Filtrat del tràfic que rep el FW
1. Activació i comprovació del servei de firewalld
Abans de començar les configuracions i personalitzacions del firewall, primer revisarem si el servei està actiu i funcionant.
sudo systemctl enable --now firewalldsudo systemctl status firewalld
2. Llistar les regles actuals del firewall
Abans de començar, llistarem les regles que té el firewall per veure què té fet i què no.
sudo firewall-cmd --list-all
Si tenim diverses zones del firewall configurades, les podrem llistar així:
sudo firewall-cmd --get-zones
3. Filtració del tràfic que rep el nostre firewall
Afegirem algunes regles de filtració del tràfic que rep el firewall per bloquejar entrades no desitjades.
3.3 Permet només trànsit en ports específics
sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=http
També podem obrir ports específics manualment, per exemple, per a un servidor web al port 8080:
sudo firewall-cmd --permanent --add-port=8080/tcp
3.4 Bloquejar una IP o una xarxa específica
Si volem que una IP o xarxa específica no pugui accedir a la nostra xarxa, podem bloquejar-la.
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.6.50" drop'
I si vols bloquejar una xarxa sencera:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.6.48/29" drop'
3.5 Permetre només SSH des d’una IP específica
Si vols permetre només connexions SSH des d’una IP concreta, podem fer aquesta regla:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.201.51" service name="ssh" accept'
3.6 Limitar connexions simultànies (Rate Limiting)
Per evitar atacs contra el router o màquina, o connexions massives, podem fer això:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" limit value="3/m" accept'
4. Guardar els canvis i regles
Un cop fetes les configuracions, aplicarem els canvis i revisarem les configuracions:
sudo firewall-cmd --reload
sudo firewall-cmd --list-all