0

0

Configure FirewallD on CentOS 9/8 and RHEL 9/8

Prerequisites

Before you begin, ensure that you have:

  • A system running CentOS 9/8 or RHEL 9/8
  • Root or sudo user access

Step 1: Installation

First, let’s install FirewallD. If it’s not already installed, you can add it using the yum package manager:

sudo yum install firewalld -y

Step 2: Enable and Start FirewallD

Next, enable FirewallD to start on boot, and then start the service:sudo systemctl enable firewalld sudo systemctl start firewalld

To confirm that FirewallD is running, you can use:

sudo systemctl status firewalld

Step 3: Understanding FirewallD Zones

FirewallD uses ‘zones’ to manage rules. Each zone represents a level of trust and is associated with a specific network interface or IP address range. The default zones from least trusted to most trusted are: drop, block, public, external, dmz, work, home, and trusted.

To list all available zones, use:

firewall-cmd --get-zones

To get the default zone, use:

firewall-cmd --get-default-zone

Step 4: Configuring Firewall Rules

To add a service (like HTTP) to a zone, use:

sudo firewall-cmd --zone=public --add-service=http --permanent

Note that –permanent makes the change survive reboots. Without this flag, the rule will only last until the next reboot or service restart.

Reload the firewall for the changes to take effect:

sudo firewall-cmd --reload

Step 5: Opening and Closing Ports

To open a specific port, use:sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload

To close the port, use:sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload

Step 6: Creating Custom Zones

You can create custom zones for more granular control. For example:

sudo firewall-cmd --permanent --new-zone=customzone

Add an interface to your new zone:

sudo firewall-cmd --permanent --zone=customzone --add-interface=eth1

Don’t forget to reload the firewall:

sudo firewall-cmd --reload

Step 7: Viewing Firewall Settings

To view all settings for a zone, use:

sudo firewall-cmd --zone=public --list-all

And that’s it! You’ve now set up and configured FirewallD on CentOS 9/8 or RHEL 9/8. Remember, always check and test your rules to ensure they are working as expected.

Conclusion

In conclusion, setting up and configuring FirewallD on your CentOS 9/8 or RHEL 9/8 system can significantly enhance your system’s security posture. This tutorial has provided a comprehensive guide to getting you started with FirewallD, from installation to the creation of custom zones for granular control. While the process may seem complex initially, practice and familiarity will make it much simpler over time. Always remember that maintaining a secure system involves continuous effort; regularly review and update your firewall rules to respond to evolving threats. With FirewallD, you have a powerful tool at your disposal to help ensure your system’s integrity and security.

Related Posts

Облачная платформа

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1

Firewalld в CentOS

Firewalld — утилита для управления встроенным в ядро Linux брандмауэром Netfilter. Несмотря на собственный синтаксис, имеет такой же принцип работы, как Iptables. Дополнительно про управление Netfilter
2

Настройка iptables

iptables для администраторов Фаервол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые
3 iptables

Первичная настройка IPTables

Для начала порой есть смысл выполнить: Сбрасывает правила фаерволла как таковые. Можно не выполнять, если IPTables уже был кем-то настроен и Вы боитесь потерять
Previous Story

Install PHP 7.4-8.3 Centos 9 Stream

Next Story

Резервное копирование Linux серверов встроенными средствами

Latest from Blog

Docker: собираем веб сервер

Ниже предоставлен готовый набор окружения веб сервера на базе контейнеров Docker. Включает в себя MySQL, PHP, NGINX, composer, SSL сертификаты и механизм резервного копирования в облако. Код доступен на github. Компоненты сервера Для

Как с помощью docker запустить окружение для разработки nginx + php + mysql

Создание проекта Compose Подготовка контейнерной среды разработки веб-приложения отождествляется с созданием проекта Compose. Для этого начинать нужно с создания каталога проекта Compose.Его имя – new_compose_project. Создадим каталог, после чего перейдем к нему. Введем в

обновить Debian 11 до Debian 12 Bookworm

Подготовка системы к обновлению Перед обновлением рекомендую ознакомиться с официальным руководством Upgrades from Debian 11 (bullseye). Мои дальнейшие действия соответствуют некоторым рекомендациям из этого документа. В первую очередь проверьте все бэкапы. И по

Мониторинг докер-хостов, контейнеров и контейнерных служб

Я искал self-hosted мониторинговое решение с открытым кодом, которое может предоставить хранилище метрик, визуализацию и оповещение для физических серверов, виртуальных машин, контейнеров и сервисов, действующих внутри контейнеров. Опробовав Elastic Beats, Graphite и
Go toTop

Don't Miss

Firewalld в CentOS

Firewalld — утилита для управления встроенным в ядро Linux брандмауэром Netfilter. Несмотря

Настройка iptables

iptables для администраторов Фаервол в системе linux контролируется программой iptables