Neste desafio, você praticará o gerenciamento de controle de acesso à rede em um sistema Red Hat Enterprise Linux. Você utilizará o utilitário firewall-cmd, a interface de linha de comando para o serviço firewalld, para configurar regras que permitem ou negam o tráfego de rede. Esta é uma habilidade fundamental para qualquer administrador de sistemas responsável pela segurança de servidores.
Sua primeira tarefa é garantir que a administração remota via SSH seja permitida através do firewall do sistema. Você adicionará uma regra permanente para o serviço SSH.
Antes de começar, é uma boa prática verificar o status do firewall. Você pode fazer isso executando sudo firewall-cmd --state. Se o firewall não estiver em execução, você pode iniciá-lo com o comando sudo systemctl start firewalld.
firewall-cmd.ssh.Após adicionar corretamente a regra permanente e recarregar o firewall, a listagem dos serviços permanentes deve incluir o ssh.
$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client sshEm seguida, você aumentará a segurança bloqueando todo o tráfego vindo de um endereço IP específico. Para esta tarefa, você usará uma "rich rule" (regra rica), que permite configurações de firewall mais complexas e detalhadas.
192.168.1.100.firewall-cmd.192.168.1.100.Após adicionar a regra e recarregar o firewall, a listagem das rich rules permanentes deve exibir a regra que você criou.
$ sudo firewall-cmd --list-rich-rules --permanent
rule family="ipv4" source address="192.168.1.100" rejectNeste desafio, você aprendeu como realizar tarefas essenciais de gerenciamento de firewall usando o firewall-cmd em um sistema Red Hat Enterprise Linux. Você configurou com sucesso regras para permitir um serviço específico (SSH) e para bloquear o tráfego de um endereço IP de origem usando uma rich rule. Você também praticou como tornar essas alterações permanentes e aplicá-las à configuração ativa do firewall. Essas habilidades são cruciais para proteger sistemas Linux e controlar o acesso à rede.
