FirewallD es el reemplazo de iptables. Hoy en día, se puede usar como la herramienta de administración de firewall predeterminada. Es una solución de firewall capaz que utiliza la utilidad firewall-cmd para administrar la configuración del firewall. Si se siente cómodo con la sintaxis de la línea de comandos de Iptables, puede habilitar Iptables. Iptables y firewalld se excluyen mutuamente, por lo que solo se puede ejecutar uno a la vez.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con Iptables.
En este contexto, veremos cómo instalar Iptables en el sistema CentOS 7.
¿Cómo deshabilitar FirewallD?
Antes de realizar este procedimiento, asegúrese de haber iniciado sesión como usuario no root con privilegios sudo.
Además, para instalar y usar los servicios de iptables en el sistema CentOS, debe deshabilitar el servicio de firewall. Siga los comandos a continuación para deshabilitar completamente firewalld.
i. En primer lugar, debe detener el servicio de firewalld escribiendo:
$ sudo systemctl stop firewalld
ii. Después de eso, deshabilite el servicio FirewallD para que se inicie automáticamente al arrancar el sistema:
$ sudo systemctl disable firewalld
iii. Debe enmascarar el servicio FirewallD para evitar que otros servicios lo inicien:
$ sudo systemctl mask --now firewalld
IV. Puede verificar el estado del servicio FirewallD escribiendo:
$ sudo systemctl status firewalld
De forma predeterminada, el puerto SSH 22 está abierto. Mostrará la salida de la siguiente manera:
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Apr 22 17:00:30 centos7 systemd[1]: Starting firewalld - dynamic firewall d…..
Apr 22 17:00:33 centos7 systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 22 17:06:14 centos7 systemd[1]: Stopping firewalld - dynamic firewall d…..
Apr 22 17:06:15 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
¿Cómo instalar Iptables en CentOS?
i. Para comenzar, ejecute el siguiente comando para instalar el paquete iptables-service desde los repositorios de CentOS:
$ sudo yum install iptables-services
ii. Una vez que se complete el proceso, debe iniciar los servicios de iptables usando el siguiente comando:
$ sudo systemctl start iptables
iii. Para iniciar los servicios de Iptables automáticamente en el arranque de su sistema, ejecute el siguiente comando:
$ sudo systemctl enable iptables
IV. Puede comprobar el estado del servicio de iptables escribiendo:
$ sudo systemctl status iptables
v. Para obtener una lista de reglas de iptables por tipo:
$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
23 1596 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 4120 bytes)
pkts bytes target prot opt in out source destination
Por lo tanto, ha habilitado e iniciado con éxito el servicio iptables y puede administrar su firewall.