Articles

Activar Firewall y Desactivar Firewall en CentOS7

Firewalld es el programa de firewall por defecto en CentOS 7.5. Es un programa de línea de comandos que se utiliza para configurar el firewall de CentOS 7.5. Es muy fácil de usar. Firewalld está disponible en Ubuntu/Debian, RHEL 7, CentOS 7, Fedora y muchas más distribuciones de Linux.

En este artículo, le mostraré cómo habilitar Firewalld, cómo deshabilitar Firewalld y cómo usar Firewalld en CentOS 7.5. Empecemos.

Instalación de Firewalld

Firewalld debería estar instalado por defecto en CentOS 7.5. Si por algún caso no está instalado en tu sistema operativo CentOS 7.5, puedes instalarlo fácilmente desde el repositorio oficial de paquetes de CentOS 7.5. Primero actualiza la caché del repositorio de paquetes yum con el siguiente comando:

$ sudo yum makecache

La caché del repositorio de paquetes yum debería estar actualizada.

Ahora instala Firewalld con el siguiente comando:

$ sudo yum install firewalld

Pulsa y y luego pulsa <Enter> para continuar.

Firewalld debería estar instalado.

Comprobar si Firewalld está habilitado

Si Firewalld está habilitado, se iniciará al arrancar el equipo.

Puede ejecutar el siguiente comando para comprobar si Firewalld está habilitado:

$ sudo systemctl is-enabled firewalld

Añadir Firewalld al inicio del sistema

Si Firewalld no está habilitado para iniciarse en el arranque del sistema, puedes ejecutar el siguiente comando para añadirlo al inicio del sistema. De esta forma se iniciará cuando el equipo arranque.

$ sudo systemctl enable firewalld

Firewalld debería añadirse al inicio del sistema.

Quitar Firewalld del inicio del sistema

Si no quieres que Firewalld se inicie al arrancar tu ordenador, es decir, quieres desactivar Firewalld, entonces ejecuta el siguiente comando:

$ sudo systemctl disable firewalld

Firewalld debe ser eliminado del inicio de su sistema.

Comprobar si Firewalld se está ejecutando

Puede comprobar si Firewalld se está ejecutando con el siguiente comando:

$ sudo systemctl status firewalld

Como puedes ver en la captura de pantalla de abajo, Firewalld se está ejecutando.

Iniciando el servicio Firewalld

Si Firewalld no se está ejecutando, entonces puede iniciar Firewalld con el siguiente comando:

$ sudo systemctl start firewalld

Detener el servicio Firewalld

Si Firewalld se está ejecutando, y quieres detenerlo, ejecuta el siguiente comando:

$ sudo systemctl stop firewalld

Usando Firewalld

Firewalld tiene una utilidad de línea de comandos firewall-cmd que puede utilizar para configurar el programa cortafuegos Firewalld.

Listando la configuración actual de Firewalld:

Puede ejecutar el siguiente comando para listar la configuración actual o activa de Firewalld:

$ sudo firewall-cmd –list-all

Debería listarse la configuración de Firewalld actualmente activa.

Modificar la configuración de Firewalld de forma permanente y temporal:

Si quiere configurar Firewalld de forma permanente, es decir, que si el equipo se reinicia, los cambios sigan activos, tiene que añadir la bandera -permanent a cada comando de configuración firewall-cmd.

Si quiere probar algo, entonces puede omitir la bandera -permanente. En este caso, los cambios deberían revertirse una vez que reinicie su equipo.

Agregando servicios:

Puede permitir que otros equipos de su red se conecten a servicios específicos de su equipo añadiendo estos servicios a Firewalld.

Por ejemplo, si quiere que otros ordenadores de su red accedan al servidor web o al servicio HTTP de su ordenador, puede añadirlo a la configuración de Firewalld de la siguiente manera:

$ sudo firewall-cmd –add-service=http –permanent

NOTA: Aquí, http es el nombre del servicio.

El servicio http debe ser añadido.

Puedes encontrar todos los servicios disponibles si ejecutas el siguiente comando:

$ ls /usr/lib/firewalld/services

Se listan todos los servicios predefinidos.

NOTA: Puedes copiar uno de los archivos de servicio XML y crear tus propios servicios personalizados.

Eliminar servicios:

Si quiere eliminar un servicio de la configuración de Firewalld que ya está añadido, digamos, el servicio http, entonces puede ejecutar el siguiente comando:

$ sudo firewall-cmd –remove-service=http –permanent

NOTA: Aquí http es el nombre del servicio.

El servicio http debe ser eliminado.

Añadir puertos a Firewalld:

Si el programa al que quiere permitir el acceso no tiene ningún servicio predefinido en Firewalld, pero conoce el puerto en el que se ejecuta el programa, puede añadirlo a Firewalld sin necesidad de crear ningún fichero XML de servicio (en el directorio /usr/lib/firewalld/services).

Por ejemplo, si quiere añadir el puerto TCP 80 a Firewalld, ejecute el siguiente comando:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Si quiere añadir un puerto UDP 80, entonces ejecute el siguiente comando:

$ sudo firewall-cmd –add-port=80/udp –permanent

El puerto debería añadirse.

También puedes añadir un rango de puertos, digamos el puerto TCP 8000 – 8100, luego ejecuta el siguiente comando:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

Los puertos deberían añadirse.

Eliminar puertos de Firewalld:

Puedes eliminar un puerto TCP, digamos el puerto 80 de Firewalld con el siguiente comando:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Para el puerto UDP 80, ejecuta el siguiente comando:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Para un rango de puertos TCP, digamos 8000 – 8100, ejecuta el siguiente comando:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Recargar la configuración de Firewalld:

Una vez que haya terminado de configurar Firewalld, debe ejecutar el siguiente comando para recargar la nueva configuración:

$ sudo firewalld –reload

Así se instala, habilita y deshabilita, el uso de Firewalld en CentOS 7.5. Gracias por leer este artículo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *