//Configurando o Firewall via shell no CentOS 7

Configurando o Firewall via shell no CentOS 7

Um mudança considerável agora no Centos7 é a remoção do iptables e a adição do FirewallD, como essa maquina vai estar exposta diretamente para a internet nos precisamos de um firewall para bloquear alguns acessos em serviços que deverão estar expostos só em loopback.

Logue-se como root (Caso tenha dúvida clique aqui!)

Estou usando uma VM na DigitalOcean e por padrão a imagem de Centos7 deles vem com o firewallD desativado, para ativar digite o comando:

Para habilitar ele no boot digite:

Um problema do antigo iptables era que para tornar uma regra permante você tinha que salvar usando iptables-save e fazer o iptables ler o arquivo no boot do SO, agora para adiconar uma regra persistente só é preciso colocar um –permanent como argumento da regra, a primeira regra do firewall vai ser para abri a porta do ssh:

 

Como o ssh esta com login somente por chave não vejo motivo para alterarmos a porta default, mas nos iremos proteger o ssh usando o fail2ban que tem como objetivo impedir um bruteforce na porta 22. Enquanto isso vamos retomar a configuração do firewall, como esse servidor vai ser utilizado como servidor web nos temos que abrir a porta 80:

 

Para ver todos os serviços que podemos abrir as portas pela lista default basta digitar:

 

Para abrir uma porta que não esta listada nos serviços podemos usar o seguinte comando:

 

Podemos listar as portas abertas de forma permanente com o seguinte comando:

 

Para colocar as novas regras em funcionamento nos precisamos dar um reload no firewalld, para isso digite:

 

 

Para saber mais sobre Linux clique aqui.

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.