0

Configure FirewallD on CentOS 9/8 and RHEL 9/8

02.09.2023

Prerequisites

Before you begin, ensure that you have:

  • A system running CentOS 9/8 or RHEL 9/8
  • Root or sudo user access

Step 1: Installation

First, let’s install FirewallD. If it’s not already installed, you can add it using the yum package manager:

sudo yum install firewalld -y 

Step 2: Enable and Start FirewallD

Next, enable FirewallD to start on boot, and then start the service:sudo systemctl enable firewalld sudo systemctl start firewalld

To confirm that FirewallD is running, you can use:

sudo systemctl status firewalld 

Step 3: Understanding FirewallD Zones

FirewallD uses ‘zones’ to manage rules. Each zone represents a level of trust and is associated with a specific network interface or IP address range. The default zones from least trusted to most trusted are: drop, block, public, external, dmz, work, home, and trusted.

To list all available zones, use:

firewall-cmd --get-zones 

To get the default zone, use:

firewall-cmd --get-default-zone 

Step 4: Configuring Firewall Rules

To add a service (like HTTP) to a zone, use:

sudo firewall-cmd --zone=public --add-service=http --permanent 

Note that –permanent makes the change survive reboots. Without this flag, the rule will only last until the next reboot or service restart.

Reload the firewall for the changes to take effect:

sudo firewall-cmd --reload 

Step 5: Opening and Closing Ports

To open a specific port, use:sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload

To close the port, use:sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload

Step 6: Creating Custom Zones

You can create custom zones for more granular control. For example:

sudo firewall-cmd --permanent --new-zone=customzone 

Add an interface to your new zone:

sudo firewall-cmd --permanent --zone=customzone --add-interface=eth1 

Don’t forget to reload the firewall:

sudo firewall-cmd --reload 

Step 7: Viewing Firewall Settings

To view all settings for a zone, use:

sudo firewall-cmd --zone=public --list-all 

And that’s it! You’ve now set up and configured FirewallD on CentOS 9/8 or RHEL 9/8. Remember, always check and test your rules to ensure they are working as expected.

Conclusion

In conclusion, setting up and configuring FirewallD on your CentOS 9/8 or RHEL 9/8 system can significantly enhance your system’s security posture. This tutorial has provided a comprehensive guide to getting you started with FirewallD, from installation to the creation of custom zones for granular control. While the process may seem complex initially, practice and familiarity will make it much simpler over time. Always remember that maintaining a secure system involves continuous effort; regularly review and update your firewall rules to respond to evolving threats. With FirewallD, you have a powerful tool at your disposal to help ensure your system’s integrity and security.

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1 1.8K views

Firewalld в CentOS

Firewalld — утилита для управления встроенным в ядро Linux брандмауэром Netfilter. Несмотря на собственный синтаксис, имеет такой же принцип работы, как Iptables. Дополнительно про управление Netfilter
2 1.7K views

Настройка iptables

iptables для администраторов Фаервол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые
3 iptables 1.6K views

Первичная настройка IPTables

Для начала порой есть смысл выполнить: Сбрасывает правила фаерволла как таковые. Можно не выполнять, если IPTables уже был кем-то настроен и Вы боитесь потерять
Previous Story

Install PHP 7.4-8.3 Centos 9 Stream

Next Story

Резервное копирование Linux серверов встроенными средствами

Latest from Blog

Поиск и замена URL в MYSQL

Используйте сценарии MySQL для поиска и замены URL-адресов в базе данных Другой способ поиска и замены старых URL-адресов в базе данных – использование сценариев MySQL. Этот метод очень полезен, если у вас

POSTGRESQL 16 + CЕРВЕР 1С X64 И 1С 8.3.24

Для начала, в какой среде будем работать: Наша задача: Предполагается, что Debian на который мы установим как PostgreSQL так и Сервер 1С установлен (Установка по умолчанию). Для начала проверим «локаль»: Как видим

HADOOP

Hабор инструментов для разработки программ и обеспечения среды для их запуска в распределенной среде. Позволяет создавать большие кластеры и упрощает процесс управления ими. Является одним из элементов конвейеров обработки больших данных. Разработан на Java фондом Apache

Обновление mySQL с версии 5.7 до 8.0

Сами процедуры могут немного различаться в зависимости от операционной системы, поэтому приведенные ниже шаги ориентированы на общую схему и могут потребовать некоторых адаптаций. Создание резервной копии данных в MySQL можно выполнить с

11 советов по настройке файла wp-config.php

Скорость: Отключите сохраненные версии… Сейчас! Функция сохранения версий записей включена по умолчанию, но может привести к значительному “раздуванию” базы данных. Сохраненные версии существуют для того, чтобы вы могли откатиться к предыдущей версии записи,
Go toTop

Don't Miss

Firewalld в CentOS

Firewalld — утилита для управления встроенным в ядро Linux брандмауэром Netfilter. Несмотря

Настройка iptables

iptables для администраторов Фаервол в системе linux контролируется программой iptables