Aprire un ticket di assistenza
Assistenza clienti 24/7
Aprire un ticket di assistenza
Italiano
Proteggere il server Linux con le regole di Firewalld
La gestione della sicurezza della rete è fondamentale quando si eseguono applicazioni o servizi su un server Linux, soprattutto su una piattaforma ad alte prestazioni come ava.hosting. Firewalld, uno strumento di gestione dei firewall dinamici utilizzato in distribuzioni come CentOS, RHEL e Fedora, offre un controllo potente grazie alla sua funzione di regole ricche. Le regole ricche consentono di definire politiche precise e granulari per proteggere il server, ben oltre le impostazioni di base del firewall. Ad esempio, si può utilizzare una regola ricca per consentire solo all’IP del proprio ufficio di accedere a SSH sul server ava.hosting, proteggendolo da accessi non autorizzati. Questa guida esplora le regole complete di Firewalld, le modalità di implementazione e le migliori pratiche per proteggere il vostro ambiente ava.hosting.
Cosa sono le Rich Rules in Firewalld?
Le regole complete sono un metodo avanzato di definizione dei criteri del firewall, che offre opzioni di filtraggio aggiuntive quali:
- Specificare gli indirizzi di origine e di destinazione
- Consentire o rifiutare il traffico in base ai protocolli o alle porte
- Definizione di regole di registrazione e audit
- Impostazione di limiti di velocità e azioni per connessioni specifiche
Le regole complete consentono agli amministratori di creare criteri di sicurezza più precisi rispetto alle regole di base basate su zone e servizi.
Verifica delle regole complete esistenti
Per verificare se esistono regole ricche attualmente configurate, eseguire il seguente comando:
firewall-cmd --list-rich-rulesIn questo modo verranno visualizzate tutte le regole di tipo rich attualmente attive nel firewall.
Aggiunta di una regola ricca
Per aggiungere una nuova regola ricca, utilizzare la seguente sintassi:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"
source address="192.168.1.100" service name="ssh" accept'Questa regola consente il traffico SSH da un indirizzo IP specifico (192.168.1.100).
Dopo aver aggiunto una regola, ricaricare Firewalld per applicare le modifiche:
firewall-cmd --reloadBloccare il traffico con una regola ricca
Per bloccare il traffico proveniente da un indirizzo IP specifico, utilizzare:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"
source address="192.168.1.200" drop'Questa regola interromperà silenziosamente tutto il traffico proveniente da 192.168.1.200 senza inviare una risposta.
Consentire il traffico per una porta e un protocollo specifici
Per consentire il traffico di una porta e di un protocollo specifici, come HTTP sulla porta 80:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"
source address="192.168.1.0/24" port protocol="tcp" port="80" accept'Questa regola consente il traffico HTTP da qualsiasi dispositivo all’interno della subnet 192.168.1.0/24.
Registrazione e verifica del traffico
Per registrare i pacchetti caduti a scopo di monitoraggio, utilizzare:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"
source address="192.168.1.150" drop log prefix="[FIREWALL-DROP]" level="info"'Questa regola interrompe il traffico da 192.168.1.150 e lo registra con il prefisso [FIREWALL-DROP].
Rimozione di una regola ricca
Per rimuovere una regola ricca specifica, utilizzare:
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4"
source address="192.168.1.100" service name="ssh" accept'Quindi ricaricare Firewalld:
firewall-cmd --reloadMigliori pratiche per la gestione di regole ricche
- Testate sempre le nuove regole del firewall prima di applicarle in modo permanente.
- Utilizzare le regole di registrazione per monitorare e analizzare il traffico bloccato.
- Rivedere regolarmente le regole del firewall per garantire la conformità alla sicurezza.
- Limitare l’accesso ai servizi critici per indirizzo IP o subnet.
Conclusione
Le regole ricche di Firewalld offrono una flessibilità senza pari per la protezione del traffico di rete sul server Linux, rendendole un must per gli amministratori. Che si tratti di limitare l’SSH a un singolo IP, di consentire l’HTTP a una sottorete fidata o di registrare i tentativi di accesso non autorizzati, le regole consentono di creare politiche di sicurezza precise. Ad esempio, si può bloccare un IP dannoso per proteggere l’applicazione ospitata da ava.hosting o registrare il traffico per risolvere i problemi di connettività. Padroneggiando le regole e sfruttando la solida infrastruttura di ava.hosting, potete garantire che il vostro server rimanga sicuro, efficiente e resistente alle minacce.
Related Posts
Creazione e modifica di un file tramite SSH
Secure Shell (SSH) offre un modo sicuro e crittografato per accedere e gestire server remoti. Una delle operazioni più comuni...
Quali comandi aiutano a cancellare la cache di Git?
La cancellazione della cache di Git è il processo di eliminazione dei dati temporanei memorizzati in un repository Git locale....
Come creare e rimuovere i collegamenti simbolici in Linux
I collegamenti simbolici, noti anche come link simbolici o soft link, sono file speciali in Linux che agiscono come puntatori...