Tabla de contenido
Cómo configurar un cortafuegos usando Firewalld en Rocky Linux 9
Introducción
Un cortafuegos es un sistema de seguridad de redes que monitorea y controla el tráfico de red entrante y saliente basado en reglas de seguridad definidas. Firewalld es un cortafuegos dinámico que se puede configurar de forma rápida y sencilla mediante comandos simples y una interfaz gráfica de usuario (GUI). Este tutorial proporcionará instrucciones paso a paso sobre cómo configurar un cortafuegos usando Firewalld en Rocky Linux 9.
Firewalld utiliza zonas para agrupar interfaces de red y aplicar reglas de cortafuegos específicas a esas zonas. De forma predeterminada, Firewalld viene con las siguientes zonas:
– public: Para interfaces conectadas a redes públicas, como Internet.
– dmz: Para interfaces conectadas a redes desmilitarizadas (DMZ).
– work: Para interfaces conectadas a redes de trabajo seguras.
– home: Para interfaces conectadas a redes domésticas.
– internal: Para interfaces conectadas a redes internas seguras.
Instalación de Firewalld
Si Firewalld aún no está instalado en su sistema, puede instalarlo con el siguiente comando:
bash
sudo dnf install firewalld
Una vez instalado, habilite e inicie el servicio Firewalld:
bash
sudo systemctl enable firewalld
sudo systemctl start firewalld
Configuración de las zonas del cortafuegos
Para configurar las zonas del cortafuegos, use el siguiente comando:
bash
sudo firewall-cmd --permanent --new-zone=mi-nueva-zona
Donde mi-nueva-zona es el nombre de la nueva zona que desea crear.
Para agregar una interfaz a una zona, use el siguiente comando:
bash
sudo firewall-cmd --permanent --zone=public --add-interface=eth0
Donde public es la zona a la que desea agregar la interfaz y eth0 es la interfaz que desea agregar.
Creación de reglas del cortafuegos
Para crear una regla del cortafuegos, use el siguiente comando:
bash
sudo firewall-cmd --permanent --add-rule=service=http --zone=public
Donde service=http es el servicio o puerto al que desea permitir el acceso y public es la zona a la que se aplica la regla.
También puede crear reglas personalizadas utilizando el siguiente comando:
bash
sudo firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.0/24 port port=80 protocol=tcp accept"
Esta regla permite el acceso desde la red 192.168.1.0/24 al puerto 80 TCP.
Eliminación de reglas del cortafuegos
Para eliminar una regla del cortafuegos, use el siguiente comando:
bash
sudo firewall-cmd --permanent --remove-rule=service=http --zone=public
Donde service=http es la regla que desea eliminar y public es la zona a la que se aplica la regla.
Guardar y recargar la configuración del cortafuegos
Después de realizar cambios en la configuración del cortafuegos, debe guardarlos y recargarlos para que surtan efecto:
bash
sudo firewall-cmd --reload
Administración de Firewalld con la interfaz gráfica de usuario
Firewalld proporciona una interfaz gráfica de usuario (GUI) que puede usar para administrar la configuración del cortafuegos. Para abrir la GUI, use el siguiente comando:
bash
sudo firewall-config
La GUI le permite crear, editar y eliminar zonas, reglas y servicios del cortafuegos.
Conclusión
Firewalld es un potente cortafuegos que se puede utilizar para proteger su sistema Rocky Linux 9 de amenazas de red. Al comprender los conceptos básicos de las zonas y las reglas del cortafuegos, puede configurar un cortafuegos que se adapte a sus necesidades específicas de seguridad. Recuerde que es importante mantener su configuración de cortafuegos actualizada y revisarla regularmente para garantizar la seguridad de su sistema.
Preguntas frecuentes
1. ¿Qué es Firewalld?
Firewalld es un cortafuegos dinámico que se puede configurar de forma rápida y sencilla mediante comandos simples y una interfaz gráfica de usuario (GUI).
2. ¿Por qué necesito un cortafuegos?
Un cortafuegos protege su sistema de amenazas de red al monitorear y controlar el tráfico de red entrante y saliente.
3. ¿Cuáles son los beneficios de usar Firewalld?
Firewalld es fácil de configurar, proporciona zonas y reglas flexibles y ofrece una interfaz gráfica de usuario para una administración sencilla.
4. ¿Cómo puedo comprobar si Firewalld está funcionando?
Use el comando sudo systemctl status firewalld para verificar el estado del servicio Firewalld.
5. ¿Cómo puedo bloquear todo el tráfico de red entrante?
Use el comando sudo firewall-cmd --permanent --default-block-ipv4 para bloquear todo el tráfico de red entrante.
6. ¿Cómo puedo permitir el acceso SSH desde una dirección IP específica?
Use el comando sudo firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.100 port port=22 protocol=tcp accept" para permitir el acceso SSH desde la dirección IP 192.168.1.100.
7. ¿Cómo puedo deshabilitar Firewalld?
Use el comando sudo systemctl disable firewalld para deshabilitar el servicio Firewalld.
8. ¿Cómo puedo eliminar Firewalld de mi sistema?
Use el comando sudo dnf remove firewalld para eliminar Firewalld de su sistema.