar e gerenciar firewalls com regras fáceis de entender. Ele é projetado para ser simples de usar e gerenciar, mesmo para usuários iniciantes. O firewalld usa zonas para categorizar interfaces de rede e aplica políticas de firewall a elas. Ele também fornece suporte para serviços que podem ser configurados para abrir automaticamente as portas necessárias para sua operação.

Instalação do firewalld

O firewalld já está instalado no Rocky Linux 9 por padrão. Para verificar se ele está instalado, execute o seguinte comando:


systemctl status firewalld

Configurando uma zona

Uma zona é um grupo de interfaces de rede que compartilham as mesmas políticas de firewall. O firewalld vem com algumas zonas predefinidas, como public, internal e dmz. Para criar uma nova zona, execute o seguinte comando:


firewall-cmd --new-zone=<nome-da-zona>

Por exemplo, para criar uma nova zona chamada webserver:


firewall-cmd --new-zone=webserver

Atribuindo interfaces a zonas

Depois de criar uma zona, você precisa atribuir interfaces de rede a ela. Para fazer isso, execute o seguinte comando:


firewall-cmd --zone=<nome-da-zona> --add-interface=<nome-da-interface>

Por exemplo, para atribuir a interface eth0 à zona webserver:


firewall-cmd --zone=webserver --add-interface=eth0

Configurando regras de firewall

As regras do firewall são usadas para permitir ou negar tráfego de rede. Você pode criar regras para portas específicas, endereços IP ou protocolos. Para criar uma regra, execute o seguinte comando:


firewall-cmd --zone=<nome-da-zona> --add-rule=<porta>/<protocolo> allow

Por exemplo, para permitir o tráfego HTTP na zona webserver, execute o seguinte comando:


firewall-cmd --zone=webserver --add-rule=http/tcp allow

Serviços de firewalld

O firewalld permite que você configure serviços que podem abrir automaticamente as portas necessárias para sua operação. Para adicionar um serviço, execute o seguinte comando:


firewall-cmd --add-service=<nome-do-serviço>

Por exemplo, para adicionar o serviço httpd (Apache HTTP Server), execute o seguinte comando:


firewall-cmd --add-service=httpd

Verificando o status do firewall

Para verificar o status do firewall, execute o seguinte comando:


firewall-cmd --status

Este comando listará todas as zonas, interfaces e regras configuradas.

Gerenciando o firewalld

O firewalld pode ser gerenciado por meio de linha de comando ou interface gráfica (GUI). Para gerenciar o firewalld por meio da GUI, você pode usar o aplicativo Firewall Configuration no menu Sistema.

Conclusão

O firewalld é um poderoso firewall de próxima geração que fornece uma interface de gerenciamento abrangente para proteger sistemas Linux contra tráfego de rede indesejado. No Rocky Linux 9, o firewalld é o firewall padrão e oferece recursos avançados, como zonas, serviços e suporte para IPv6. Ao seguir as etapas descritas neste artigo, você pode configurar e gerenciar facilmente um firewall robusto no seu sistema Rocky Linux 9.

FAQs

1. Qual é a diferença entre firewalld e iptables?

O firewalld é um firewall dinâmico que usa zonas e serviços para gerenciar políticas de firewall, enquanto o iptables é um firewall mais tradicional que usa regras mais granulares e complexas.

2. Como faço para criar uma nova zona no firewalld?

Para criar uma nova zona no firewalld, execute o comando firewall-cmd --new-zone=<nome-da-zona>.

3. Como faço para atribuir uma interface de rede a uma zona?

Para atribuir uma interface de rede a uma zona no firewalld, execute o comando firewall-cmd --zone=<nome-da-zona> --add-interface=<nome-da-interface>.

4. Como faço para permitir o tráfego HTTP na zona webserver?

Para permitir o tráfego HTTP na zona webserver usando o firewalld, execute o comando firewall-cmd --zone=webserver --add-rule=http/tcp allow.

5. Como faço para adicionar um serviço ao firewalld?

Para adicionar um serviço ao firewalld, execute o comando firewall-cmd --add-service=<nome-do-serviço>.

6. Como faço para verificar o status do firewalld?

Para verificar o status do firewalld, execute o comando firewall-cmd --status.

7. Como faço para gerenciar o firewalld por meio da GUI?

Para gerenciar o firewalld por meio da GUI, use o aplicativo Firewall Configuration no menu Sistema.

8. O firewalld suporta IPv6?

Sim, o firewalld oferece suporte total ao IPv6.

9. Quão seguro é o firewalld?

O firewalld é considerado um firewall seguro e confiável que oferece vários recursos para proteger sistemas Linux contra ameaças de segurança.

10. Onde posso encontrar mais informações sobre o firewalld?

Você pode encontrar mais informações sobre o firewalld em sua página de manual (man firewalld) ou no site oficial do projeto firewalld em https://www.firewalld.org/.