Firewall paranóico para squid no CentOS 7 ( Ajuda )

fabricionovaweb
(usa CentOS)

Enviado em 06/07/2016 - 14:32h

Boa Tarde Pessoal!

Estou migrando os servidores do CentOS 6 para o 7, porém estou com alguns problemas, e preciso da ajuda de vocês que já estão usando essa versão para me adequar as necessidades atuais.

Mudou bastante coisa nessa versão ( CentOS 7 ) não só a nomeclatura, mais o systemD também é uma novidade, gostaria de um script que libera o acesso externo ao webmin, ssh e a porta 80 do servidor, e internamente redirecione o trafego para a porta 3128 do squid, pois é um proxy autenticado, só preciso da ajuda de colocar ele para iniciar no systemD e esse script para depois eu ir adicionando os sites e portas para liberar acesso por fora do proxy.
Desde já agradeço a ajuda, nas novidades do firewall e SystemD

removido
(usa Nenhuma)

Enviado em 06/07/2016 - 14:49h

Pesquise por firewalld.

* system-config-firewall
http://wpguru.co.uk/2015/02/how-to-set-firewall-rules-from-a-gui-in-centos/

fabricionovaweb
(usa CentOS)

Enviado em 06/07/2016 - 15:01h

Dei uma olhada, mais preciso mesmo de um script já em uso, pois quero só adaptar para o CentOS 7 e adicionar no systemD para iniciar junto ao sistema. achei esse abaixo, porém precisa de adaptação para o CentOS 7.
https://www.vivaolinux.com.br/script/Firewall-Linux-Iptables/

removido
(usa Nenhuma)

Enviado em 06/07/2016 - 15:14h

A sua demanda inicial é bem simples e é muito tranquilo criar essas regras no firewalld.

Em relação ao script postado, não vi nada que empeça de funcionar no CentOS7.

Para subir com SO:

# vim /etc/systemd/system/firewall.service

[Unit]

Description=Firewall



[Service]

Type=simple

RemainAfterExit=yes

ExecStart=/etc/init.d/firewall.sh start

ExecStop=/etc/init.d/firewall.sh stop

ExecReload=/etc/init.d/firewall.sh restart



[Install]

WantedBy=multi-user.target

 

# systemctl daemon-reload
# systemctl enable firewall.service
# systemctl start firewall.service

fabricionovaweb
(usa CentOS)

Enviado em 06/07/2016 - 15:18h

Ta beleza, vou estar subindo esse script agora e ja ja eu coloco a resposta, eu prefiro trabalhar com firewall paranóico, pois libero só o que precisa, e ele é muito útil para se usar com o squid autenticado, eu usava no CentOS 6, porém precisamos evoluir, e agora estou fazendo tudo no CentOS 7.

fabricionovaweb
(usa CentOS)

Enviado em 06/07/2016 - 16:08h

Testei e ta iniciando com o linux, porém tem algumas regras que estou adaptando, por exemplo, a do webmin, se trocar para DROP, ele continua liberando, foi necessário mudar algumas coisas, vou testar agora se vai travar a navegação do pessoal.