Centos 7 Firewall

CentOS 7 trae un nuevo servicio llamado FirewallD que es el reemplazo de la ya conococida “iptables”. Si la máquina va  a ser usada como servidor es importante que tenga un cortafuego (firewall) para bloquear algunos servicios.

1. Activar/Habilitar el firewall

Para activar y habilitar el firewall digite el siguiente comando:

 

2. Zonas

Para saber que zonas por defecto están habilitadas:

Por defecto esta zona es “public” y se aplica sobre la tarjeta de red (enp0s3).

Los servicios activos son el dhcpv6-client y el ssh, este último por defecto usa la puerta 22.

Para ver todas las zonas, digite el siguiente comando:

Para listar una zona específica, por ejemplo “external”, digite el siguiente comando:

Si queremos cambiar la zona, por ejemplo de “public” hacia “external”, digite el siguiente comando:

 

3. Servicios

El firewall puede filtrar varios servicios, por ejemplo ssh (puerta 22), http (80), mysql (3306) entre otros. Para listar los servicios definidos por defecto:

Para poder adicionar mas servicios, se puede adicionar un nuevo archivo xml en la siguiente dirección: /usr/lib/firewalld/services

 

Para adicionar o remover los servicios a nuestra zona (por ejemplo el servicio http):

Si reiniciamos la máquina,  el servicio que adicionamos desaparece. Por tanto para que quede permanente solo necesitamos adicionar a nuestro comando la palabra “–permanent” y lo siguiente es hacer un reload del servicio.

4. Puertas

Si queremos adicionar o remover una puerta (por ejemplo TCP 465), lo podemos hacer de la siguiente manera:

Si queremos hacerla permanente:

5. ICMP Types

De igual manera para para adicionar o remover “ICMP Types”:

 

 

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Leer también

Como actualizar Paquetes Linux Debian a la ultima versi?n existente

Para realizar la actualizacion de los ultimos paquetes debian lo podremos realizar tecleando en...

XAMPP CONCEPTO DE SEGURIDAD

Si te asustas como yo, luego de ver este pantallon en la pag. que se supone entrar?a directamente...

Cambiar la hora de un contenedor Openvz

Por defecto una instalacion de un VZ no deja ajustar el reloj del sistema. Hay varias soluciones...

Como instalar y usar SCREEN en linux

Screen otra util herramienta en linux Leyendo unos feeds de RedHat Magazine, me encontre con...

Eliminar servicio web en Debian

Para eliminar el servicio web en debian lo aremos con un unico comando:# apt-get remove apache2*

Powered by WHMCompleteSolution