Soy Tabs Con 140 Caracteres
To bit or not to bit, ingeniera en desarrollo de software, criadora de mantis, mujer transgénera
Soy Tabs Con 140 Caracteres
Ingeniería de software
Ingeniería de Software

Características básicas sobre la configuración de firewalld

por |Publicada

Soy de las personas que les tocó usar iptables para bloquear o permitir puertos en servidores Linux, pero ya quedó un poco atrás con la llegada de firewalld, que es un servicio tipo firewall para la gestión de accesos por puertos a nuestro servidor Linux. Está pequeña guía mostrará como usar algunas características de firewalld.

Verificar servicios permitidos en firewalld

Para verificar los servicios en firewalld usamos el siguiente comando:

[root@localhost ~]# firewall-cmd --permanent --zone=public --list-services

Para verificar los puertos abiertos usamos el siguiente comando:

[root@localhost ~]# firewall-cmd --zone=public --list-ports

Para verificar el estatus del servicio de firewald podemos usar:

[root@localhost ~]# systemctl status firewalld

Primero, el comando de systemctl lo podemos utilizar para verificar estatus, prender y apagar servicios dentro de un servidor linux, y la palabra status indica que queremos obtener el estatus de un servicio y al final firewalld es el nombre del servicio a verificar, si quisiéramos apagar el servicio en vez de la palabra status escribiríamos stop y si quisiéramos prenderlo usaríamos start.

Permitir http y https en firewalld

Podemos usar los siguientes comandos en terminal para permitir los servicios por medio de http y https de forma permanente, esto es aún que el servidor sea reiniciado:

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=https
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=443/tcp

Para que los cambios sean tomados por el servicio o demon de firewalld, usamos el siguiente comando:

[root@localhost ~]# firewall-cmd --reload

Permitir ftp en firewalld

Para permitir FTP usaremos los siguientes comandos en terminal:

[root@localhost ~]# firewall-cmd --zone=public --permanent --add-service=ftp
[root@localhost ~]# firewall-cmd --zone=public --permanent --add-port=21/tcp
[root@localhost ~]# firewall-cmd --zone=public --permanent --add-port=20/tcp

Para que los cambios sean tomados por el servicio o demon de firewalld, usamos el siguiente comando:

[root@localhost ~]# firewall-cmd --reload

Quitar permisos en firewalld

Para quitar permisos, es muy parecida la sentencia, sólo reemplazaremos el –ad-service por –remove-service, por ejemplo para quitar ftp usaremos:

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=ftp

Para quitar permisos a puertos, por ejemplo al 20 y 21 sobre TCP, usaremos:

[root@localhost ~]# firewall-cmd --remove-port=20/tcp
[root@localhost ~]# firewall-cmd --remove-port=21/tcp

Una vez más, para que los cambios sean tomados por el servicio o demon de firewalld, usamos el siguiente comando:

[root@localhost ~]# firewall-cmd --reload

Conclusiones

Con esto acabamos una pequeña quía sobre algunas características básicas de servicios con firewalld.

Como siempre si les gusta compartan y si no también.

You may also like