
Firewalld es un cortafuegos de código abierto basado en host diseñado para evitar el acceso no autorizado a su computadora. Un firewall suele ser un requisito mínimo para cualquier equipo de seguridad de la información en cualquier organización moderna, pero también es una buena idea para el uso general de computadoras.
Firewalld puede restringir el acceso a servicios, puertos y redes. Puede bloquear subredes y direcciones IP específicas.
Como cualquier firewall, firewalld inspecciona todo el tráfico que pasa a través de varias interfaces en el sistema. Permita o deniegue el tráfico si la red de direcciones de origen coincide con la regla.
Conceptos utilizados por Firewalld área Segmente el tráfico que interactúa con su sistema. Se asigna una interfaz de red a una o más zonas, y cada zona contiene una lista de puertos y servicios permitidos. La zona predeterminada también se puede usar para administrar el tráfico que no coincide con ninguna zona.
Firewalld es el nombre del daemon que mantiene las políticas de firewall.usar firewall-cmd
Los comandos interactúan con la configuración de firewalld.
Comprobar la configuración del cortafuegos
Antes de comenzar, asegúrese de que firewalld se esté ejecutando:
$ sudo firewall-cmd --state
La salida se está ejecutando o no se está ejecutando.Para iniciar el cortafuegos cuando no se está ejecutando, utilice systemctl
:
$ sudo systemctl --enable --now firewalld
[ Free download: Advanced Linux commands cheat sheet. ]
Ver área
Para ver todas las zonas del sistema, utilice --get-zones
Opciones:
$ sudo firewall-cmd --get-zones
Para mostrar el área predeterminada, utilice --get-default-zone
:
$ sudo firewall-cmd --get-default-zone
De manera predeterminada, si firewalld está habilitado y se ejecuta en una zona pública, se deniega todo el tráfico entrante excepto SSH y DHCP.
[ Download the free Linux firewall cheat sheet. ]
permitir puerto
Para permitir el tráfico desde cualquier IP a través de un puerto específico, use --add-port
Opciones junto con número de puerto y protocolo:
$ sudo firewall-cmd --add-port=80/tcp
Esta regla entra en vigor de inmediato, pero solo dura hasta el próximo reinicio.añadir --permanent
Marcar para hacerlo persistente:
$ sudo firewall-cmd --add-port=80/tcp --permanent
[ Free eBook: Manage your Linux environment for success. ]
recargar cortafuegos
Prefiero recargar mi firewall después de hacer cambios. Para recargar firewalld y todas las reglas permanentes:
$ sudo firewall-cmd --reload
Agregar servicio
Puede permitir servicios predefinidos a través del firewall. Para ver todos los servicios predefinidos disponibles en el sistema:
$ sudo firewall-cmd --get-services
Por ejemplo, para agregar permanentemente el servicio HTTP al firewall, ingrese:
$ sudo firewall-cmd --add-service=http --permanent
$ sudo firewall-cmd --reload
Especificar tráfico por subred
Puede distribuir el tráfico desde una subred específica a una zona específica (permitiendo puertos y servicios específicos, posiblemente exclusivos de esa zona solamente).
Por ejemplo, para asignar la red 172.16.1.0/24 a la zona interna y permitir el servicio de Jenkins:
$ sudo firewall-cmd --zone=internal \
--add-source=172.16.1.0/24 --permanent
$ sudo firewall-cmd --add-service=jenkins --permanent
$ sudo firewall-cmd --reload
Lista de puertos y servicios
Puede enumerar todos los puertos y servicios permitidos en la zona predeterminada con el siguiente comando --list-all
Opciones:
$ sudo firewall-cmd --list-all
Para ver todas las configuraciones para todas las regiones, use --list-all-zones
:
$ sudo firewall-cmd --list-all-zones
Conozca su cortafuegos
Un buen firewall es una característica esencial de los sistemas informáticos modernos, y firewalld es una de las características más convenientes. Sus comandos son intuitivos y claros, y la capacidad de informar descripciones útiles de sus políticas hace que sea fácil de entender.Verifique la configuración de su firewall y pruebe algunos firewall-cmd
orden de hoy.
[ Download now: A sysadmin’s guide to Bash scripting. ]