ISNCA

Symposium

Articles

Enable Firewall e Desactivar Firewall no CentOS7
admin
No Comments

Firewalld é o programa padrão de firewall no CentOS 7.5. É um programa de linha de comando que é usado para configurar a firewall do CentOS 7.5. É muito fácil de usar. Firewalld está disponível em Ubuntu/Debian, RHEL 7, CentOS 7, Fedora e muito mais distribuição Linux.

Neste artigo, vou mostrar-lhe como activar o Firewalld, como desactivar o Firewalld, e como usar o Firewalld no CentOS 7.5. Vamos começar.

Installing Firewalld

Firewalld deve ser instalado por defeito no CentOS 7.5. Se para qualquer caso não estiver instalado no seu sistema operativo CentOS 7.5, pode facilmente instalá-lo a partir do repositório oficial de pacotes do CentOS 7.5. Primeiro actualize a cache do repositório de pacotes yum com o seguinte comando:

$ sudo yum makecache

A cache do repositório de pacotes yum deve ser actualizada.

Instalar agora o Firewalld com o seguinte comando:

$ sudo yum install firewalld

Pressiona y e depois prima <Enter> para continuar.

p>

Firewalld deve ser instalado.

p>

Verificando se o Firewalld está Activado

Se o Firewalld estiver activado, começará quando o seu computador arrancar.

P>Pode executar o seguinte comando para verificar se o Firewalld está Activado:

$ sudo systemctl is-enabled firewalld

Adicionar o Firewalld ao arranque do sistema

Se o Firewalld não estiver activado para arrancar no arranque do sistema, pode executar o seguinte comando para o adicionar ao arranque do sistema. Dessa forma, iniciará quando o seu computador arrancar.

$ sudo systemctl enable firewalld

Firewalld deve ser adicionado ao arranque do sistema.

Remover o Firewalld do Arranque do Sistema

Se não quiser que o Firewalld arranque quando o seu computador arrancar, ou seja, se quiser desactivar o Firewalld, então execute o seguinte comando:

$ sudo systemctl desactivar o Firewalld

Firewalld deve ser removido do arranque do seu sistema.

Verificando se o Firewalld está a funcionar

P>Pode verificar se o Firewalld está a funcionar com o seguinte comando:

$ sudo systemctl status firewalld

Como pode ver na imagem abaixo, o Firewalld está a correr.

Iniciar o Firewalld Service

Se o Firewalld não estiver a funcionar, então pode iniciar o Firewalld com o seguinte comando:

$ sudo systemctl start firewalld

Stopping Firewalld Service

Se o Firewalld estiver a funcionar, e quiser pará-lo, execute o seguinte comando:

$ sudo systemctl stop firewalld

Using Firewalld

Firewalld tem um utilitário de linha de comando firewall-cmd que pode usar para configurar o programa Firewalld firewall.

Listar a configuração actual do Firewalld:

É possível executar o seguinte comando para listar a configuração actual ou activa do Firewalld:

$ sudo firewall-cmd –list-all

A configuração do Firewalld actualmente activa deve ser listada.

Modificar a configuração do Firewalld de forma permanente e temporária:

Se quiser configurar o Firewalld de forma permanente, ou seja, se o computador for reiniciado, as alterações devem ainda estar activas, tem de adicionar – bandeira permanente a cada comando de configuração do Firewalld.

Se quiser testar algo, então pode deixar de fora a bandeira -permanent. Neste caso, as alterações devem ser revertidas assim que reiniciar o seu computador.

Adicionar Serviços:

P>Pode deixar outros computadores na sua rede ligarem-se a serviços específicos no seu computador, adicionando estes serviços ao Firewalld.

Por exemplo, se quiser que outros computadores na sua rede acedam ao servidor web ou serviço HTTP no seu computador, pode adicioná-lo à configuração do Firewalld como se segue:

$ sudo firewall-cmd –add-service=http –permanent

NOTE: Aqui, http é o nome do serviço.

O serviço http deve ser adicionado.

Pode encontrar todos os serviços disponíveis se executar o seguinte comando:

$ ls /usr/lib/firewalld/services

Todos os serviços pré-definidos estão listados.

NOTE: Pode copiar um dos ficheiros do serviço XML e criar os seus próprios serviços personalizados.

Removing Services:

Se quiser remover um serviço da configuração Firewalld que já está adicionado, digamos, o serviço http, então pode executar o seguinte comando:

$ sudo firewall-cmd –remove-service=http –permanent

NOTE: Aqui http é o nome do serviço.

O serviço http deve ser removido.

Adicionar Portas ao Firewalld:

Se o programa que pretende permitir o acesso não tiver nenhum serviço pré-definido no Firewalld, mas sabe a porta em que o programa está a correr, pode adicioná-lo ao Firewalld sem a necessidade de criar qualquer ficheiro XML de serviço (em /usr/lib/firewalld/services directory).

Por exemplo, se quiser adicionar a porta TCP 80 ao Firewalld, execute o seguinte comando:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Se quiser adicionar uma porta UDP 80, então execute o seguinte comando:

$ sudo firewall-cmd –add-port=80/udp –permanent

A porta deve ser adicionada.

Também se pode adicionar uma gama de portas, digamos porta TCP 8000 – 8100, depois executar o seguinte comando:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

As portas devem ser adicionadas.

Remover Portos de Firewalld:

P>Pode remover uma porta TCP, digamos porta 80 de Firewalld com o seguinte comando:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Para a porta UDP 80, executar o seguinte comando:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Para uma gama de portas TCP, digamos 8000 – 8100, corra o seguinte comando:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Reload Firewalld Configuration:

Após ter terminado de configurar o Firewalld, deve executar o seguinte comando para recarregar a nova configuração:

$ sudo firewalld –reload

É assim que instala, activa e desactiva, usa o Firewalld no CentOS 7.5. Obrigado por ler este artigo.

Share :

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *