Como permitir o porto através do firewall no Almalinux
- 3036
- 934
- Enrique Crist
O Firewalld é o programa de firewall padrão que vem pré-instalado no Red Hat Enterprise Linux e suas distribuições derivadas do Linux, como o Almalinux.
Por padrão, o firewall está ativado, o que significa que um número muito limitado de serviços é capaz de receber tráfego recebido. Esse é um bom recurso de segurança, mas significa que o usuário deve ter conhecimento o suficiente para configurar o firewall sempre que instalar um novo serviço no sistema, como httpd ou ssh, por exemplo. Caso contrário, as conexões da Internet não podem alcançar esses serviços.
Em vez de desativar completamente o firewall em Almalinux, podemos permitir certas portas através do firewall, o que permite que as conexões recebidas cheguem aos nossos serviços. Neste guia, veremos como permitir uma porta através do firewall no Almalinux. Sinta -se à vontade para acompanhar se você instalou o Almalinux ou migrou de CentOS para Almalinux.
Neste tutorial, você aprenderá:
- Como permitir um porto ou serviço através do firewall no Almalinux
- Como recarregar o firewall para que as mudanças tenham efeito
- Como verificar quais portas e serviços estão abertos no firewall
- Como fechar um porto depois de configurá -lo como aberto
- Exemplos de comando para permitir as portas mais comuns através do firewall
Categoria | Requisitos, convenções ou versão de software usada |
---|---|
Sistema | Almalinux |
Programas | Firewalld |
Outro | Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando. |
Convenções | # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular |
Como permitir uma porta através do firewall no Almalinux
Siga as instruções passo a passo abaixo para permitir portas ou serviços através do Firewalld no Almalinux. Você também verá como verificar as portas abertas que o firewalld configurou.
- Ao verificar portas abertas de firewall no RHEL 8 / CENTOS 8 Linux, é importante saber que as portas do firewall podem ser abertas de duas maneiras principais de diferentes maneiras. Em primeiro lugar, a porta do firewall pode ser aberta como parte de um serviço pré-configurado. Tome este exemplo onde abrimos a porta para
Http
para opúblico
zona.# firewall-cmd-zone = public --add-service = http --permanent
Obviamente, a adição do serviço HTTP ao Firewalld é o equivalente à porta de abertura
80
. - Em segundo lugar, as portas podem ser abertas diretamente como portas predefinidas de usuário personalizadas. Veja este exemplo onde abrimos porto
8080
.# firewall-cmd-zone = public --ad-port 8080/tcp --permanent
Como 8080 não possui um serviço associado, é necessário especificar o número da porta em vez de um nome de serviço, se quisermos abrir esta porta.
- Para verificar quais portas de serviço estão abertas, execute o seguinte comando.
# firewall-cmd-zone = public-list-services cockpit dhcpv6-client http https ssh ssh
Os serviços acima (Cockpit, DHCP, HTTP, HTTPS e SSH) têm seus números de porta relevantes abertos.
- Para verificar quais números de porta estão abertos, use este comando.
# firewall-cmd-zone = public-list-ports 20/tcp 8080/tcp
As portas acima,
20
e8080
, estão abertos ao tráfego de entrada. - Depois de permitir que seus portos e serviços através do firewall, precisaremos recarregar o firewalld para que as mudanças tenham efeito. Todas as regras com o
--permanente
a opção agora se tornará parte da configuração de tempo de execução. Regras sem esta opção serão descartadas.# Firewall-CMD--Reload
- Também podemos ver uma lista de todos os serviços e portos abertos usando o
--List-All
opção.# Firewall-CMD-List-All Public (ativo) Alvo: ICMP-Inversão ICMP: Sem interfaces: Ens160 Fontes: Serviços: Cockpit DHCPV6-Client HTTP SSH PORTS: 443/TCP Protocolos: Masquerade: sem portas avançadas: Fonte-portas: ICMP-Blocks: Rich Regras:
- Observe que o firewalld funciona com zonas. Dependendo de qual zona sua interface de rede está usando, pode ser necessário adicionar sua porta permitida a essa zona específica. O primeiro passo acima mostra como adicionar uma regra à zona "pública". Para ver as regras para essa zona especificamente, continue usando o
--zona =
sintaxe.# firewall-cmd--list-all-zone = public public (ativo) alvo: icmp-block-inversion-inversão: sem interfaces: Ens160 Fontes: Serviços: Cockpit dhcpv6-client http ssh portas: 443/tcp protocolos: mascarada:: Sem portas avançadas: Fonte-portas: ICMP-Blocks: Rich Regras:
- Caso você precise fechar uma das portas abertas configuradas anteriormente, você pode usar a seguinte sintaxe de comando. Neste exemplo, fechamos a porta para https.
# firewall-cmd-zone = public --permanent--remove-service = https
Isso é tudo o que há para isso. Para saber mais sobre o firewalld e o Firewall-CMD
Comando Linux, confira nosso guia dedicado sobre Introdução ao Firewalld e Firewall-CMD.
Exemplos de portas comuns
Use os comandos abaixo como um guia de referência fácil para permitir alguns dos serviços mais comuns através do firewall no Almalinux.
- Permitir HTTP através do firewall.
# firewall-cmd-zone = public --add-service = http --permanent
- Permitir https através do firewall.
# firewall-cmd-zone = public --add-service = https --permanent
- Permitir MySQL através do firewall.
# firewall-cmd-zone = public --add-service = mysql --permanent
- Permitir SSH através do firewall.
# firewall-cmd-zone = public --add-service = ssh --permanent
- Permitir DNS através do firewall.
# firewall-cmd-zone = public --add-service = dns --permanent
- Permitir PostgreSQL através do firewall.
# firewall-cmd-zone = public --add-service = pósgresql --permanent
- Permitir telnet através do firewall.
# firewall-cmd-zone = public --add-service = telnet --permanent
Pensamentos finais
Neste guia, vimos como permitir um porto ou serviço através do firewall no Almalinux. Isso envolveu o uso do comando firewall-cmd associado ao firewalld, o que facilita o processo quando sabemos a sintaxe correta para usar. Também vimos vários exemplos para permitir muitos dos serviços mais comuns através do firewall. Lembre -se de prestar atenção especial a qual zona você aplica suas novas regras.
Tutoriais do Linux relacionados:
- Como desativar/ativar o firewall no Almalinux
- Como definir uma zona de firewalld personalizada
- Linux: Configurar SSH
- Coisas para instalar no Ubuntu 20.04
- Como mostrar/verificar por portas abertas no Ubuntu Linux
- Instale o firewalld no sistema Linux Centos
- Guia de solução de problemas gerais GNU/Linux para iniciantes
- Download do Linux
- Como usar o comando tcpdump no Linux
- Como monitorar a atividade da rede em um sistema Linux