В этой статье рассмотрим установку и базовую настройку firewalld на операционной системе РЕД ОС.
Эта статья продолжение цикла статей по настройке почтового сервера на REDOS.
Настройка firewalld на сервере РЕДОС
Установка и включение брандмауэра firewalld
В консоли, запущенной от пользователя root пишем команду
dnf install firewalld
Далее разрешаем автозапуск
systemctl enable firewalld
Стартуем сервис
systemctl start firewalld
Проверить состояние сервиса можно командой:
firewall-cmd --state
Настройка брандмауэра firewalld
Для начала посмотреть список всех зон
firewall-cmd --list-all-zones
Далее смотрим, какая у нас активная зона
firewall-cmd --get-active-zones
Мы увидим, что активная зона у нас паблик (public) и к ней привязан интерфейс ens3
Смотрим более детальную информацию о зоне public
firewall-cmd --list-all --zone=public
Мы видим, что по умолчанию у нас доступен ssh сервис. Всё остальное у нас закрыто. Т.е сейчас у нас не будет открываться веб-интерфейс roundcube, не будет работать почта и тп
Далее, для корректной работы почтового сервера, нам необходимо открыть следующие порты и сервисы.
Сервисы: http и https – для корректной работы веб-интерфейса roundcube
Порты tcp: 25, 143, 587, 465,110,993,995 – для корректной работы почты как на прием так и на отправку. Я привел общий список портов, в зависимости от вашей настройки – выбирайте необходимые, либо можно открыть все.
Открываем http сервис
firewall-cmd --zone=public --permanent --add-service=http
Открываем https сервис
firewall-cmd --zone=public --permanent --add-service=https
Далее, что бы всё применилось необходимо перезагрузить firewall командой:
firewall-cmd --reload
Смотрим опять детальную информацию о зоне public и проверяем что необходимые нам сервисы были добавлены
firewall-cmd --list-all --zone=public
Мы видим что http и https сервисы были добавлены. Теперь можно открыть страницу нашего почтового сервера https://email.srv-adm.ru – и мы увидим что она тоже стала доступной.
Далее, открываем порты, которые необходимы для получения/отправки почты
firewall-cmd --permanent --add-port=25/tcp --add-port=143/tcp --add-port=587/tcp --add-port=465/tcp --add-port=110/tcp --add-port=993/tcp --add-port=995/tcp
Перезагружаем firewall командой:
firewall-cmd --reload
И смотрим теперь опять
firewall-cmd --list-all --zone=public
Как мы видим, необходимые порты были добавлены. Теперь можно проверить отправку и получение почты через WEB-Интерфейс roundcube и через почтовые клиенты.