Firewall je klíčovou součástí zabezpečení systému, který monitoruje a řídí příchozí a odchozí síťový provoz na základě předem definovaných bezpečnostních pravidel. V distribuci CentOS 7 je standardně používán firewalld, dynamický správce firewallu s podporou zón. Tento článek vás provede základní konfigurací firewalld na CentOS 7, od instalace přes správu pravidel až po jeho aktivaci.
Instalace a spuštění firewalld
Předpokládáme, že firewalld ještě není ve vašem systému nainstalován. Pro jeho instalaci otevřete terminál a zadejte následující příkaz:
sudo yum install firewalld
Po instalaci službu spusťte a zajistěte její automatické spuštění po restartu systému pomocí příkazů:
sudo systemctl start firewalld
sudo systemctl enable firewalld
Základní konfigurace a správa
Firewalld rozděluje síťový provoz do zón, které definují úroveň důvěry pro připojená zařízení a aplikace. Pro zobrazení všech dostupných zón použijte příkaz:
firewall-cmd --get-zones
Pro přiřazení síťového rozhraní do specifické zóny použijte příkaz:
sudo firewall-cmd --zone=public --change-interface=eth0
Tímto příkazem přiřadíte rozhraní eth0 do veřejné zóny. Nyní můžete konfigurovat pravidla pro tuto zónu.
Přidání pravidel
Pro povolení nebo zakázání služeb využijte příkazy:
sudo firewall-cmd --zone=public --add-service=http
sudo firewall-cmd --zone=public --remove-service=http
Pokud potřebujete otevřít specifický port, použijte:
sudo firewall-cmd --zone=public --add-port=8080/tcp
Je důležité zmínit, že změny provedené příkazy bez parametru --permanent jsou dočasné a platí pouze do dalšího restartu služby nebo systému. Pro trvalé změny přidejte do příkazu parametr --permanent.
Aplikace změn a kontrola stavu
Po provedení změn je nutné pravidla aplikovat příkazem:
sudo firewall-cmd --reload
Pro kontrolu aktuálního stavu zón a pravidel použijte:
sudo firewall-cmd --list-all-zones
Tento příkaz zobrazí konfiguraci všech zón včetně povolených služeb a otevřených portů.
Správná konfigurace firewalld je zásadní pro zabezpečení vašeho systému. Díky dynamické povaze firewalld můžete snadno přizpůsobit pravidla síťového provozu podle aktuálních potřeb vašeho systému bez nutnosti restartování služby nebo systému. Vždy se ujistěte, že vaše pravidla jsou aktuální a odpovídají bezpečnostní politice vaší organizace.
