Tutoriales

Cómo configurar un firewall en Linux usando firewalld

Firewalld es un cortafuegos de código abierto basado en host diseñado para evitar el acceso no autorizado a su computadora. Un firewall suele ser un requisito mínimo para cualquier equipo de seguridad de la información en cualquier organización moderna, pero también es una buena idea para el uso general de computadoras.

Firewalld puede restringir el acceso a servicios, puertos y redes. Puede bloquear subredes y direcciones IP específicas.

Como cualquier firewall, firewalld inspecciona todo el tráfico que pasa a través de varias interfaces en el sistema. Permita o deniegue el tráfico si la red de direcciones de origen coincide con la regla.

Conceptos utilizados por Firewalld área Segmente el tráfico que interactúa con su sistema. Se asigna una interfaz de red a una o más zonas, y cada zona contiene una lista de puertos y servicios permitidos. La zona predeterminada también se puede usar para administrar el tráfico que no coincide con ninguna zona.

Firewalld es el nombre del daemon que mantiene las políticas de firewall.usar firewall-cmd Los comandos interactúan con la configuración de firewalld.

Comprobar la configuración del cortafuegos

Antes de comenzar, asegúrese de que firewalld se esté ejecutando:

$ sudo firewall-cmd --state

La salida se está ejecutando o no se está ejecutando.Para iniciar el cortafuegos cuando no se está ejecutando, utilice systemctl:

$ sudo systemctl --enable --now firewalld

[ Free download: Advanced Linux commands cheat sheet. ]

Ver área

Para ver todas las zonas del sistema, utilice --get-zones Opciones:

$ sudo firewall-cmd --get-zones

Para mostrar el área predeterminada, utilice --get-default-zone:

$ sudo firewall-cmd --get-default-zone

De manera predeterminada, si firewalld está habilitado y se ejecuta en una zona pública, se deniega todo el tráfico entrante excepto SSH y DHCP.

[ Download the free Linux firewall cheat sheet. ]

permitir puerto

Para permitir el tráfico desde cualquier IP a través de un puerto específico, use --add-port Opciones junto con número de puerto y protocolo:

$ sudo firewall-cmd --add-port=80/tcp

Esta regla entra en vigor de inmediato, pero solo dura hasta el próximo reinicio.añadir --permanent Marcar para hacerlo persistente:

$ sudo firewall-cmd --add-port=80/tcp --permanent

[ Free eBook: Manage your Linux environment for success. ]

recargar cortafuegos

Prefiero recargar mi firewall después de hacer cambios. Para recargar firewalld y todas las reglas permanentes:

$ sudo firewall-cmd --reload

Agregar servicio

Puede permitir servicios predefinidos a través del firewall. Para ver todos los servicios predefinidos disponibles en el sistema:

$ sudo firewall-cmd --get-services

Por ejemplo, para agregar permanentemente el servicio HTTP al firewall, ingrese:

$ sudo firewall-cmd --add-service=http --permanent 

$ sudo firewall-cmd --reload

Especificar tráfico por subred

Puede distribuir el tráfico desde una subred específica a una zona específica (permitiendo puertos y servicios específicos, posiblemente exclusivos de esa zona solamente).

Por ejemplo, para asignar la red 172.16.1.0/24 a la zona interna y permitir el servicio de Jenkins:

$ sudo firewall-cmd --zone=internal \
--add-source=172.16.1.0/24 --permanent

$ sudo firewall-cmd --add-service=jenkins --permanent 

$ sudo firewall-cmd --reload

Lista de puertos y servicios

Puede enumerar todos los puertos y servicios permitidos en la zona predeterminada con el siguiente comando --list-all Opciones:

$ sudo firewall-cmd --list-all

Para ver todas las configuraciones para todas las regiones, use --list-all-zones:

$ sudo firewall-cmd --list-all-zones

Conozca su cortafuegos

Un buen firewall es una característica esencial de los sistemas informáticos modernos, y firewalld es una de las características más convenientes. Sus comandos son intuitivos y claros, y la capacidad de informar descripciones útiles de sus políticas hace que sea fácil de entender.Verifique la configuración de su firewall y pruebe algunos firewall-cmd orden de hoy.

[ Download now: A sysadmin’s guide to Bash scripting. ]

LEER  JUEGA EN LINUX - [ 0 A.D]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba