Cortafuegos es la nueva forma de interactuar con las reglas de iptables en RHEL 7. Permite establecer nuevas reglas de seguridad y activarlas en tiempo de ejecución sin desconectar ninguna conexión existente.
Administrar cortafuegos
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
Para iniciar/detener/estado del servicio de firewalld
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
Para habilitar/deshabilitar el servicio de firewall en el momento del arranque
Para permitir que el servicio firewalld se inicie en el momento del arranque.
# systemctl enable firewalld
Para deshabilitar el servicio de firewalld para que no se inicie en el momento del arranque.
# systemctl disable firewalld
Para obtener una lista de detalles de las zonas predeterminadas y activas
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
Para agregar/quitar interfaces a las zonas
Para agregar la interfaz "eth1" a la zona "pública".
# firewall-cmd --zone=public --change-interface=eth1
Para listar/agregar/quitar servicios a las zonas
Para enumerar los servicios disponibles:
# firewall-cmd --get-services
Para agregar el servicio “samba y samba-client” a una zona específica. Puede incluir una marca "permanente" para realizar este cambio permanente.
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
Para enumerar los servicios configurados en una zona específica.
# firewall-cmd --zone=public --list-service
Para listar y agregar puertos al firewall
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
Puede reiniciar el servicio de red seguido del servidor de firewall.
# systemctl restart network.service # systemctl restart firewalld.service