GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo configurar un firewall usando FirewallD en CentOS 8

En este tutorial, le mostraremos cómo configurar un Firewall usando FirewallD en CentOS 8. Para aquellos de ustedes que no sabían, FirewallD es una alternativa al servicio iptables, por administra dinámicamente el firewall de un sistema con soporte para zonas de red (o firewall) y proporciona una interfaz D-Bus para administrar configuraciones. A partir de CentOS 7, FirewallD reemplaza a iptables como la herramienta de administración de firewall predeterminada.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la configuración paso a paso de Firewall usando FirewallD en CentOS 8.

Requisitos previos

  • Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 8.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Configurar el cortafuegos mediante FirewallD en CentOS 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf install epel-release
sudo dnf update

Paso 2. Instalación de FirewallD en CentOS 8.

Firewalld está instalado de forma predeterminada en el sistema CentOS 8, pero si no está instalado en su sistema, puede ejecutar el siguiente comando para su instalación:

sudo dnf install firewalld
sudo systemctl enable firewalld --now

Habilitar o deshabilitar Firewalld para que no se inicie automáticamente al arrancar el sistema:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Compruebe el estado actual de Firewalld y vea si se está ejecutando:

sudo systemctl status firewalld

Paso 3. Instalación y configuración de FirewallD.

A continuación se muestran las zonas predefinidas incluidas en FirewallD:

  • soltar – Descartó todas las conexiones entrantes sin ninguna respuesta y solo permitió conexiones salientes.
  • bloquear – Es lo mismo que la caída de zona, pero todas las conexiones entrantes se bloquean con  icmp-host- prohibited o icmp6-adm-prohibited mensajes.
  • público – Representa áreas públicas poco confiables.
  • externo – Redes externas en el caso de que el cortafuegos se utilice como puerta de enlace. Debido a que está configurado para enmascaramiento NAT, la red interna seguirá siendo privada pero accesible.
  • interno – Solo aceptó las conexiones entrantes seleccionadas y es para la red interna.
  • DMZ – Zona desmilitarizada, es de acceso público a la red interna con acceso limitado y solo acepta conexiones entrantes seleccionadas.
  • trabajo – Uso para máquinas de trabajo.
  • casa – Uso para máquinas domésticas.
  • de confianza – Aceptar todas las conexiones de red.

De forma predeterminada, la zona pública es la zona predeterminada después de habilitar el servicio de firewall. Para obtener una lista de todas las zonas disponibles, ejecute:

firewall-cmd --get-zones

Los siguientes comandos se utilizan para cambiar la zona predeterminada y verificar.

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

Ejemplo de puerto HTTP abierto 80 y puerto HTTPS 443, ejecute los comandos utilizados para abrir temporalmente:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

A continuación se encuentran los comandos utilizados para abrir permanentemente:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

Para implementar los cambios necesitamos recargar el firewall con:

firewall-cmd --reload

Buscar puertos/servicios abiertos:

firewall-cmd --list-all

¡Felicitaciones! Ha configurado Firewall con éxito. Gracias por usar este tutorial para instalar FirewallD en el sistema CentOS 8. Para obtener ayuda adicional o información útil, le recomendamos que visite el sitio web oficial de FirewallD.


Cent OS

  1. ¿Cómo configurar MySQL Master-Slave usando nodos CentOS 7?

  2. Cómo deshabilitar el firewall en CentOS 8 Linux

  3. Cómo configurar el cortafuegos en CentOS 7

  4. Cómo configurar claves SSH en CentOS 8

  5. Cómo configurar un firewall con Firewalld en CentOS 8

Cómo detener y deshabilitar el firewall en CentOS 8

Cómo configurar PureFTPd en CentOS 7

Cómo configurar Openshift Origin en CentOS 7

CentOS 8:configuración inicial del servidor

Cómo configurar el firewall de Iptables en CentOS

Cómo instalar PhpStorm en CentOS 8