Seguridad

Cómo configurar rápidamente firewalld

Este artículo describe la configuración firewalld El servicio es rápido. Supongo que es consciente de la importancia de los cortafuegos y tiene una comprensión general de cómo los cortafuegos protegen los servidores y las estaciones de trabajo.

Estos son los pasos para configurar este firewall:

  1. Consulta su estado actual
  2. Comprueba su configuración
  3. abrir un puerto
  4. cerrar un puerto
  5. Hacer que la configuración sea persistente
  6. Recargar la configuración del cortafuegos

Para ayudarlo a encontrar la información que necesita, he reunido este artículo en un ¿Cómo estás? Aborde el formato de estos pasos. Simplemente desplácese hacia abajo hasta su pregunta y busque el comando.Si necesitas más detalles sobre la gestión firewalldlea el artículo de Shashank Nandishwar Hegde Introducción a las reglas y escenarios de firewall.

¿Cómo se comprueba el estado del cortafuegos?

Primero, asegúrese firewalld El servicio está instalado, iniciado y habilitado:

$ sudo systemctl status firewalld

$ sudo systemctl start firewalld

$ sudo systemctl enable firewalld

Iniciar un servicio lo activa cuando se está ejecutando actualmente, y habilitar un servicio hace que se inicie en el arranque del sistema.

¿Cómo comprobar la configuración actual?

Para mostrar los servicios o puertos actualmente abiertos en el firewall para la zona pública, escriba:

$ sudo firewall-cmd --list-all --zone=public

Tenga en cuenta la región y el servicio o puerto. Una zona es una configuración relacionada con una ubicación específica o una función de servidor.

Si lo desea, puede mostrar los puertos abiertos por servicio o número de puerto:

$ sudo firewall-cmd --list-services

$ sudo firewall-cmd --list-ports

[ Help your colleagues understand containers and hybrid cloud. Download How to explain orchestration in plain English. ]

¿Cómo se abre un puerto?

Si la configuración del firewall existente bloquea el servicio que necesita, abra el puerto apropiado. Si es un servicio común, se puede especificar por el nombre del servicio. Sin embargo, si el servicio es poco común, está desarrollado internamente o utiliza un número de puerto personalizado, puede abrir puertos de firewall por número de puerto. Aquí hay dos ejemplos de servicios web:

$ sudo firewall-cmd --zone=public --add-service=http

$ sudo firewall-cmd --zone=public --add-port=80/tcp

Presta atención al uso /tcp (o /udpdependiendo del protocolo).

Esta configuración no es persistente.Como se describe a continuación, necesita --permanent bandera para mantener la configuración.

utilizar --list-services o --list-ports opción para verificar la configuración.

[ Dowload the firewall cheat sheet to keep the necessary commands close at hand. ]

¿Cómo se cierra un puerto?

Un puerto abierto también puede representar un servicio que ya no está instalado en el sistema o que debe cerrarse por otros motivos. Utilice el siguiente comando para cerrar puertos por nombre de servicio o número de puerto:

$ sudo firewall-cmd --zone=public --remove-service=http

$ sudo firewall-cmd --zone=public --remove-port=80/tcp

Nuevamente, con el comando anterior, esta configuración no es persistente.

¿Cómo hacer que la configuración del firewall sea persistente?

Esta --permanent Opción para hacer que los cambios en el firewall persistan en los reinicios. Puede integrar banderas en los comandos de configuración:

$ sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

¿Cómo recargas la configuración?

Finalmente, vuelva a cargar el firewall para integrar sus cambios en el tiempo de ejecución actual. Haga esto como un paso separado después de un cambio de configuración:

$ sudo firewall-cmd --reload

una nota sobre restart relativamente reload: Linux lee los archivos de configuración durante el inicio, entonces, ¿qué se debe hacer al cambiar los archivos de configuración? La respuesta obvia es reiniciar el servidor, haciendo que el sistema vuelva a leer el archivo de configuración e implemente los nuevos cambios. Reiniciar suele ser una mala idea (que provoca tiempo de inactividad), por lo que puede optar por reiniciar el servicio (systemctl restart sshd).

Sin embargo, el problema de reiniciar el servicio es que descarta las conexiones existentes. En muchos casos, una mejor opción es recargar el servicio, que vuelve a leer el archivo de configuración pero no desconecta las conexiones existentes, por lo que el servicio no se interrumpe.

entender más

La importancia de los cortafuegos es un hecho. Este artículo proporciona los comandos básicos necesarios para verificar rápidamente las configuraciones, agregar o eliminar reglas y recargar configuraciones.Puedes comprobar Documentación de Red Hat Detalles sobre otras configuraciones, uso de varias zonas, reenvío de puertos y más.

LEER  ¿Es 2021 el año en que los ataques cibernéticos obligan a las leyes de privacidad a crecer?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba