Firewalld dans CentOS 7 : Simplifier la gestion des pare-feux

Lorsqu'il s'agit de sécuriser le serveur CentOS, l'un des outils essentiels à votre disposition est Firewalld. Firewalld est, par défaut, disponible dans CentOS 7 et dans de nombreuses autres distributions Linux compatibles avec RHEL. Il fournit un moyen convivial et dynamique de gérer les règles et les configurations du pare-feu.

Dans cet article, nous allons explorer ce qu'est Firewalld, comment l'utiliser efficacement, et pourquoi c'est un composant crucial de la sécurité de CentOS 7.

Qu'est-ce que Firewalld dans CentOS 7 ?

Firewalld est un outil de gestion de pare-feu préinstallé dans CentOS 7. Il est conçu pour fournir une interface conviviale pour la gestion des règles de pare-feu et simplifie le processus de sécurisation de votre système contre les accès non autorisés et les menaces du réseau. Contrairement à son prédécesseur, iptables, Firewalld fonctionne avec des zones dynamiques, qui peuvent être rapidement configurées pour s'adapter à différents environnements réseau, ce qui en fait un outil polyvalent et puissant.

Installer Firewalld dans CentOS 7 (s'il n'est pas installé)

Firewalld est généralement préinstallé dans CentOS 7. Si vous ne le trouvez pas, vous pouvez l'installer en utilisant la commande ci-dessous.

sudo yum install firewalld -y

Concepts de base de Firewalld

Avant de se plonger dans les configurations et les commandes, il convient de comprendre quelques concepts de base liés à Firewalld.

Les zones : Elles sont utilisées pour classer les connexions réseau et définir des règles spécifiques pour chaque zone. Il existe des zones préconfigurées telles que publique, interne et de confiance, et chaque zone possède son propre ensemble de règles.

Services : Firewalld associe des services réseau spécifiques (par exemple, SSH, HTTP, FTP) à des ports et des protocoles. Cela simplifie la création de règles en vous permettant de spécifier un service au lieu de ports et de protocoles individuels.

Les ports : Ils permettent de gérer le trafic réseau entrant et sortant. Les ports peuvent être ouverts ou fermés selon les besoins.

Source et destination : Les règles sont définies en fonction des adresses IP source, des adresses IP destination ou des deux.

Avantages de l'utilisation de Firewalld dans CentOS 7

1. Configuration simplifiée

L'un des principaux avantages de Firewalld est sa configuration simplifiée. Les administrateurs peuvent configurer les paramètres du pare-feu à l'aide de commandes simples et d'interfaces graphiques plutôt que d'avoir à gérer des règles iptables compliquées. Cela facilite l'utilisation pour les utilisateurs débutants et expérimentés et réduit la probabilité d'erreurs de configuration. 

2. Zones dynamiques

Firewalld utilise des zones dynamiques qui s'adaptent à l'environnement du réseau. Pour répondre à des exigences de sécurité spécifiques, des zones telles que "public", "domicile" et "travail" peuvent être facilement définies et configurées. Par exemple, vous pouvez définir des règles plus strictes pour la zone "publique" afin de protéger votre serveur lorsqu'il est connecté à un réseau Wi-Fi public, tandis que la zone "domestique" peut avoir des règles plus souples pour un environnement de confiance.

3. Des ensembles de règles riches

Firewalld comprend une large gamme de services prédéfinis et de règles spécifiques aux applications, facilitant l'ouverture ou la fermeture de ports pour des services particuliers. De tels ensembles de règles sont connus sous le nom de raccourcis de services et d'applications qui peuvent vous aider à économiser du temps et des efforts lors de la configuration du pare-feu. 

4. Modifications en cours d'exécution et permanentes

Firewalld vous permet d'apporter des modifications à vos règles de pare-feu à la fois en cours d'exécution et de façon permanente. Les modifications en cours d'exécution prennent effet immédiatement mais ne sont pas persistantes après les redémarrages. En revanche, les modifications permanentes sont immédiatement enregistrées et appliquées lors des redémarrages du système, ce qui garantit la cohérence des paramètres du pare-feu.

Commandes de base pour l'utilisation de Firewalld

Pour commencer à utiliser Firewalld dans CentOS 7, vous devrez comprendre certaines des commandes de base :

1. Démarrage du service Firewalld

Pour vérifier si Firewalld fonctionne et est actif sur le système, vous pouvez exécuter cette commande.

sudo systemctl status firewalld

Si Firewalld n'est pas en cours d'exécution, vous pouvez le démarrer et l'activer pour qu'il démarre automatiquement au démarrage du système à l'aide des commandes suivantes :

sudo systemctl start firewalld

sudo systemctl enable firewalld

2. Vérification des zones

Comme indiqué précédemment, Firewalld utilise des zones pour configurer les règles de pare-feu. Vous pouvez lister les zones disponibles avec :

sudo firewall-cmd -get-zones

Afficher la zone par défaut avec :

sudo firewall-cmd -get-default-zone

3. Ouverture des ports

Pour ouvrir un port spécifique dans Firewalld, vous pouvez utiliser la commande suivante :

sudo firewall-cmd -zone=public -add-port=80/tcp -permanent

Remplacez 80 par le numéro de port souhaité et tcp par le protocole (tcp/udp). L'option -permanent rend la modification persistante.

4. Recharger le service Firewalld

Après avoir effectué les modifications, vous devez recharger Firewalld dans CentOS 7 pour que les modifications soient prises en compte :

sudo firewall-cmd -reload

5. Règles de liste

Pour afficher les règles de pare-feu actives dans Firewalld, utilisez :

sudo firewall-cmd -list-all

Réflexions finales 

Firewalld dans CentOS 7 est un outil utile pour rationaliser la maintenance du pare-feu. Il s'agit d'une option fantastique pour sécuriser votre serveur en raison de sa conception conviviale, de ses zones dynamiques et de ses jeux de règles étendus. Vous pouvez renforcer la sécurité de votre système CentOS 7 en optimisant la configuration de votre pare-feu, en comprenant ses commandes fondamentales et en adhérant aux meilleures pratiques. N'oubliez pas qu'une stratégie de cybersécurité solide doit inclure un pare-feu correctement configuré.

Il est également important de noter que le support officiel de CentOS 7 prendra fin le 30 juin 2024. Comme il n'y aura plus de mises à jour de sécurité ni de corrections de bogues après cette date de fin de vie, les systèmes CentOS sont très vulnérables aux failles de sécurité. Il est donc essentiel de prendre des mesures avant la date de fin de vie.

Étant donné que CentOS 8 a déjà atteint sa fin de vieet qu'il n'y a pas de CentOS 9, vous ne pouvez pas passer à la version supportée suivante. Ce que vous pouvez faire, c'est migrer vers une distribution alternative supportée à long terme, comme AlmaLinux.

Découvrez comment migrer CentOS 7 vers AlmaLinux 8 ou 9 dans notre tutoriel pas à pas.

Vous pouvez également utiliser TuxCare's Extended Lifecycle Support for CentOS 7 de TuxCare si vous souhaitez continuer à utiliser CentOS 7 plus longtemps. Il offre quatre années supplémentaires de support pour CentOS 7 avec des mises à jour de sécurité et des correctifs protégeant votre système contre les vulnérabilités. De plus, vous disposerez d'un peu plus de temps pour planifier votre migration tout en restant en sécurité.

Que vous souhaitiez migrer ou acheter un support étendu, vous devez élaborer une stratégie détaillée pour faire face à la fin de vie de CentOS 7. Plus d'informations dans ce Guide de fin de vie de CentOS 7.

Résumé

Nom de l'article

Firewalld dans CentOS 7 : Simplifier la gestion des pare-feux

Description

Découvrez comment Firewalld dans CentOS 7 simplifie la gestion des pare-feux, facilitant ainsi la sécurisation de votre serveur. Apprenez les avantages et les commandes clés.

Auteur

Rohan Timalsina

Nom de l'éditeur

de TuxCare

Logo de l'éditeur