- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como gerenciar firewalls com o Orbit CLI
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Uma das configurações que você pode fazer com o Orbit CLI é o gerenciamento de hosts bloqueados pelo firewall. Utilize o comando orbit firewall
para gerenciar os hosts que tentam se conectar ao senhasegura via Secure Shell Protocol (SSH).
O comando orbit firewall
deve ser usado com arguments e flags. Exemplo: firewall orbit [argument] [--flag]
.
Execute orbit firewall --help
para saber mais sobre todos os arguments e flags disponíveis ou acesse a documentação de referência do Orbit Firewall.
Argumentos do Orbit firewall
Use o argumento status
para acessar a lista de hosts bloqueados. Exemplo: orbit firewall status
.
Exemplo de retorno esperado:
Currently blocked hosts
172.18.77.185
Bloquear um IP
Para bloquear um IP específico, use o argumento block
com a flag --host
seguida do IP alvo e confirme a ação. Exemplo: orbit firewall block --host=172.18.77.185
.
Exemplo de retorno esperado:
Are you sure you want to proceed: y
Done!
No errors reported
Liberar um IP
O firewall bloqueia hosts que falharam em três autenticações de conexão SSH. Se você tiver testes ou falsos positivos sendo bloqueados, desbloqueie esses IPs com o argumento unblock
e envie-os para a allowlist.
Para conceder acesso a IPs específicos, use o argumento unblock
com o sinalizador --host
seguido do IP alvo e confirme a ação. Exemplo: orbit firewall unblock --host=172.18.77.185
.
Você só pode permitir IPs que foram bloqueados anteriormente. Os hosts bloqueados têm acesso negado a todos os serviços (interface web, SSH, RDP e outros).
Exemplo de retorno esperado:
Are you sure you want to proceed: y
Done!
No errors reported
Para ativar ou desativar o ICMP em hosts, use o argumento icmp
seguido do comando enable
ou disable
e do IP alvo. Para confirmar a ação, entre y
. Exemplo: orbit firewall icmp enable --ip=172.18.77.185
.
Exemplo de retorno esperado:
Are you sure you want to proceed: y
Done!
No errors reported
Normalizar regras do firewall
Para normalizar as regras do firewall, use orbit firewall normalize
e confirme a ação.
Exemplo de retorno esperado:
Are you sure you want to proceed: y
Firewall normalized
No errors reported
O Orbit CLI executará automaticamente a ação de normalização com cada atualização do sistema.
Allowlists
Para adicionar hosts à lista de permissões, use o comando orbit wazuh whitelist
, especifique todos os hosts que precisam de acesso ao servidor com o argumento add
e passe os IPs separados por vírgula com o sinalizador --ips
.
Exemplo:
orbit wazuh whitelist add --ips=172.23.213.48,172.23.213.49,172.23.213.50
Para remover IPs da lista de permissões do Wazuh, use o comando orbit wazuh whitelist
, especifique todos os hosts que não precisam de acesso ao servidor com o argumento delete
e passe os IPs separados por vírgula com a flag --ips
.
Exemplo:
orbit wazuh whitelist delete --ips=172.23.213.48,172.23.213.49,172.23.213.50
Para acessar a allowlist, use o argumento status
. Exemplo: orbit wazuh whitelist status
.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.