RHEL 7 : FirewallD

Neste post será abordado alguns exemplos de como configurar o FirewallD  no Redhat 7 .

1) Configurando  uma zona default.

No exemplo abaixo estou definindo a zona dmz como default e uma zona interna com a rede 10.0.2.0/24 .

firewall-cmd –set-default-zone=dmz
firewall-cmd –permanent –zone=internal –add-source=10.0.2.0/24
firewall-cmd –reload

2)  Configurando NAT

firewall-cmd –permanent –zone=dmz –add-masquerade
firewall-cmd –permanent –zone=dmz –add-rich-rule=’rule family=ipv4 source address=10.0.2.0 /24 masquerade’

3) Port Forwarding

Neste exemplo estou encaminhando todas as requisições  da rede 10.0.2.0/24 na porta 80 para a porta 8080.

firewall-cmd –permanent –zone=dmz –add-rich-rule=’rule family=ipv4 source address=10.0.2.0/24 forward-port port=80 protocol=tcp to-port=8080′

4) Teste final

No teste abaixo estou chamando ssh pela porta 443 e ela será encaminhada para  a 22.

Captura de Tela 2015-02-08 às 10.57.25

Após aplicar a regra no meu servidor o SRV-01 , estou acessando do meu notebook o servidor via SSH chamando a porta 443.

Captura de Tela 2015-02-08 às 10.59.11

 

 

 

Referência:

https://fedoraproject.org/wiki/FirewallD