LabEx
EntrarJunte-se

Configurar o Firewall Usando Firewall-CMD/Firewalld

Red Hat Enterprise LinuxBeginner
Pratique Agora

Introdução

Como administrador de sistemas, gerenciar as configurações do firewall é uma tarefa crítica para garantir a segurança do seu servidor. No Red Hat Enterprise Linux (RHEL), o firewalld é a ferramenta padrão de gerenciamento de firewall, sendo configurado através do utilitário de linha de comando firewall-cmd. Neste desafio, você praticará o uso do firewall-cmd para configurar regras de firewall e controlar o tráfego de rede.

Este é um Desafio (Challenge), que difere de um Laboratório Guiado pois você deve tentar concluir a tarefa de forma independente, em vez de apenas seguir passos de aprendizado. Desafios costumam ser um pouco mais complexos. Se encontrar dificuldades, você pode debater com o Labby ou verificar a solução. Dados históricos mostram que este é um desafio de nível iniciante com uma taxa de aprovação de 92%. Ele recebeu uma taxa de avaliações positivas de 95% dos alunos.

Configurar o Firewall

Sua tarefa é modificar as regras ativas do firewall para permitir o tráfego web. O serviço firewalld já está em execução no seu ambiente. Você precisará adicionar regras para as portas de tráfego web padrão e garantir que essas alterações sejam permanentes.

Tarefas

  • Tarefa 1: Verificar o status atual do serviço firewalld para garantir que ele esteja em execução.
  • Tarefa 2: Adicionar regras de firewall permanentes para permitir os serviços http (porta 80) e https (porta 443).
  • Tarefa 3: Recarregar a configuração do firewall para aplicar as alterações permanentes à configuração em tempo de execução.
  • Tarefa 4: Verificar se os serviços http e https estão listados nas regras ativas do firewall.

Requisitos

  • Todas as modificações no firewall devem ser realizadas utilizando o comando firewall-cmd.
  • As regras para http e https devem ser adicionadas à configuração permanente para que persistam após reinicializações ou recarregamentos.
  • Após o recarregamento, a configuração ativa deve mostrar que os serviços http e https estão permitidos.

Exemplo

Após concluir todas as tarefas com sucesso, a saída de sudo firewall-cmd --list-all deve incluir http e https na lista de serviços, de forma semelhante ao exemplo abaixo. Outros detalhes podem variar.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Dicas

  • Use sudo firewall-cmd --state para verificar se o firewall está rodando. Se o firewall não estiver ativo, você pode iniciá-lo executando sudo systemctl start firewalld.
  • Para tornar uma regra permanente, utilize a flag --permanent.
  • Regras permanentes não são aplicadas à configuração em execução até que você recarregue o firewall usando sudo firewall-cmd --reload.
✨ Verificar Solução e Praticar

Resumo

Neste desafio, você aprendeu como gerenciar regras de firewall em um sistema Red Hat Enterprise Linux utilizando o firewall-cmd. Você praticou a verificação do status do firewall, a adição de regras de serviço permanentes, o recarregamento do firewall para aplicar alterações e a validação da configuração ativa. Estas são habilidades fundamentais para qualquer administrador de sistemas responsável pela segurança de rede.

Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux