• Italiano
  • English
  • Pусский
  • Español
firewall security linux

Comandi e regole comuni del firewall - Firewalld

28 mar 2023 3 min di lettura
Comandi e regole comuni del firewall - Firewalld
Indice dei contenuti

Introduzione

Firewalld è un'utilità firewall dinamica che fornisce un'interfaccia user-friendly per la gestione delle regole del firewall su sistemi Linux. È progettato per essere più facile da usare rispetto ai firewall tradizionali come Iptables, pur fornendo potenti funzionalità per proteggere la tua rete. In questo articolo tratteremo gli elementi essenziali di Firewalld, incluse alcune delle regole e dei comandi firewall più comuni.

Prima di entrare nei dettagli di Firewalld, è essenziale comprendere le basi del suo funzionamento. Firewalld si basa sul concetto di zone, che sono insiemi predefiniti di regole che si applicano al traffico in entrata e in uscita. Ogni zona ha una serie di regole predefinite che possono essere personalizzate per soddisfare le esigenze della tua rete.

La sintassi del comando Firewalld segue una struttura di base di:

sudo firewall-cmd --list-all

L'opzione --zone specifica la zona a cui si applica il comando. La zona predefinita è la zona pubblica, utilizzata per il traffico di rete generale. Altre zone includono internal per reti interne ed external per reti esterne.

In questo articolo, discuteremo alcune delle regole e dei comandi essenziali del firewall che ogni amministratore di sistema dovrebbe conoscere quando utilizza Firewalld.

Elencare le regole del firewall

Il primo e più importante comando che dovresti sapere è come elencare le regole del firewall che sono attualmente in vigore sul tuo sistema. Il comando per farlo è:

sudo firewall-cmd --list-all

Questo comando ti mostrerà tutte le regole attualmente applicate al tuo sistema, inclusa la zona predefinita, i servizi e le porte consentite attraverso il firewall.

Aggiungere o rimuovere una porta

Per aggiungere o rimuovere una porta, puoi utilizzare i seguenti comandi:

sudo firewall-cmd --add-port=PORT/tcp

In questi comandi è necessario sostituire "PORT" con il numero di porta che si desidera aggiungere o rimuovere. Ad esempio, se si desidera consentire il traffico in entrata sulla porta 80, utilizzare il seguente comando:

sudo firewall-cmd --add-port=80/tcp

Consentire o negare un servizio

Puoi anche consentire o negare un servizio specifico attraverso il firewall utilizzando i seguenti comandi:

sudo firewall-cmd --add-service=SERVICE

In questi comandi è necessario sostituire "SERVICE" con il nome del servizio che si desidera consentire o negare. Ad esempio, se si desidera consentire il traffico SSH in entrata, utilizzare il seguente comando:

sudo firewall-cmd --add-service=ssh

Cambiare la zona predefinita

Firewalld utilizza le zone per definire il livello di attendibilità da applicare alle connessioni di rete. La zona predefinita è la zona applicata a tutte le connessioni di rete che non sono assegnate in modo esplicito a una zona diversa.

Per modificare la zona predefinita, utilizzare il seguente comando:

sudo firewall-cmd --set-default-zone=ZONE

In questo comando è necessario sostituire “ZONA” con il nome della zona che si vuole impostare come predefinita.

Ricaricare il firewall

Ogni volta che si apportano modifiche alle regole del firewall, è necessario ricaricare il firewall per applicare le modifiche. Per fare ciò, utilizzare il seguente comando:

sudo firewall-cmd --reload

Questo comando ricaricherà le regole del firewall e applicherà tutte le modifiche apportate.

Bloccare un indirizzo IP

Se desideri bloccare il traffico in entrata da un indirizzo IP specifico, puoi utilizzare il seguente comando:

sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'

In questo comando, è necessario sostituire "IP_ADDRESS" con l'indirizzo IP che si desidera bloccare.

Rimuovi una regola

Se desideri rimuovere una regola specifica dal firewall, utilizza il seguente comando:

sudo firewall-cmd --remove-rule=RULE_NUMBER

In questo comando, devi sostituire "RULE_NUMBER" con il numero della regola che desideri rimuovere.

Conclusione

Firewalld è uno strumento di gestione firewall potente e flessibile che semplifica la gestione della sicurezza di rete su sistemi operativi basati su Linux. Comprendendo le regole e i comandi essenziali del firewall, puoi configurare e gestire il tuo firewall per fornire una protezione efficace per la tua rete. I comandi di cui abbiamo discusso in questo articolo ti aiuteranno a iniziare con Firewalld e ti daranno le conoscenze necessarie

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.