Si sa che il firewall è uno dei programmi più importanti su un sistema operativo poiché consente di gestire l'apertura delle porte, e quindi dei servizi, che il nostro server può avere
Se un server avesse tutte le porte aperte, o quantomeno, non avesse una sorta di saracinesca che consente al servizio di poter far accedere o meno un utente ad un servizio, la macchina sarebbe esposta e quindi attacabile.
Abbiamo affrontato molte sfaccettature del nostro dEC System IV, ora approcceremo alla configurazione minimale del demone firewall in modo da poter configurare l'ingresso solo su quelle che ci interessano, lasciando al muro di fuoco la guardia
I comandi
sudo firewall-cmd --state
ci restituisce lo stato del firewall, ovvero se è in funzione o meno
sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo firewall-cmd --zone=public --list-services
Questo comando ci elenca quali sono i servizi per il quale il firewall concede accesso.
Quando si installa CentOS 7, l'unico servizio a cui il firewall concede accesso è SSH (Secure SHell, da non confondere con Bash o Sh che sono i programmi di interfaccia a caratteri locale, ovvero sul computer), poiché nei sistemi Linux (e/o Unix Like) la gestione di un computer tramite rete è comune
sudo firewall-cmd --zone=public --add-service=http
sudo firewall-cmd --zone=public --add-service=https
sudo firewall-cmd --zone=public --add-service=ftp
Commenti