Installer et configurer un pare-feu FirewallD sur CentOS 7 et AlmaLinux

Introduction

Dans le paysage numérique moderne, assurer la sécurité de vos systèmes et de vos réseaux est d’une importance capitale. L’un des outils clés pour protéger votre serveur CentOS 7 est FirewallD, un utilitaire de gestion de pare-feu dynamique. FirewallD fournit une interface facile à utiliser pour configurer et gérer les pare-feux, vous permettant de contrôler le trafic réseau entrant et sortant. Dans cet article, nous vous guiderons à travers le processus de configuration d’un pare-feu à l’aide de FirewallD sur CentOS 7, AlmaLinux ou Red Hat (RHEL), ce qui vous permettra de renforcer la sécurité de votre serveur.

Étape 1 : Installation de FirewallD

Avant de plonger dans la configuration du pare-feu, assurez-vous que FirewallD est installé sur votre système CentOS 7. Par défaut, CentOS 7 est livré avec FirewallD, mais s’il n’est pas installé, vous pouvez l’installer en utilisant la commande suivante :

$ sudo yum install firewalld

Étape 2 : Démarrage et activation de FirewallD

Une fois FirewallD installé, démarrez le service et activez-le au démarrage en exécutant les commandes suivantes :

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

Étape 3 : Comprendre les concepts de FirewallD

Avant de procéder à la configuration du pare-feu, il est essentiel de comprendre quelques concepts clés de FirewallD :

• Zones : FirewallD utilise des zones pour définir le niveau de confiance des différentes connexions réseau. En assignant des interfaces à des zones, vous pouvez appliquer des règles spécifiques pour contrôler l’accès.
• Services : Les services sont des ensembles prédéfinis de règles qui autorisent ou bloquent des types de trafic spécifiques. FirewallD fournit une gamme de services prédéfinis pour des services courants tels que HTTP, HTTPS, SSH, etc.
• Ports : Les ports sont associés à des services ou applications réseau spécifiques. L’ouverture ou la fermeture de ports permet d’autoriser ou de bloquer le trafic pour ces services.

Étape 4 : Configuration des zones du FirewallD

Par défaut, FirewallD est livré avec plusieurs zones prédéfinies, notamment “public”, “work” et “home”. Pour afficher les zones disponibles, utilisez la commande suivante :

$ sudo firewall-cmd --get-zones

Pour affecter une interface à une zone spécifique, utilisez la commande suivante :

$ sudo firewall-cmd --zone=zone_name --add-interface=interface_name --permanent

Remplacez zone_name par la zone désirée et interface_name par le nom de l’interface que vous souhaitez assigner.

Étape 5 : Ouvrir les ports et autoriser les services

Pour activer des services spécifiques ou ouvrir des ports, vous pouvez utiliser les commandes suivantes :

Pour autoriser un service :

$ sudo firewall-cmd --zone=zone_name --add-service=service_name --permanent

Pour ouvrir un port :

$ sudo firewall-cmd --zone=zone_name --add-port=port_number/tcp --permanent

N’oubliez pas de remplacer zone_name, service_name, et port_number par les valeurs appropriées.

Étape 6 : Application des modifications et rechargement de FirewallD

Après avoir apporté des modifications à la configuration du pare-feu, appliquez les changements et rechargez FirewallD à l’aide des commandes suivantes :

$ sudo firewall-cmd --reload
$ sudo systemctl restart firewalld

Étape 7 : Vérification de la configuration du FirewallD

Pour vérifier que la configuration du pare-feu est correctement appliquée, vous pouvez utiliser diverses commandes, telles que :

Pour afficher les zones actives :

$ sudo firewall-cmd --get-active-zones

Pour lister tous les services autorisés dans une zone spécifique :

$ sudo firewall-cmd --zone=zone_name --list-services

Pour vérifier les ports ouverts dans une zone spécifique :

$ sudo firewall-cmd --zone=zone_name --list-ports

Conclusion

En suivant les étapes décrites dans cet article, vous pouvez facilement configurer un pare-feu à l’aide de FirewallD sur CentOS 7. Prendre le temps de configurer et de gérer votre pare-feu est une étape cruciale pour assurer la sécurité et l’intégrité de votre serveur. FirewallD fournit une interface conviviale pour contrôler le trafic réseau et vous permet de définir des règles basées sur des zones, des services et des ports. En surveillant activement et en mettant à jour la configuration de votre pare-feu, vous pouvez protéger votre serveur CentOS 7 contre les accès non autorisés et les menaces potentielles pour la sécurité.