Aula 7: firewalld — firewall dinâmico para RHEL, CentOS e Fedora

Bem-vindo à Aula 7 do nosso curso “Firewall, fail2ban e CrowdSec — Do Zero ao Avançado”. Hoje, vamos explorar o firewalld, um firewall dinâmico amplamente utilizado em sistemas RHEL, CentOS e Fedora. Você aprenderá o que é o firewalld, como ele funciona e como instalá-lo e configurá-lo. Esta aula é crucial, pois o firewalld é uma ferramenta essencial para proteger suas infraestruturas de rede de ameaças externas.

O que você vai aprender nesta aula

• O que é o firewalld e por que ele é importante
• As funcionalidades e vantagens do firewalld
• Como instalar e configurar o firewalld em diferentes sistemas

Introdução ao firewalld

O firewalld é uma solução de firewall que fornece gerenciamento dinâmico de zonas de confiança e regras de firewall. Ele é preferido em distribuições como RHEL (Red Hat Enterprise Linux), CentOS e Fedora, pois suporta alterações de configuração sem a necessidade de reiniciar a sessão de firewall. Essa característica é essencial para ambientes de produção, onde a continuidade do serviço é crítica.

Conceitos fundamentais do firewalld

Antes de mergulharmos na prática, vamos entender alguns conceitos básicos:

• Zonas: São coleções de regras de firewall que definem o nível de confiança de uma rede. Isso permite a aplicação de regras conforme o risco percebido da rede.
• Serviços: Configurações pré-definidas para diferentes aplicações, como HTTP, SSH, etc., facilitando a liberação ou bloqueio de tráfego.
• Configuração dinâmica: Capacidade de alterar regras de firewall sem reiniciar o serviço, vital para operações contínuas.

Instalando o firewalld

# Para CentOS/RHEL 8
sudo yum install firewalld

# Para Fedora
sudo dnf install firewalld

Após a instalação, você pode iniciar o firewalld e habilitá-lo para inicializar com o sistema usando os seguintes comandos:

# Iniciar o serviço firewalld
sudo systemctl start firewalld

# Habilitar o firewalld para iniciar com o sistema
sudo systemctl enable firewalld

# Verificar o status do firewalld
sudo systemctl status firewalld

Cada linha desses comandos tem sua importância:

• sudo yum/dnf install firewalld: Instala o pacote firewalld através dos gerenciadores de pacotes yum ou dnf.
• sudo systemctl start: Inicia o serviço firewalld.
• sudo systemctl enable: Certifica-se de que o firewalld seja iniciado automaticamente durante a inicialização do sistema.
• sudo systemctl status: Verifica se o firewalld está ativo e funcionando corretamente.

Configurando o firewalld

Após garantir que o firewalld está em execução, você pode começar a configurar suas zonas e serviços. Exemplo de como adicionar um serviço a uma zona específica:

# Adicionar serviço HTTP à zona pública
sudo firewall-cmd --zone=public --add-service=http --permanent

# Recarregar as configurações para aplicar as mudanças
sudo firewall-cmd --reload

Nesse trecho de código, adicionamos o serviço HTTP à zona pública e recarregamos o firewalld para aplicar imediatamente a mudança.

Resumo da Aula 7

Hoje exploramos o firewalld, entendendo seu conceito e aprendendo a instalá-lo e configurá-lo nos sistemas RHEL, CentOS e Fedora. Em nossos projetos na JRT Technology Solutions, esse conhecimento é aplicado diariamente para garantir segurança e eficiência em redes empresariais. Na próxima aula, abordaremos a relação entre o firewalld e o fail2ban, explorando como essas ferramentas podem trabalhar juntas para aumentar a segurança do sistema.