Podstawy konfiguracji firewalld na RHEL7/Centos7

Po zainstalowaniu systemu z rodziny Red Hat możemy mieć pewność, że system będzie miał uruchomioną usługę firewalld z zablokowaną większością portów, jak np. port 69 udp (podstawowy port serwera TFTP). Jak wiadomo aby mieć pewność, trzeba mieć pewność, dlatego zalecam by sprawdzić, czy usługa faktycznie działa na naszym serwerze.

Sprawdzenie statusu usługi firewalld

Poniższe dwie komendy:

systemctl status firewalld

service firewalld status

zwrócą:

Można również wywołać wbudowaną w firewalld komendę:

firewall-cmd --state

która zwróci:

Otwieranie przykładowych portów

Podstawową informacją jaką musimy uzyskać jest to, jak nazywa się nasza domyślna zona. Na ogół jest nią public. W przypadku potrzeby możemy działać na innych dostępnych zonach.

Sprawdzanie zony:

firewall-cmd --get-default-zone

Zwróci:

Przykład otwarcia portu 80 TCP dla serwera HTTP:

firewall-cmd --add-port=80/tcp --zone=public --permanent

Przykład otwarcia portu 69 UDP dla serwera HTTP:

firewall-cmd --add-port=69/udp --zone=public --permanent

Po otwarciu portu musimy przeładować konfigurację firewalla, by zmiana weszła w życie.

firewall-cmd --reload

Usuwanie portu z reguł firewalla

Analagicznie do otwierania portu możemy wykonać usuwanie, wystarczy zmienić frazę –add-port na –remove-port, jak poniżej:

firewall-cmd --remove-port=80/tcp --zone=public --permanent

Po czym, jak w przypadku otwierania portu musimy przeładować konfigurację

firewall-cmd --reload

Sprawdzanie czy port jest otwarty

Pierwszym sposobem jest sprawdzenie listy portów

firewall-cmd --list-port

Zwróci:

Drugim sposobem jest sprawdzenie iptables

iptables-save | grep 80

Zwróci: