Firewall je klíčovou součástí zabezpečení systému, který monitoruje a řídí příchozí a odchozí síťový provoz na základě předem definovaných bezpečnostních pravidel. V distribuci CentOS 7 je standardně používán firewalld, dynamický správce firewallu s podporou zón. Tento článek vás provede základní konfigurací firewalld na CentOS 7, od instalace přes správu pravidel až po jeho aktivaci.

Instalace a spuštění firewalld

Předpokládáme, že firewalld ještě není ve vašem systému nainstalován. Pro jeho instalaci otevřete terminál a zadejte následující příkaz:

sudo yum install firewalld

Po instalaci službu spusťte a zajistěte její automatické spuštění po restartu systému pomocí příkazů:

sudo systemctl start firewalld
sudo systemctl enable firewalld

Základní konfigurace a správa

Firewalld rozděluje síťový provoz do zón, které definují úroveň důvěry pro připojená zařízení a aplikace. Pro zobrazení všech dostupných zón použijte příkaz:

firewall-cmd --get-zones

Pro přiřazení síťového rozhraní do specifické zóny použijte příkaz:

sudo firewall-cmd --zone=public --change-interface=eth0

Tímto příkazem přiřadíte rozhraní eth0 do veřejné zóny. Nyní můžete konfigurovat pravidla pro tuto zónu.

Přidání pravidel

Pro povolení nebo zakázání služeb využijte příkazy:

sudo firewall-cmd --zone=public --add-service=http
sudo firewall-cmd --zone=public --remove-service=http

Pokud potřebujete otevřít specifický port, použijte:

sudo firewall-cmd --zone=public --add-port=8080/tcp

Je důležité zmínit, že změny provedené příkazy bez parametru --permanent jsou dočasné a platí pouze do dalšího restartu služby nebo systému. Pro trvalé změny přidejte do příkazu parametr --permanent.

Aplikace změn a kontrola stavu

Po provedení změn je nutné pravidla aplikovat příkazem:

sudo firewall-cmd --reload

Pro kontrolu aktuálního stavu zón a pravidel použijte:

sudo firewall-cmd --list-all-zones

Tento příkaz zobrazí konfiguraci všech zón včetně povolených služeb a otevřených portů.

Správná konfigurace firewalld je zásadní pro zabezpečení vašeho systému. Díky dynamické povaze firewalld můžete snadno přizpůsobit pravidla síťového provozu podle aktuálních potřeb vašeho systému bez nutnosti restartování služby nebo systému. Vždy se ujistěte, že vaše pravidla jsou aktuální a odpovídají bezpečnostní politice vaší organizace.