Lo sapevi?

ServerEasy offre un supporto tecnico dedicato per affrontare rapidamente e efficacemente qualsiasi minaccia alla sicurezza della tua rete?

Updated on 22 Aprile 2026

Come configurare Firewalld su AlmaLinux

Estimated reading: 2 minutes 9 views

Quando gestisci una VPS, la sicurezza della rete è molto importante. Lasciando tutte le porte aperte, il tuo server è esposto a rischi. Questo è ancora più rilevante per i servizi pubblici accessibili da Internet.

Su AlmaLinux, il firewall predefinito è Firewalld. È uno strumento potente e facile da usare che ti aiuta a gestire le regole di accesso alla rete. Puoi decidere quali porte e servizi devono essere accessibili.

Configurare Firewalld è uno dei primi passi per mettere in sicurezza la tua VPS.

Verificare e avviare Firewalld

Prima di configurare il firewall, devi verificare che il servizio sia attivo.

Puoi farlo con questo comando:

				
					systemctl status firewalld

Se il servizio non è attivo, puoi avviarlo con:

				
					systemctl start firewalld

Per fare in modo che venga avviato automaticamente quando riavvii il sistema:

				
					systemctl enable firewalld

Concetto di zone

Firewalld utilizza le zone per definire diversi livelli di fiducia per le connessioni di rete. La zona predefinita è solitamente public, che si usa per i server esposti su Internet.

Per verificare la zona attiva:

				
					firewall-cmd --get-active-zones

Per vedere quale zona è impostata come predefinita:

				
					firewall-cmd --get-default-zone

Consentire l’accesso SSH

Come prima cosa, quando configuri un firewall, è fondamentale assicurarti che la porta SSH sia aperta. Altrimenti, potresti perdere l’accesso alla VPS.

Per abilitarla:

				
					firewall-cmd --permanent --add-service=ssh


				
			
				
					firewall-cmd --reload

Aprire porte e servizi

Una delle operazioni più comuni è aprire una porta per permettere l’accesso a un servizio.

Ad esempio, per consentire traffico HTTP:

				
					firewall-cmd --permanent --add-service=http

Per HTTPS:

				
					firewall-cmd --permanent --add-service=https

Se vuoi aprire una porta specifica (es. 3000):

				
					firewall-cmd --permanent --add-port=3000/tcp

Dopo aver aggiunto le regole, devi ricaricare la configurazione:

				
					firewall-cmd --reload

Rimuovere porte o servizi

Per chiudere una porta o rimuovere un servizio:

				
					firewall-cmd --permanent --remove-service=http

oppure:

				
					firewall-cmd --permanent --remove-port=3000/tcp

Anche in questo caso devi ricaricare:

				
					firewall-cmd --reload

Verificare le regole attive

Per controllare quali regole sono attualmente attive:

				
					firewall-cmd --list-all

Questo comando mostra:

  • servizi attivi
  • porte aperte
  • interfacce associate
  • zona corrente

È molto utile per avere una panoramica completa della configurazione del firewall.

Leave a Comment

Share this Doc

Come configurare Firewalld su AlmaLinux

Or copy link

CONTENTS

Powered By EazyDocs