GNU/Linux >> Tutoriels Linux >  >> AlmaLinux

Comment autoriser le port via le pare-feu sur AlmaLinux

firewalld est le programme de pare-feu par défaut qui est préinstallé sur Red Hat Enterprise Linux et ses distributions Linux dérivées, telles qu'AlmaLinux.

Par défaut, le pare-feu est activé, ce qui signifie qu'un nombre très limité de services peuvent recevoir du trafic entrant. C'est une fonctionnalité de sécurité intéressante, mais cela signifie que l'utilisateur doit être suffisamment informé pour configurer le pare-feu chaque fois qu'il installe un nouveau service sur le système, comme HTTPD ou SSH par exemple. Sinon, les connexions Internet ne peuvent pas accéder à ces services.

Plutôt que de désactiver entièrement le pare-feu sur AlmaLinux, nous pouvons autoriser certains ports à travers le pare-feu, ce qui permet aux connexions entrantes d'atteindre nos services. Dans ce guide, nous verrons comment autoriser un port à travers le pare-feu sur AlmaLinux. N'hésitez pas à suivre si vous avez récemment installé AlmaLinux ou migré de CentOS vers AlmaLinux.

Dans ce didacticiel, vous apprendrez :

  • Comment autoriser un port ou un service à travers le pare-feu sur AlmaLinux
  • Comment recharger le pare-feu pour que les modifications prennent effet
  • Comment vérifier quels ports et services sont ouverts dans le pare-feu
  • Comment fermer un port après l'avoir configuré comme ouvert
  • Exemples de commandes pour autoriser les ports les plus courants via le pare-feu

Autoriser un port à travers le pare-feu sur AlmaLinux

Configuration logicielle requise et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version du logiciel utilisée
Système AlmaLinux
Logiciel pare-feu
Autre Accès privilégié à votre système Linux en tant que root ou via le sudo commande.
Conventions # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant sudo commande
$ – nécessite que les commandes linux données soient exécutées en tant qu'utilisateur normal non privilégié

Comment autoriser un port via un pare-feu sur AlmaLinux

Suivez les instructions étape par étape ci-dessous pour autoriser les ports ou les services via le pare-feu sur AlmaLinux. Vous verrez également comment vérifier les ports ouverts configurés par firewalld.

  1. Lors de la vérification des ports de pare-feu ouverts sur RHEL 8/CentOS 8 Linux, il est important de savoir que les ports de pare-feu peuvent être ouverts de deux manières différentes. Premièrement, le port du pare-feu peut être ouvert dans le cadre d'un service préconfiguré. Prenons cet exemple où nous ouvrons le port pour HTTP au public zone.
    # firewall-cmd --zone=public --add-service=http --permanent

    Bien sûr, ajouter le service HTTP à firewalld revient à ouvrir le port 80 .

  2. Deuxièmement, les ports peuvent être ouverts directement en tant que ports personnalisés prédéfinis par l'utilisateur. Prenons cet exemple où nous ouvrons le port 8080 .
    # firewall-cmd --zone=public --add-port 8080/tcp --permanent

    Comme 8080 n'a pas de service associé, il nous faut spécifier le numéro de port plutôt qu'un nom de service si nous voulons ouvrir ce port.

  3. Pour vérifier quels ports de service sont ouverts, exécutez la commande suivante.
    # firewall-cmd --zone=public --list-services
cockpit dhcpv6-client http https ssh

    Les services ci-dessus (cockpit, DHCP, HTTP, HTTPS et SSH) ont leurs numéros de port correspondants ouverts.

  4. Pour vérifier quels numéros de port sont ouverts, utilisez cette commande.
    # firewall-cmd --zone=public --list-ports
20/tcp 8080/tcp

    Les ports ci-dessus, 20 et 8080 , sont ouverts au trafic entrant.

  5. Une fois que vous avez autorisé vos ports et services à travers le pare-feu, nous devrons recharger firewalld pour que les modifications prennent effet. Toutes les règles avec le --permanent l'option fera désormais partie de la configuration d'exécution. Les règles sans cette option seront ignorées.
    # firewall-cmd --reload
  6. Nous pouvons également voir une liste de tous les services et ports ouverts en utilisant le --list-all option.
    # firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client http ssh
  ports: 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
  7. Notez que firewalld fonctionne avec les zones. Selon la zone utilisée par votre ou vos interfaces réseau, vous devrez peut-être ajouter votre port autorisé à cette zone particulière. La première étape ci-dessus montre comment ajouter une règle à la zone "publique". Pour voir les règles de cette zone en particulier, continuez à utiliser le --zone= syntax.
    # firewall-cmd --list-all --zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client http ssh
  ports: 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
  8. Si vous devez fermer l'un des ports ouverts précédemment configurés, vous pouvez utiliser la syntaxe de commande suivante. Dans cet exemple, nous fermons le port pour HTTPS.
    # firewall-cmd --zone=public --permanent --remove-service=https

C'est tout ce qu'on peut en dire. Pour en savoir plus sur firewalld et le firewall-cmd Commande Linux, consultez notre guide dédié sur l'introduction à firewalld et firewall-cmd.

Exemples de ports courants

Utilisez les commandes ci-dessous comme guide de référence simple pour autoriser certains des services les plus courants à travers le pare-feu sur AlmaLinux.

  1. Autoriser HTTP via le pare-feu.
    # firewall-cmd --zone=public --add-service=http --permanent
  2. Autoriser HTTPS via le pare-feu.
    # firewall-cmd --zone=public --add-service=https --permanent
  3. Autoriser MySQL via le pare-feu.
    # firewall-cmd --zone=public --add-service=mysql --permanent
  4. Autoriser SSH via le pare-feu.
    # firewall-cmd --zone=public --add-service=ssh --permanent
  5. Autoriser le DNS via le pare-feu.
    # firewall-cmd --zone=public --add-service=dns --permanent
  6. Autoriser PostgreSQL via le pare-feu.
    # firewall-cmd --zone=public --add-service=postgresql --permanent
  7. Autoriser telnet via le pare-feu.
    # firewall-cmd --zone=public --add-service=telnet --permanent

Réflexions finales

Dans ce guide, nous avons vu comment autoriser un port ou un service à travers le pare-feu sur AlmaLinux. Cela impliquait d'utiliser la commande firewall-cmd associée à firewalld, ce qui facilite le processus une fois que nous connaissons la syntaxe correcte à utiliser. Nous avons également vu plusieurs exemples d'autorisation de nombreux services parmi les plus courants via le pare-feu. N'oubliez pas de porter une attention particulière à la zone à laquelle vous appliquez vos nouvelles règles.


AlmaLinux

  1. Comment configurer un pare-feu avec UFW sur Ubuntu 18.04

  2. Comment mettre à jour AlmaLinux

  3. Comment configurer un pare-feu avec UFW sur Ubuntu 18.04

  4. Comment configurer un pare-feu avec UFW sur Debian 9

  5. Comment exécuter ssh sur plusieurs ports

Comment ouvrir un port sur Ubuntu 20.04

Comment bloquer un port à l'aide d'un pare-feu sous Linux

Comment ouvrir ou fermer des ports dans AlmaLinux 8 ou Rocky Firewall

Comment installer le pare-feu CSF sur AlmaLinux 8

Comment autoriser les ports dans le pare-feu WHM et le pare-feu CSF via SSH ?

Comment exposer ou publier le port Docker