Red Hat Training

A Red Hat training course is available for RHEL 8

B.3.3. firewall

O comando Kickstart firewall é opcional. Ele especifica a configuração do firewall para o sistema instalado.

Sintaxe

firewall --enabled|--disabled [incoming] [OPTIONS]

Opções obrigatórias

  • --enabled ou --enable - Rejeitar conexões de entrada que não estejam em resposta a solicitações de saída, tais como respostas DNS ou solicitações DHCP. Se o acesso aos serviços executados nesta máquina for necessário, você pode optar por permitir serviços específicos através do firewall.
  • --disabled ou --disable - Não configure nenhuma regra do iptables.

Opções opcionais

  • --trust - Listar um dispositivo aqui, como em1, permite que todo o tráfego que entra e sai desse dispositivo passe pelo firewall. Para listar mais de um dispositivo, use a opção mais vezes, como por exemplo --trust em1 --trust em2. Não utilize um formato separado por vírgulas, como --trust em1, em2.
  • --remove-service - Não permitir serviços através do firewall.

  • incoming - Substituir por um ou mais dos seguintes itens para permitir os serviços especificados através do firewall.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - Você pode especificar que as portas sejam permitidas através do firewall usando o formato port:protocol. Por exemplo, para permitir o acesso IMAP através de seu firewall, especifique imap:tcp. As portas numéricas também podem ser especificadas explicitamente; por exemplo, para permitir pacotes UDP na porta 1234 até, especifique 1234:udp. Para especificar várias portas, separá-las por vírgulas.

  • --service= - Esta opção oferece uma forma de nível superior para permitir serviços através do firewall. Alguns serviços (como cups, avahi, etc.) exigem que várias portas sejam abertas ou outra configuração especial para que o serviço funcione. Você pode especificar cada porta individual com a opção --port, ou especificar --service= e abri-las todas de uma só vez.

    As opções válidas são qualquer coisa reconhecida pelo programa firewall-offline-cmd no firewalld pacote. Se o serviço firewalld estiver funcionando, firewall-cmd --get-services fornece uma lista de nomes de serviços conhecidos.

  • --use-system-defaults - Não configure o firewall em absoluto. Esta opção instrui a anaconda a não fazer nada e permite que o sistema confie nos padrões que foram fornecidos com o pacote ou ostree. Se esta opção for usada com outras opções, então todas as outras opções serão ignoradas.