Activar Firewall y Desactivar Firewall en CentOS7
Firewalld es el programa de firewall por defecto en CentOS 7.5. Es un programa de línea de comandos que se utiliza para configurar el firewall de CentOS 7.5. Es muy fácil de usar. Firewalld está disponible en Ubuntu/Debian, RHEL 7, CentOS 7, Fedora y muchas más distribuciones de Linux.
En este artículo, le mostraré cómo habilitar Firewalld, cómo deshabilitar Firewalld y cómo usar Firewalld en CentOS 7.5. Empecemos.
Instalación de Firewalld
Firewalld debería estar instalado por defecto en CentOS 7.5. Si por algún caso no está instalado en tu sistema operativo CentOS 7.5, puedes instalarlo fácilmente desde el repositorio oficial de paquetes de CentOS 7.5. Primero actualiza la caché del repositorio de paquetes yum con el siguiente comando:
La caché del repositorio de paquetes yum debería estar actualizada.
Ahora instala Firewalld con el siguiente comando:
Pulsa y y luego pulsa <Enter> para continuar.
Firewalld debería estar instalado.
Comprobar si Firewalld está habilitado
Si Firewalld está habilitado, se iniciará al arrancar el equipo.
Puede ejecutar el siguiente comando para comprobar si Firewalld está habilitado:
Añadir Firewalld al inicio del sistema
Si Firewalld no está habilitado para iniciarse en el arranque del sistema, puedes ejecutar el siguiente comando para añadirlo al inicio del sistema. De esta forma se iniciará cuando el equipo arranque.
Firewalld debería añadirse al inicio del sistema.
Quitar Firewalld del inicio del sistema
Si no quieres que Firewalld se inicie al arrancar tu ordenador, es decir, quieres desactivar Firewalld, entonces ejecuta el siguiente comando:
Firewalld debe ser eliminado del inicio de su sistema.
Comprobar si Firewalld se está ejecutando
Puede comprobar si Firewalld se está ejecutando con el siguiente comando:
Como puedes ver en la captura de pantalla de abajo, Firewalld se está ejecutando.
Iniciando el servicio Firewalld
Si Firewalld no se está ejecutando, entonces puede iniciar Firewalld con el siguiente comando:
Detener el servicio Firewalld
Si Firewalld se está ejecutando, y quieres detenerlo, ejecuta el siguiente comando:
Usando Firewalld
Firewalld tiene una utilidad de línea de comandos firewall-cmd que puede utilizar para configurar el programa cortafuegos Firewalld.
Listando la configuración actual de Firewalld:
Puede ejecutar el siguiente comando para listar la configuración actual o activa de Firewalld:
Debería listarse la configuración de Firewalld actualmente activa.
Modificar la configuración de Firewalld de forma permanente y temporal:
Si quiere configurar Firewalld de forma permanente, es decir, que si el equipo se reinicia, los cambios sigan activos, tiene que añadir la bandera -permanent a cada comando de configuración firewall-cmd.
Si quiere probar algo, entonces puede omitir la bandera -permanente. En este caso, los cambios deberían revertirse una vez que reinicie su equipo.
Agregando servicios:
Puede permitir que otros equipos de su red se conecten a servicios específicos de su equipo añadiendo estos servicios a Firewalld.
Por ejemplo, si quiere que otros ordenadores de su red accedan al servidor web o al servicio HTTP de su ordenador, puede añadirlo a la configuración de Firewalld de la siguiente manera:
NOTA: Aquí, http es el nombre del servicio.
El servicio http debe ser añadido.
Puedes encontrar todos los servicios disponibles si ejecutas el siguiente comando:
Se listan todos los servicios predefinidos.
NOTA: Puedes copiar uno de los archivos de servicio XML y crear tus propios servicios personalizados.
Eliminar servicios:
Si quiere eliminar un servicio de la configuración de Firewalld que ya está añadido, digamos, el servicio http, entonces puede ejecutar el siguiente comando:
NOTA: Aquí http es el nombre del servicio.
El servicio http debe ser eliminado.
Añadir puertos a Firewalld:
Si el programa al que quiere permitir el acceso no tiene ningún servicio predefinido en Firewalld, pero conoce el puerto en el que se ejecuta el programa, puede añadirlo a Firewalld sin necesidad de crear ningún fichero XML de servicio (en el directorio /usr/lib/firewalld/services).
Por ejemplo, si quiere añadir el puerto TCP 80 a Firewalld, ejecute el siguiente comando:
Si quiere añadir un puerto UDP 80, entonces ejecute el siguiente comando:
El puerto debería añadirse.
También puedes añadir un rango de puertos, digamos el puerto TCP 8000 – 8100, luego ejecuta el siguiente comando:
Los puertos deberían añadirse.
Eliminar puertos de Firewalld:
Puedes eliminar un puerto TCP, digamos el puerto 80 de Firewalld con el siguiente comando:
Para el puerto UDP 80, ejecuta el siguiente comando:
Para un rango de puertos TCP, digamos 8000 – 8100, ejecuta el siguiente comando:
Recargar la configuración de Firewalld:
Una vez que haya terminado de configurar Firewalld, debe ejecutar el siguiente comando para recargar la nueva configuración:
Así se instala, habilita y deshabilita, el uso de Firewalld en CentOS 7.5. Gracias por leer este artículo.