Configurar firewalls no Red Hat

As VMs de câmara executam o Red Hat Enterprise Linux como o sistema operacional. Por padrão, o firewall é configurado para negar todas as conexões de entrada, exceto para serviços gerenciados. Para permitir a comunicação de entrada, as regras devem ser adicionadas ao firewall para permitir que o tráfego passe. Da mesma forma, se uma regra não for mais necessária, ela deverá ser removida.

Este artigo apresenta os comandos de configuração de firewall mais comuns. Para obter documentação completa ou cenários mais complexos, confira Capítulo 40. Usando e configurando o firewalld da documentação do Red Hat Enterprise Linux 8.

Todas as operações referenciadas aqui exigem privilégios sudo e, portanto, precisam da função de administrador de câmara.

Importante

As VMs só podem se comunicar com outras VMs na mesma câmara. O tráfego de câmara para câmara nunca é permitido e a modificação de regras de firewall não habilitará o tráfego entre câmaras.

Pré-requisitos

• Uma conta de usuário com a função de Administrador de Câmara.

Listar todas as portas abertas

Listar todas as portas abertas no momento e o protocolo associado.

$ sudo firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources: 
 services: cockpit dhcpv6-client ssh
 ports: 6817-6819/tcp 60001-63000/tcp
 protocols: 
 forward: no
 masquerade: no
 forward-ports: 
 source-ports: 
 icmp-blocks: 
 rich rules: 

Abrir portas para tráfego

Você pode abrir um intervalo de portas único ou consecutivo para o tráfego de rede. As alterações em firewall-d serão temporárias e não persistirão se o serviço for reiniciado ou recarregado, a menos que ele seja confirmado.

Abrir uma única porta

Abra uma única porta com firewalld para um determinado protocolo usando a opção --add-port=portnumber/porttype. Este exemplo abre a porta 5510/TCP.

$ sudo firewall-cmd --add-port=33500/tcp
success

Confirme a regra no conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Abrir um intervalo de portas

Abra um intervalo de portas com firewalld para um protocolo especificado com a opção --add-port=startport-endport/porttype. Esse comando é útil em cenários de computação distribuída em que os trabalhadores são enviados para um grande número de nós e vários trabalhos podem estar no mesmo nó físico. Este exemplo abre 100 portas consecutivas começando na porta 5000 com o protocolo UDP.

$ sudo firewall-cmd --add-port=5000-5099/udp
success

Confirme a regra no conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Remover regras de porta

Se as regras não forem mais necessárias, elas poderão ser removidas com a mesma notação que adicionar e usar o --remove-port=portnumber/porttype. Este exemplo remove uma única porta:

$ sudo firewall-cmd --remove-port=33500/tcp
success

Confirme a regra no conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Conteúdo relacionado

• Carregar dados em uma câmara
• Baixar dados de uma câmara