LabEx
EntrarJunte-se

Restringir Acesso à Rede Usando firewall-cmd

Red Hat Enterprise LinuxBeginner
Pratique Agora

Introdução

Neste desafio, você praticará o gerenciamento de controle de acesso à rede em um sistema Red Hat Enterprise Linux. Você utilizará o utilitário firewall-cmd, a interface de linha de comando para o serviço firewalld, para configurar regras que permitem ou negam o tráfego de rede. Esta é uma habilidade fundamental para qualquer administrador de sistemas responsável pela segurança de servidores.

Configurar uma Regra de Firewall para Permitir Acesso SSH

Sua primeira tarefa é garantir que a administração remota via SSH seja permitida através do firewall do sistema. Você adicionará uma regra permanente para o serviço SSH.

Antes de começar, é uma boa prática verificar o status do firewall. Você pode fazer isso executando sudo firewall-cmd --state. Se o firewall não estiver em execução, você pode iniciá-lo com o comando sudo systemctl start firewalld.

Tarefas

  • Criar uma regra de firewall permanente para permitir o tráfego SSH de entrada.
  • Aplicar as alterações à configuração ativa do firewall.
  • Verificar se a regra foi adicionada com sucesso.

Requisitos

  • Todas as modificações no firewall devem ser realizadas usando o comando firewall-cmd.
  • A regra deve habilitar especificamente o serviço ssh.
  • A regra deve ser permanente para persistir após a reinicialização do sistema.

Exemplo

Após adicionar corretamente a regra permanente e recarregar o firewall, a listagem dos serviços permanentes deve incluir o ssh.

$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client ssh

Configurar uma Regra de Firewall para Bloquear um Endereço IP Específico

Em seguida, você aumentará a segurança bloqueando todo o tráfego vindo de um endereço IP específico. Para esta tarefa, você usará uma "rich rule" (regra rica), que permite configurações de firewall mais complexas e detalhadas.

Tarefas

  • Criar uma rich rule permanente para bloquear todo o tráfego de entrada proveniente do endereço IP 192.168.1.100.
  • Aplicar as alterações para tornar a regra ativa.
  • Verificar se a rich rule foi configurada corretamente.

Requisitos

  • A regra deve ser criada usando o comando firewall-cmd.
  • A regra deve ser uma "rich rule" que rejeita o tráfego do endereço IP de origem 192.168.1.100.
  • A regra deve ser tornada permanente.

Exemplo

Após adicionar a regra e recarregar o firewall, a listagem das rich rules permanentes deve exibir a regra que você criou.

$ sudo firewall-cmd --list-rich-rules --permanent
rule family="ipv4" source address="192.168.1.100" reject

Resumo

Neste desafio, você aprendeu como realizar tarefas essenciais de gerenciamento de firewall usando o firewall-cmd em um sistema Red Hat Enterprise Linux. Você configurou com sucesso regras para permitir um serviço específico (SSH) e para bloquear o tráfego de um endereço IP de origem usando uma rich rule. Você também praticou como tornar essas alterações permanentes e aplicá-las à configuração ativa do firewall. Essas habilidades são cruciais para proteger sistemas Linux e controlar o acesso à rede.

✨ Verificar Solução e Praticar✨ Verificar Solução e Praticar
Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux