GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment configurer le pare-feu à l'aide de FirewallD sur CentOS 8

Dans ce didacticiel, nous allons vous montrer comment configurer un pare-feu à l'aide de FirewallD sur CentOS 8. Pour ceux d'entre vous qui ne le savaient pas, FirewallD est une alternative au service iptables, pour gestion dynamique du pare-feu d'un système avec prise en charge des zones réseau (ou pare-feu) et fournit une interface D-Bus pour la gestion des configurations. À partir de CentOS 7, FirewallD remplace iptables comme outil de gestion de pare-feu par défaut.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape la configuration du pare-feu à l'aide de FirewallD sur CentOS 8.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 8.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Configurer le pare-feu à l'aide de FirewallD sur CentOS 8

Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.

sudo dnf install epel-release
sudo dnf update

Étape 2. Installation de FirewallD sur CentOS 8.

Firewalld est installé par défaut sur le système CentOS 8, mais s'il n'est pas installé sur votre système, vous pouvez exécuter la commande suivante pour son installation :

sudo dnf install firewalld
sudo systemctl enable firewalld --now

Activer ou désactiver le démarrage automatique de Firewalld au démarrage du système :

sudo systemctl enable firewalld
sudo systemctl start firewalld

Vérifiez l'état actuel de Firewalld et voyez s'il est en cours d'exécution :

sudo systemctl status firewalld

Étape 3. Installation et configuration de FirewallD.

Vous trouverez ci-dessous les zones prédéfinies incluses dans FirewallD :

  • déposer - A supprimé toutes les connexions entrantes sans aucune réponse et n'a autorisé que les connexions sortantes.
  • bloquer – C'est la même chose que la suppression de zone, mais toutes les connexions entrantes sont bloquées avec icmp-host- prohibited ou icmp6-adm-prohibited messages.
  • public – Il représente des zones publiques non fiables.
  • externe – Réseaux externes dans le cas où le pare-feu utilise comme passerelle. Parce qu'il est configuré pour le masquage NAT et que le réseau interne restera privé mais accessible.
  • interne – Accepte uniquement les connexions entrantes sélectionnées et c'est pour le réseau interne.
  • DMZ – Zone démilitarisée, elle est publiquement accessible au réseau interne avec un accès limité et n'accepte que les connexions entrantes sélectionnées.
  • travail – Utilisation de machines de travail.
  • accueil – Utilisation pour les machines domestiques.
  • de confiance – Acceptez toutes les connexions réseau.

Par défaut, la zone publique est la zone par défaut après l'activation du service de pare-feu. Pour répertorier toutes les zones disponibles, exécutez :

firewall-cmd --get-zones

Les commandes ci-dessous sont utilisées pour changer la zone par défaut et vérifier.

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

Exemple d'ouverture du port HTTP 80 et du port HTTPS 443, exécutez les commandes utilisées pour ouvrir temporairement :

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

Vous trouverez ci-dessous les commandes utilisées pour ouvrir définitivement :

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

Pour mettre en œuvre les modifications, nous devons recharger le pare-feu avec :

firewall-cmd --reload

Vérifier les ports/services ouverts :

firewall-cmd --list-all

Félicitations ! Vous avez configuré le pare-feu avec succès. Merci d'avoir utilisé ce didacticiel pour installer FirewallD sur le système CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de FirewallD.


Cent OS

  1. Comment configurer la configuration MySQL Master-Slave à l'aide des nœuds CentOS 7 ?

  2. Comment désactiver le pare-feu sur CentOS 8 Linux

  3. Comment configurer un pare-feu avec Firewalld sur CentOS 8

  4. CentOS / RHEL 7 :Comment ouvrir le port Firewall pour le serveur Samba en utilisant FirewallD

  5. Comment enregistrer les paquets abandonnés à l'aide de firewalld dans CentOS/RHEL 7

Comment arrêter et désactiver le pare-feu sur CentOS 8

Comment configurer PureFTPd sur CentOS 7

Comment configurer Openshift Origin sur CentOS 7

CentOS 8 - Configuration initiale du serveur

Comment configurer le pare-feu Iptables sur CentOS

Comment installer PhpStorm sur CentOS 8