Eu sou novo firewallde centos 7. Li outras perguntas e aprendi sobre "zonas" e regras. No momento, está no estado padrão:
# firewall-cmd --get-default-zone
public
# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ftp ssh
ports: 21/tcp 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
A cada dois dias eu faço login via SSH e o sistema me diz que houve mais de 20.000 tentativas de login com falha. É hora de configurar o firewall!
Minhas necessidades:
- permitir acesso SSH apenas de um endereço IP específico
- mas como lidar com o evento improvável se meu IP mudar no futuro antes que eu possa liberar essa configuração?
- permitir serviços web HTTP e HTTPS (porta 80 e 443) de qualquer endereço
- bloquear todo o resto
Peço gentilmente uma ajuda para entender como abordar esse cenário - e claro se faz sentido!
Você tem várias opções:
Dado que você parece ter um servidor web e talvez FTP, acho que a opção 2 seria apropriada e protegerá outros serviços além do SSH. Você pode combinar mais opções dependendo de suas necessidades.
Em relação ao servidor web, um WAF (firewall de aplicação web) também pode ser desejável.