Firewalld en AlmaLinux y Rocky Linux

shape
shape
shape
shape
shape
shape
shape
shape

Firewalld es una potente herramienta para la gestión de cortafuegos en sistemas Linux, especialmente en AlmaLinux y Rocky Linux, dos distribuciones que han sido ampliamente adoptadas como alternativas a CentOS. En este artículo, te explicaremos cómo instalar, configurar y gestionar Firewalld en AlmaLinux y Rocky Linux, garantizando la seguridad y el control del tráfico de tu servidor.

Definición

Firewalld es un servicio de cortafuegos dinámico diseñado para simplificar la administración de reglas de cortafuegos. Utiliza una interfaz por zonas fácil de usar, que permite al administrador configurar distintos niveles de protección para diferentes redes e interfaces. Además, Firewalld es compatible con iptables, lo que facilita su integración y uso en las distribuciones Linux modernas.

Ventajas

  • Configuración basada en zonas: te permite definir políticas de seguridad diferentes para redes diferentes.
  • Gestión dinámica: te permite añadir y eliminar reglas de cortafuegos sin tener que reiniciar el servicio.
  • Interfaz intuitiva: Comandos sencillos para la gestión y una interfaz gráfica disponible para quienes prefieran no utilizar el terminal.

Instalación en AlmaLinux y Rocky Linux

En muchos casos, Firewalld ya está preinstalado en estas distribuciones. Para comprobar si ya está en tu sistema, simplemente utiliza el comando 

firewalld --version

Si Firewalld no está instalado, puedes instalarlo con los siguientes comandos:

sudo dnf install firewalld -y

Tras la instalación, hay que activar e iniciar el servicio:

sudo systemctl enable firewalld
sudo systemctl start firewalld

Para comprobar que Firewalld funciona correctamente, utiliza:

sudo systemctl status firewalld

Concepto de Zonas

Firewalld organiza sus reglas de seguridad basándose en zonas, que representan distintos niveles de confianza para las conexiones de red. Algunas de las zonas más comunes son:

  • Pública: Zona utilizada para redes públicas y menos fiables. Sólo se permiten los servicios esenciales.
  • Hogar: Se utiliza para redes domésticas, donde la seguridad es menos estricta.
  • Trabajo: Para redes de trabajo, que permiten un poco más de libertad manteniendo la seguridad.
  • Interna: Zona interna para redes de confianza.

Para listar todas las zonas disponibles, ejecuta

sudo firewall-cmd --get-zones

Configurar reglas

Listado Reglas Activas

Para ver las reglas y configuraciones activas en una zona concreta, ejecuta

sudo firewall-cmd --list-all --zone=public

Añadir y quitar servicios

En Firewalld, puedes permitir o bloquear servicios en zonas específicas. Por ejemplo, para permitir el servicio SSH en la zona «pública», ejecuta 

sudo firewall-cmd --zone=public --add-service=ssh --permanent

--permanent Esta opción garantiza que la regla permanezca tras un reinicio. --permanent Si quieres que la regla funcione inmediatamente sin reiniciar el servicio, elimina y recarga Firewalld: 

sudo firewall-cmd --reload

Para eliminar el servicio SSH, utiliza

sudo firewall-cmd --zone=public --remove-service=ssh --permanent

Liberar puertos específicos

Para abrir un puerto concreto, como el puerto 8080 para una aplicación web, ejecuta

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Y de nuevo, recarga los ajustes para aplicarlos:

sudo firewall-cmd --reload

Bloquear el Tráfico de IPs Específicas

Para bloquear el tráfico de una IP concreta, utiliza el siguiente comando:

sudo firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject" --permanent

Este comando bloquea la dirección IP 192.168.1.100. reject accept Para desbloquearla, cambia a .

Comandos de gestión útiles

  • Comprueba la Zona Activa:
  sudo firewall-cmd --get-active-zones
  • Cambiar zona por defecto:
  sudo firewall-cmd --set-default-zone=home
  • Desactiva temporalmente Firewalld:
  sudo systemctl stop firewalld
  • Reactiva el Firewalld:
  sudo systemctl start firewalld

Cortafuegos gráfico (Opcional)

firewall-configSi prefieres una interfaz gráfica, puedes instalar , que ofrece una interfaz fácil de usar para gestionar Firewalld. Para instalarlo, utiliza: 

sudo dnf install firewall-config -y

firewall-config Tras la instalación, ejecuta el comando para abrir la interfaz gráfica y configurar tus reglas.

Conclusión

Firewalld es una herramienta de seguridad indispensable para AlmaLinux y Rocky Linux, que permite un control dinámico e intuitivo de las reglas del cortafuegos. Con comandos sencillos y una organización por zonas, facilita enormemente la configuración del cortafuegos, ayudando a los administradores a proteger sus servidores de forma eficaz y práctica.

Aprovecha la oportunidad de explorar Firewalld y crear políticas de seguridad personalizadas para cada entorno, garantizando una seguridad óptima para tu infraestructura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Latest news

Latest news directly from our blog.

Cómo la computación en nube está transformando el mundo empresarial

Cómo la computación en nube está transformando el mundo empresarial

¿Qué es un ataque DDoS de reflexión QOTD?

¿Qué es un ataque DDoS de reflexión QOTD?

Servidores virtualizados con NVMe

Servidores virtualizados con NVMe

Ataques de reflexión DDoS por mDNS

Ataques de reflexión DDoS por mDNS

Instalar y configurar VPN L2TP/IPSec en Windows Server 2022

Instalar y configurar VPN L2TP/IPSec en Windows Server 2022

Diccionario de informática

Diccionario de informática