Trabalhando com Firewalld : 3 – Gerenciando Portas.

Este é o artigo 3 da série “Trabalhando com Firewalld“. Neste artigo iremos demonstrar como é realizada a configuração e liberação de portas utilizando o Firewalld, tentaremos trazer a definição e a aplicação de suas configurações, ao final deste artigo você estará apto a trabalhar com a configuração e liberação de portas no Firewalld.


Considerações

Este artigo só faz sentido caso você tenha lido os artigos anteriores ou já possuir conceitos de estruturação do Firewalld. Caso não possua este entendimento, sugiro fortemente que leia os artigos mencionados antes de continuar.

Trabalhando com Firewalld: 1 – Conceito e Estrutura.
Trabalhando com Firewalld: 2 – Configurando Zonas.


Liberando Portas

Uma das qualidades do Firewalld é a sua capacidade de gerenciamento de portas. Existem diferentes maneiras de abrir uma determinada porta ou intervalo de portas ou serviços, essas maneiras dependem muito do objetivo da liberação. Uma maneira mais inteligente é realizar a liberação de portas através do gerenciamento de  serviços, porém para este artigo iremos nos ater somente a liberação de portas, como exemplificado abaixo.

Obs: Para os comandos aqui demonstrados lembre-se do conceito de “Tempo de Execução” e “Permanentes”, serão demonstrado aqui ambos exemplos, caso tenha dúvida leio o artigo 1 desta série.


Visualizar Portas

1) Mostrar portas liberadas.

firewall-cmd --list-ports
firewall-cmd --permanent --list-ports

2) Mostrar portas liberadas de uma determina zona.

firewall-cmd --permanent --zone=internal --list-ports
firewall-cmd --zone=internal --list-ports

3) Mostrar protocolos. Se a zona for omitida será utilizada a zona padrão.

firewall-cmd --permanent --zone=internal --list-protocols
firewall-cmd --zone=internal --list-protocols

Adicionar Portas

1) Adicionando portas a um determinada zona, se a zona for omitida será adicionado a zona padrão.

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-port=443/tcp
firewall-cmd --zone=internal --add-port=21/tcp

Remover Portas

1) Remover porta de uma zona. Se a zona for omitida será utilizada a zona padrão.

firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --zone=public --remove-port=443/tcp
firewall-cmd  --remove-port=21/tcp

Conclusão

Através deste artigo foi possível demostrar de uma forma simples e intuitiva o conceito e a utilização de portas no Firewalld bem como alguns de seus comandos padrões.

Se você gostou deste post e através dele pude lhe ajudar, o que acha de aproximarmos nosso contato? Siga meu blog e me adicione no Linkedin, aproveite para classificar algumas das minhas competências/recomendações, este simples gesto faz toda a diferença.

Rafael Oliveira
SysAdmin

Você pode compartilhar esse artigo.

Siga o Blog Via E-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 47 outros assinantes

Sobre o Autor

Rafael Oliveira Maria - Linux

Rafael Oliveira

Bacharel em Sistemas de Informação, SysAdmin, Professor, Blogueiro e Entusiasta Linux.

Certificados:

LPIC-1-Large
LPIC-2
LinuxPlus Logo Certified
itil-foundation-digital-badge

Gostou do conteúdo? Ajude-me a manter o blog.

PicPay - Linux

Aceitamos pagamentos e doações via PicPay link picpay.me/rafaeloliveimar

6 respostas

  1. Rafael, parabéns!! foi o melhor conteúdo BR que achei sobre o assunto.

    Estou tentando utilizar o firewalld, para liberar um IP origem em um servidor que concentra um VPN openvpn, para só acessar um outro ip destino em todas portas ou porta de minha esconha. como faria isso ou uma dica? utilizo a zona ” public ” como padrão atrelado a placa.

    1. Vlw Adriano, que bom que pude contribuir com algo.
      Cara tenta este esquema, crie uma zona permanente depois add um ip e portas para ela, Abr.

      firewall-cmd –permanent –new-zone=servidorvpn
      firewall-cmd –permanent –zone=servidorvpn –add-source=8.8.8.8/32
      firewall-cmd –permanent –zone=servidorvpn –add-port=3306/tcp

  2. Boa tarde, sei que o post não é relacionado mas ainda sim vale a pergunta. Primeiramente parabéns pelo excelente blog amigo, te segui aqui e no Linkedin!

    Minha dúvida é: Farei um Servidor Linux apenas para ser um Driver Server, ou seja, digitalizar todos os nossos CD’s de driver aqui na empresa (que são muitos). Qual a distro que você recomenda além do Debian (nunca utilizei esta, apenas OpenSUSE, CentOS e Kali Linux (MR. Robot).

    Detalhe, utilizamos Domínio Windows, porém os testes serão locais em meu computador com o Virtual Box.

    1. Boa tarde Felipe! Obrigado, o intuito desse blog e ajudar a comunidade com assuntos relevantes. Sobre sua dúvida, eu trabalho com Debian e CentOS, são as duas distros que utilizo para implementação de servidores em produção. O CentOS é derivado “Red Hat”, já por exemplo o Ubuntu é derivado do Debian. Vocês estará confortável com qualquer uma das duas, porém escolha a que se sente melhor para trabalhar. Debian você encontrará bem mais materiais na internet caso não domine o Linux, já o CentOS tem uma pegada mais corporativa devido a Red Hat. As duas distros são ótimas e muito utilizadas no ambiente corporativo. Espero ter ajudado. Att,

Ficou com dúvida? Alguma Sugestão ou Elogio? Deixe seu comentário!