Come un utente di Linux, si può optare per consentire o limitare l’accesso in rete di alcuni servizi o di indirizzi IP utilizzando l’firewalld firewall che è nativo CentOS/RHEL 8 e la maggior parte RHEL distribuzioni basate su come Fedora.

Il firewalld firewall usi il firewall-cmd utilità della riga di comando per configurare le regole del firewall.

Prima siamo in grado di eseguire tutte le configurazioni, è necessario prima attivare la firewalld il servizio utilizzando il systemctl utilità, come mostrato:

$ sudo systemctl enable firewalld

Una volta attivata, è possibile iniziare a firewalld servizio da eseguire:

$ sudo systemctl start firewalld

È possibile verificare lo stato di firewalld eseguendo il comando:

$ sudo systemctl status firewalld

 

L’output di seguito conferma che il firewalld il servizio è attivo e funzionante.

Controllare Firewalld Stato
Controllare Firewalld Stato

Configurazione delle Regole di utilizzo Firewalld

Ora che abbiamo firewalld in esecuzione, si può andare direttamente a fare alcune configurazioni. Firewalld consente di aggiungere e bloccare le porte, blacklist, così come whitelist IP, gli indirizzi per garantire l’accesso al server. Una volta fatto con le configurazioni, assicurarsi sempre che si ricarica il firewall per le nuove regole abbiano effetto.

L’aggiunta di una Porta TCP/UDP

Per aggiungere una porta, di dire la porta 443 per HTTPSutilizzare la sintassi riportata di seguito. Si noti che è necessario specificare se la porta è una porta TCP o UDP dopo il numero di porta:

$ sudo firewall-cmd --add-port=22/tcp --permanent

Allo stesso modo, per aggiungere un UDP porta, specificare il UDP opzione, come mostrato:

$ sudo firewall-cmd --add-port=53/udp --permanent

Il --permanent bandiera assicura che le regole persistono anche dopo un riavvio.

Il blocco di una Porta TCP/UDP

Per bloccare una porta TCP, come porta 22eseguire il comando.

$ sudo firewall-cmd --remove-port=22/tcp --permanent

Allo stesso modo, il blocco di un UDP porta a seguire la stessa sintassi:

$ sudo firewall-cmd --remove-port=53/udp --permanent

Consentire a un Servizio

I servizi di rete sono definiti in /etc/services file. Per consentire un servizio come https, eseguire il comando:

$ sudo firewall-cmd --add-service=https

Il blocco di un Servizio

Per bloccare un servizio, per esempio, FTPeseguire:

$ sudo firewall-cmd --remove-service=https

Inserimento di un’indirizzo IP

Per consentire a un singolo indirizzo IP attraverso il firewall, eseguire il comando:

$ sudo firewall-cmd --permanent --add-source=192.168.2.50

È inoltre possibile consentire a un intervallo di ip o di una subnet utilizzando un CIDR (Classless Inter-Domain Routing) notazione. Per esempio, per consentire un’intera sottorete in 255.255.255.0 subnet, eseguire.

$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24

Rimozione di una white list di indirizzi IP

Se si desidera rimuovere una white list IP sul firewall, utilizzare il --remove-source bandiera, come mostrato:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50

Per l’intera subnet, eseguire:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

Bloccare un indirizzo IP

Finora, abbiamo visto come è possibile aggiungere e rimuovere le porte e i servizi di whitelisting e la rimozione di una white list IPs. Per bloccare un indirizzo IP, ‘ricca regole’ sono utilizzati per questo scopo.

Per esempio per bloccare l’IP 192.168.2.50 eseguire il comando:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address="192.168.2.50" reject"

Per bloccare l’intera subnet, eseguire:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address="192.168.2.0/24" reject"

Salvare Le Regole Del Firewall

Se sono state apportate modifiche per le regole del firewall, è necessario eseguire il comando seguente per le modifiche da applicare immediatamente:

$ sudo firewall-cmd --reload

Visualizzazione le Regole del Firewall

Per avere una occhiata a tutte le regole nel firewall, eseguire il comando:

$ sudo firewall-cmd --list-all
Vista Firewalld Regole
Vista Firewalld Regole

Con questo si conclude questa guida su come consentire o limitare l’accesso alla rete utilizzando FirewallD su CentOS/RHEL 8. Speriamo che hai trovato questa guida utile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *