[ TechDocsCove ]  TechDocsCove es   ↩︎

# Introducción a firewalld: Una Guía Completa

linux   security   server-configuration   system-administration  

Traducciones: [ en/English ] · [ de/Deutsch ] · [ fr/Français ]

Tabla de contenido

firewalld es una herramienta de gestión de firewall dinámica para Linux que proporciona una forma sencilla de gestionar tus reglas de firewall. Utiliza zonas para definir el nivel de confianza de las conexiones de red y soporta tanto IPv4 como IPv6. Esta guía cubrirá el uso básico de firewalld, enfocándose en reglas y zonas.

Verificando el Estado de firewalld

Para verificar si firewalld está en funcionamiento, utiliza el siguiente comando:

sudo firewall-cmd --state

Si devuelve running, entonces firewalld está activo.

Listando las Zonas Activas

Para ver las zonas activas y sus configuraciones, ejecuta:

sudo firewall-cmd --get-active-zones

Este comando mostrará qué zonas están activas y las interfaces asociadas a ellas.

Listando Reglas en una Zona

Para listar las reglas en una zona específica (por ejemplo, public), usa:

sudo firewall-cmd --zone=public --list-all

Este comando muestra todos los ajustes, incluyendo servicios, puertos y reglas definidas para la zona especificada.

Creando una Nueva Regla

Para permitir un servicio específico (por ejemplo, http) en la zona public, puedes ejecutar:

sudo firewall-cmd --zone=public --add-service=http --permanent

La opción --permanent hace que la regla sea persistente a través de reinicios. Después de agregar la regla, recarga firewalld para aplicar los cambios:

sudo firewall-cmd --reload

Eliminando una Regla

Si necesitas eliminar una regla añadida previamente, usa:

sudo firewall-cmd --zone=public --remove-service=http --permanent

Recuerda también recargar firewalld para aplicar los cambios:

sudo firewall-cmd --reload

Agregando y Eliminando Puertos

También puedes permitir puertos específicos. Por ejemplo, para permitir tráfico TCP en el puerto 8080:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para eliminar ese puerto, utiliza:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Verificando Todas las Reglas

Para verificar todas las reglas actualmente activas en el firewall, puedes usar:

sudo firewall-cmd --list-all

Este comando muestra todas las zonas y las reglas asociadas a cada zona.

Conclusión

firewalld es una herramienta poderosa para gestionar reglas de firewall en sistemas Linux. Con su configuración basada en zonas y su interfaz de línea de comandos sencilla, puedes asegurar fácilmente tu servidor o estación de trabajo. Revisa regularmente tus reglas de firewall y adáptalas según sea necesario para mantener la seguridad de tu sistema.


Creado el: nov. 6, 2024

Compartir por correo electrónicoÍcono para compartir por correo electrónico    Compartir en RedditÍcono para compartir en Reddit    Compartir en XÍcono para compartir en X    Compartir en TelegramÍcono para compartir en Telegram    Compartir en WhatsAppÍcono para compartir en WhatsApp    Compartir en FacebookÍcono para compartir en Facebook    Compartir en LinkedInÍcono para compartir en LinkedIn


Descubre más sobre este tema: