Neste post será abordado alguns exemplos de como configurar o FirewallD no Redhat 7 .
1) Configurando uma zona default.
No exemplo abaixo estou definindo a zona dmz como default e uma zona interna com a rede 10.0.2.0/24 .
firewall-cmd –set-default-zone=dmz
firewall-cmd –permanent –zone=internal –add-source=10.0.2.0/24
firewall-cmd –reload
2) Configurando NAT
firewall-cmd –permanent –zone=dmz –add-masquerade
firewall-cmd –permanent –zone=dmz –add-rich-rule=’rule family=ipv4 source address=10.0.2.0 /24 masquerade’
3) Port Forwarding
Neste exemplo estou encaminhando todas as requisições da rede 10.0.2.0/24 na porta 80 para a porta 8080.
firewall-cmd –permanent –zone=dmz –add-rich-rule=’rule family=ipv4 source address=10.0.2.0/24 forward-port port=80 protocol=tcp to-port=8080′
4) Teste final
No teste abaixo estou chamando ssh pela porta 443 e ela será encaminhada para a 22.
Após aplicar a regra no meu servidor o SRV-01 , estou acessando do meu notebook o servidor via SSH chamando a porta 443.
Referência:
https://fedoraproject.org/wiki/FirewallD