• Italiano
  • English
  • Pусский
  • Español
firewall security linux

Comandos y reglas comunes de firewall: Firewalld

28 mar 2023 3 min di lettura
Comandos y reglas comunes de firewall: Firewalld
Indice dei contenuti

Introducción

Firewalld es una utilidad de firewall dinámica que proporciona una interfaz fácil de usar para administrar las reglas de firewall en los sistemas Linux. Está diseñado para que sea más fácil de usar que los firewalls tradicionales como Iptables, al mismo tiempo que brinda potentes funciones para mantener su red segura. En este artículo, cubriremos los aspectos esenciales de Firewalld, incluidas algunas de las reglas y comandos de firewall más comunes.

Antes de entrar en los detalles de Firewalld, es esencial comprender los conceptos básicos de su funcionamiento. Firewalld se basa en el concepto de zonas, que son conjuntos predefinidos de reglas que se aplican al tráfico entrante y saliente. Cada zona tiene un conjunto de reglas predefinidas que se pueden personalizar para satisfacer las necesidades de su red.

La sintaxis del comando Firewalld sigue una estructura básica de:

sudo firewall-cmd --list-all

La opción --zone especifica la zona a la que se aplica el comando. La zona predeterminada es la zona pública, utilizada para el tráfico de red general. Otras zonas incluyen interna para redes internas y externa para redes externas.

En este artículo, discutiremos algunas de las reglas y comandos esenciales del firewall que todo administrador de sistemas debe conocer al usar Firewalld.

Listar reglas de cortafuegos

El primer y más importante comando que debe saber es cómo enumerar las reglas de firewall que están actualmente en vigor en su sistema. El comando para hacer esto es:

sudo firewall-cmd --list-all

Este comando le mostrará todas las reglas que se aplican actualmente a su sistema, incluida la zona predeterminada, los servicios y los puertos permitidos a través del firewall.

Agregar o eliminar un puerto

Para agregar o eliminar un puerto, puede usar los siguientes comandos:

sudo firewall-cmd --add-port=PORT/tcp

En estos comandos, debe reemplazar "PORT" con el número de puerto que desea agregar o eliminar. Por ejemplo, si desea permitir el tráfico entrante en el puerto 80, use el siguiente comando:

sudo firewall-cmd --add-port=80/tcp

Permitir o denegar un servicio

También puede permitir o denegar un servicio específico a través del firewall usando los siguientes comandos:

sudo firewall-cmd --add-service=SERVICE

En estos comandos, debe reemplazar "SERVICIO" con el nombre del servicio que desea permitir o denegar. Por ejemplo, si desea permitir el tráfico SSH entrante, use el siguiente comando:

sudo firewall-cmd --add-service=ssh

Cambiar la zona por defecto

Firewalld utiliza zonas para definir el nivel de confianza que se aplicará a las conexiones de red. La zona predeterminada es la zona que se aplica a todas las conexiones de red que no están asignadas explícitamente a una zona diferente.

Para cambiar la zona predeterminada, use el siguiente comando:

sudo firewall-cmd --set-default-zone=ZONE

En este comando es necesario reemplazar “ZONA” con el nombre de la zona que desea configurar como predeterminada.

Recargar el cortafuegos

Cada vez que realiza cambios en las reglas del cortafuegos, debe volver a cargar el cortafuegos para aplicar los cambios. Para hacer esto, use el siguiente comando:

sudo firewall-cmd --reload

Este comando recargará las reglas del firewall y aplicará los cambios realizados.

Bloquear una dirección IP

Si desea bloquear el tráfico entrante desde una dirección IP específica, puede usar el siguiente comando:

sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'

En este comando, debe reemplazar "IP_ADDRESS" con la dirección IP que desea bloquear.

Quitar una regla

Si desea eliminar una regla específica del firewall, use el siguiente comando:

sudo firewall-cmd --remove-rule=RULE_NUMBER

En este comando, debe reemplazar "RULE_NUMBER" con el número de la regla que desea eliminar.

Conclusión

Firewalld es una herramienta de gestión de cortafuegos potente y flexible que simplifica la gestión de la seguridad de la red en los sistemas operativos basados en Linux. Al comprender las reglas y los comandos esenciales del firewall, puede configurar y administrar su firewall para brindar una protección efectiva a su red. Los comandos que hemos discutido en este artículo lo ayudarán a comenzar con Firewalld y le brindarán el conocimiento necesario.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.