Uma das melhores políticas de segurança que podemos implementar em qualquer Sistema Operacional são as regras que podem ser aplicadas através do firewall, pois é o encarregado de evitar conexões de entrada ou saída que possam colocar em risco a segurança, integridade, disponibilidade do sistema. As portas nos ajudam na comunicação, neste caso, em mídia de software e são chamadas de portas lógicas. Assim, permitem relacionamentos comunicacionais entre aplicações e dão origem a um fluxo de dados entre equipes diferentes ou dentro das mesmas.
Através do Firewall temos a oportunidade de permitir que determinados aplicativos acessem o sistema para questões administrativas ou de suporte, sejam eles servidores web, SSH ou qualquer outro serviço que envolva a entrada e saída de dados na rede e por padrão no CentOS 7 o RedHat, este firewall tem restrições bastante notáveis devido ao seu ambiente de negócios.
Hoje veremos como podemos abrir uma porta no firewall CentOS 7 para que um determinado serviço tenha autorização para transmitir dados e não seja bloqueado pela restrição do firewall.
Neste tutorial em vídeo você pode ver como ver as regras atuais no CentOS 7, bem como aprender como abrir ou adicionar uma porta ao Firewall, controlando assim a transmissão de dados através dele. É muito útil evitar vazamentos desnecessários de informações.
1. Como visualizar as regras atuais no CentOS 7
É importante lembrar que a funcionalidade ao nível do firewall no CentOS 7 é conhecida como firewalld e através dela temos a possibilidade de estabelecer novas zonas e permitir o acesso a vários serviços de forma simples.
Passo 1
Para ver as regras atuais, usaremos o seguinte comando:
sudo iptables -LPasso 2
O resultado obtido é o seguinte. Aí temos a lista completa de regras com suas respectivas permissões atualmente no CentOS 7.
2. Como abrir uma porta no CentOS 7
Como mencionamos, firewalld é o novo serviço encarregado de gerenciar e administrar políticas de firewall no CentOS 7 e RedHat, portanto, usaremos o parâmetro firewall-cmd para tal gerenciamento.
Passo 1
A sintaxe a ser usada para abrir uma porta no CentOS 7 é a seguinte:
firewall-cmd --zone = (zona) --add-port = (porta #) / (protocolo) -permanentPor exemplo, se quisermos abrir a porta 25 tcp, inseriremos a seguinte linha:
sudo firewall-cmd --zone = public --add-port = 25 / tcp -permanent
Passo 2
Adicionamos o parâmetro -permanent para tornar a porta permanente, ou seja, cada vez que logarmos no sistema, esta regra será criada para a porta criada e não será necessário executar o comando a cada vez. Por fim, usaremos o seguinte comando para reiniciar o serviço de firewall e permitir que as alterações tenham efeito:
sudo firewall-cmd -reload
3. Como abrir uma porta com serviço no CentOS 7
Também é possível que abramos as portas com os comandos anteriores ou que também indiquemos um serviço que queremos abrir ou iniciar. Veremos dois exemplos em que abrimos os serviços ftp e http. Dessa forma, podemos adiantar o tempo e iniciar os serviços rapidamente.
firewall-cmd --permanent --zone = public --add-service = http (abrimos o serviço http) firewall-cmd --permanent --zone = public --add-service = ftp (abrimos o serviço ftp)
4. Como verificar as portas atualmente abertas no CentOS 7
Para verificar quais portas foram ou estão abertas, usaremos o seguinte comando. Lá, veremos a linha de portas para ver quais portas estão habilitadas no sistema.
firewall-cmd --list-all
5. Como abrir uma porta usando a ferramenta TUI no CentOS 7
TUI é uma interface gráfica funcional desde o CentOS 6, mas que podemos usar da mesma forma no CentOS 7.
Passo 1
Primeiramente será necessário instalá-lo e para isso utilizaremos o seguinte comando:
yum install system-config-firewall-tui
Passo 2
Uma vez que os pacotes tenham sido baixados e instalados, devemos parar e desabilitar o serviço firewalld no CentOS 7, para isso digitaremos os seguintes comandos:
systemctl stop firewalld.service systemctl disable firewalld.serviceetapa 3
Agora podemos usar a TUI com o seguinte comando:
system-config-firewall-tui
Passo 4
Em primeiro lugar, para que a ferramenta nos permita configurar a adição de portas, devemos ativar a caixa "Ativado" no campo "Firewall". A seguir, clicamos em "Personalizar" e veremos a seguinte janela onde devemos selecionar o serviço a habilitar:
Etapa 5
Selecionamos pressionando a barra de espaço, uma vez definidos pressionamos, usando a tecla Tab, o botão "Avançar" e veremos o seguinte:
Etapa 6
Lá selecionamos a opção "Adicionar" para incluir as portas necessárias:
Etapa 7
Assim que adicionarmos o número da porta com seu respectivo protocolo, selecionamos a opção "Aceitar" e veremos nossa porta adicionada:
Etapa 8
Selecionamos a opção Fechar e a seguinte janela de informações será exibida. Lá, confirmamos as alterações clicando na opção Sim.
6. Como fechar uma porta no CentOS 7
Passo 1
A primeira coisa que faremos é verificar quais portas abrimos no momento e, assim, decidir quais queremos fechar:
nmap localhostPasso 2
Se quisermos ver o status do Firewall, vamos executar o seguinte:
iptables -L -n -vetapa 3
Para fechar uma porta específica, executaremos a seguinte sintaxe no terminal:
sudo fuser -k porta sudo fuser -k 80 / tcpPasso 4
Se quisermos apenas bloquear o tráfego em uma porta específica, usaremos o seguinte para aplicar esta regra:
sudo ufw deny porta / serviço sudo ufw deny 4231 / udpDesta forma temos algumas opções para adicionar uma porta no CentOS 7 e assim possibilitar o funcionamento de um serviço no sistema sem restrição pelo firewall, mas lembre-se que devem ser serviços realmente vitais para o funcionamento ideal da organização. . Para saber mais sobre o firewalld, podemos ver o seguinte tutorial:
