Centos 7 – Configuración del Firewall

CentOS 7 trae un nuevo servicio llamado FirewallD que es el reemplazo de la ya conococida “iptables”. Si la máquina va  a ser usada como servidor es importante que tenga un cortafuego (firewall) para bloquear algunos servicios.

1. Activar/Habilitar el firewall

Para activar y habilitar el firewall digite el siguiente comando:

2. Zonas

Para saber que zonas por defecto están habilitadas:

Por defecto esta zona es “public” y se aplica sobre la tarjeta de red (enp0s3).

Los servicios activos son el dhcpv6-client y el ssh, este último por defecto usa la puerta 22.

Para ver todas las zonas, digite el siguiente comando:

Para listar una zona específica, por ejemplo “external”, digite el siguiente comando:

Si queremos cambiar la zona, por ejemplo de “public” hacia “external”, digite el siguiente comando:

3. Servicios

El firewall puede filtrar varios servicios, por ejemplo ssh (puerta 22), http (80), mysql (3306) entre otros. Para listar los servicios definidos por defecto:

Para poder adicionar mas servicios, se puede adicionar un nuevo archivo xml en la siguiente dirección: /usr/lib/firewalld/services

 

Para adicionar o remover los servicios a nuestra zona (por ejemplo el servicio http):

Si reiniciamos la máquina,  el servicio que adicionamos desaparece. Por tanto para que quede permanente solo necesitamos adicionar a nuestro comando la palabra “–permanent” y lo siguiente es hacer un reload del servicio.

4. Puertas

Si queremos adicionar o remover una puerta (por ejemplo TCP 465), lo podemos hacer de la siguiente manera:

Si queremos hacerla permanente:

5. ICMP Types

De igual manera para para adicionar o remover “ICMP Types”:

 

 

 

También te podría gustar...