logo_rafaelit_gorro.fw

Trabalhando com Firewalld : 3 – Gerenciando Portas.

Este é o artigo 3 da série “Trabalhando com Firewalld“. Neste artigo iremos demonstrar como é realizada a configuração e liberação de portas utilizando o Firewalld, tentaremos trazer a definição e a aplicação de suas configurações, ao final deste artigo você estará apto a trabalhar com a configuração e liberação de portas no Firewalld.

Considerações

Este artigo só faz sentido caso você tenha lido os artigos anteriores ou já possuir conceitos de estruturação do Firewalld. Caso não possua este entendimento, sugiro fortemente que leia os artigos mencionados antes de continuar.

Trabalhando com Firewalld: 1 – Conceito e Estrutura.
Trabalhando com Firewalld: 2 – Configurando Zonas.

Liberando Portas

Uma das qualidades do Firewalld é a sua capacidade de gerenciamento de portas. Existem diferentes maneiras de abrir uma determinada porta ou intervalo de portas ou serviços, essas maneiras dependem muito do objetivo da liberação. Uma maneira mais inteligente é realizar a liberação de portas através do gerenciamento de  serviços, porém para este artigo iremos nos ater somente a liberação de portas, como exemplificado abaixo.

Obs: Para os comandos aqui demonstrados lembre-se do conceito de “Tempo de Execução” e “Permanentes”, serão demonstrado aqui ambos exemplos, caso tenha dúvida leio o artigo 1 desta série.

Visualizar Portas

1) Mostrar portas liberadas.

firewall-cmd --list-ports

firewall-cmd --permanent --list-ports

2) Mostrar portas liberadas de uma determina zona.

firewall-cmd --permanent --zone=internal --list-ports

firewall-cmd --zone=internal --list-ports

3) Mostrar protocolos. Se a zona for omitida será utilizada a zona padrão.

firewall-cmd --permanent --zone=internal --list-protocols

firewall-cmd --zone=internal --list-protocols

Adicionar Portas

1) Adicionando portas a um determinada zona, se a zona for omitida será adicionado a zona padrão.

firewall-cmd --permanent --zone=public --add-port=80/tcp

firewall-cmd --zone=public --add-port=443/tcp

firewall-cmd --zone=internal --add-port=21/tcp

Remover Portas

1) Remover porta de uma zona. Se a zona for omitida será utilizada a zona padrão.

firewall-cmd --permanent --zone=public --remove-port=80/tcp

firewall-cmd --zone=public --remove-port=443/tcp

firewall-cmd  --remove-port=21/tcp

Conclusão

Através deste artigo foi possível demostrar de uma forma simples e intuitiva o conceito e a utilização de portas no Firewalld bem como alguns de seus comandos padrões.

Se você gostou deste post e através dele pude lhe ajudar, o que acha de aproximarmos nosso contato? Siga meu blog e me adicione no Linkedin, aproveite para classificar algumas das minhas competências/recomendações, este simples gesto faz toda a diferença.

Rafael Oliveira
SysAdmin

Você pode compartilhar esse artigo.

Siga o Blog Via E-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 47 outros assinantes
Twitter Linkedin Youtube Facebook

Sobre o Autor
Rafael Oliveira Maria - Linux

Rafael Oliveira

Bacharel em Sistemas de Informação, SysAdmin, Professor, Blogueiro e Entusiasta Linux.

Certificados:

LPIC-1-Large
LPIC-2
LinuxPlus Logo Certified
itil-foundation-digital-badge

Gostou do conteúdo? Ajude-me a manter o blog.

PicPay - Linux

Aceitamos pagamentos e doações via PicPay link picpay.me/rafaeloliveimar
Tags
ad analise gráfica apache ativos automatização backup bot CentOS clone Cluster comunicador conversão cups Debian debian 9 disco Domínio Firewall Firewalld import impressão jasmine kerberos Linux lv lvm monitoramento mount mysql nodes php phpmyadmin Proxmox pv Rundeck Samba script Segurança virtualização vm xen xencenter xenserver Zabbix

6 respostas

  1. Rafael, parabéns!! foi o melhor conteúdo BR que achei sobre o assunto.

    Estou tentando utilizar o firewalld, para liberar um IP origem em um servidor que concentra um VPN openvpn, para só acessar um outro ip destino em todas portas ou porta de minha esconha. como faria isso ou uma dica? utilizo a zona ” public ” como padrão atrelado a placa.

    Responder

    1. Vlw Adriano, que bom que pude contribuir com algo.
      Cara tenta este esquema, crie uma zona permanente depois add um ip e portas para ela, Abr.

      firewall-cmd –permanent –new-zone=servidorvpn
      firewall-cmd –permanent –zone=servidorvpn –add-source=8.8.8.8/32
      firewall-cmd –permanent –zone=servidorvpn –add-port=3306/tcp

      Responder

  2. Boa tarde, sei que o post não é relacionado mas ainda sim vale a pergunta. Primeiramente parabéns pelo excelente blog amigo, te segui aqui e no Linkedin!

    Minha dúvida é: Farei um Servidor Linux apenas para ser um Driver Server, ou seja, digitalizar todos os nossos CD’s de driver aqui na empresa (que são muitos). Qual a distro que você recomenda além do Debian (nunca utilizei esta, apenas OpenSUSE, CentOS e Kali Linux (MR. Robot).

    Detalhe, utilizamos Domínio Windows, porém os testes serão locais em meu computador com o Virtual Box.

    Responder

    1. Boa tarde Felipe! Obrigado, o intuito desse blog e ajudar a comunidade com assuntos relevantes. Sobre sua dúvida, eu trabalho com Debian e CentOS, são as duas distros que utilizo para implementação de servidores em produção. O CentOS é derivado “Red Hat”, já por exemplo o Ubuntu é derivado do Debian. Vocês estará confortável com qualquer uma das duas, porém escolha a que se sente melhor para trabalhar. Debian você encontrará bem mais materiais na internet caso não domine o Linux, já o CentOS tem uma pegada mais corporativa devido a Red Hat. As duas distros são ótimas e muito utilizadas no ambiente corporativo. Espero ter ajudado. Att,

      Responder

Ficou com dúvida? Alguma Sugestão ou Elogio? Deixe seu comentário!

Tecnologia de uma maneira diferente! 

Facebook Twitter Youtube

LInks Importantes

Contate-nos

  • rafael@rafftec.com.br
© 2024 Rafael IT – All Rights Reserved