Este artículo describe las tareas básicas necesarias para configurar rápidamente un servicio. Supongo que es consciente de la importancia de los firewalls y tiene un conocimiento general de cómo protegen los servidores y las estaciones de trabajo.
Para ayudarle a encontrar la información que necesita, he organizado este artículo en un formato "¿ Cómo? " que aborda estos pasos. Simplemente desplácese hacia abajo hasta su pregunta y busque el comando. Si necesita más detalles sobre la administración, lea el artículo Introducción a las reglas y escenarios del firewall de Shashank Nandishwar Hegde .
¿Cómo comprobar el estado del firewall?
Primero, asegúrese de que firewalldel servicio esté instalado, iniciado y habilitado:
$ sudo systemctl status firewalld
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalldIniciar un servicio lo activa cuando se está ejecutando actualmente, mientras que habilitar un servicio hace que se inicie cuando se inicia el sistema.
¿Cómo comprobar la configuración actual?
Para mostrar los servicios o puertos actualmente abiertos en el firewall de la zona pública, escriba:
$ sudo firewall-cmd --list-all --zone=publicAnote la región y el servicio o puerto. Una zona es una configuración asociada con una ubicación o función de servidor específica.
Puede mostrar los puertos abiertos por servicio o número de puerto si lo desea:
$ sudo firewall-cmd --list-services
$ sudo firewall-cmd --list-ports¿Cómo abrir el puerto?
Si el servicio requerido está bloqueado por una configuración de firewall existente, abra el puerto correspondiente. Si es un servicio genérico, puede especificarlo por el nombre del servicio. Sin embargo, si el servicio es poco común, está desarrollado internamente o utiliza un número de puerto personalizado, puede abrir los puertos del firewall por número de puerto. A continuación se muestran dos ejemplos de servicios web:
$ sudo firewall-cmd --zone=public --add-service=http
$ sudo firewall-cmd --zone=public --add-port=80/tcpNota (o, según el protocolo) uso./tcp/udp
Esta configuración no es persistente. Necesitará esta bandera para preservar la configuración como se describe a continuación.--permanent
Utilice la opción o para verificar la configuración.--list-services--list-ports
¿Cómo cerrar el puerto?
Un puerto abierto también puede indicar un servicio que ya no está instalado en el sistema o que debería cerrarse por otros motivos. Cierre los puertos por nombre de servicio o número de puerto usando el siguiente comando:
$ sudo firewall-cmd --zone=public --remove-service=http
$ sudo firewall-cmd --zone=public --remove-port=80/tcpNuevamente, con el comando anterior, esta configuración no es persistente.
¿Cómo hacer que la configuración del firewall sea persistente?
Esta opción hace que los cambios en el firewall persistan durante los reinicios. Puede integrar este indicador en los comandos de configuración:--permanent
$ sudo firewall-cmd --permanent --zone=public --add-port=80/tcp¿Cómo recargar la configuración?
Finalmente, vuelva a cargar el firewall para integrar los cambios en el tiempo de ejecución actual. Haga esto como un paso separado después de los cambios de configuración:
$ sudo firewall-cmd --reloadSin embargo, el problema al reiniciar el servicio es que interrumpe las conexiones existentes. En muchos casos, una mejor opción es recargar el servicio, que vuelve a leer el archivo de configuración, pero no elimina las conexiones existentes, por lo que el servicio no se interrumpe.
para saber más información
La importancia de los cortafuegos es un hecho establecido. Este artículo proporciona los comandos básicos necesarios para verificar rápidamente la configuración, agregar o eliminar reglas y recargar configuraciones. Puede consultar la documentación de Red Hat para obtener detalles sobre otras configuraciones, el uso de varias zonas, el reenvío de puertos y más.