Blog | Binaria

Firewalld es la última función dinámica de control de firewall en los sistemas RHEL. Iptables es un programa de aplicación considerado como un firewall para el sistema operativo UNIX.

Netfilter es un módulo de nivel de kernel que ayuda a filtrar reglas. Firewalld es la implementación moderna de las reglas de filtrado en RHEL. Ha reemplazado la interfaz de iptables y se conecta a netfilter. iptables y firewalld trabaja el filtrado de paquetes de red a través de una estrategia diferente.

Cómo verificar el estado de Firewalld

Debes iniciar sesión en el servidor como usuario root.

[root@sidath ~]# systemctl status firewalld
● firewalld.service — firewalld — dynamic firewall daemon
 Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
 Active: active (running) since Tue 2017–12–05 13:19:08 BDT; 3 weeks 5 days ago
 Docs: man:firewalld(1)
 Main PID: 752 (firewalld)
 CGroup: /system.slice/firewalld.service
 └─752 /usr/bin/python -Es /usr/sbin/firewalld — nofork — nopid
Dec 05 13:19:04 sidath systemd[1]: Starting firewalld — dynamic firewall daemon…
Dec 05 13:19:08 sidath systemd[1]: Started firewalld — dynamic firewall daemon.

[root@sidath ~]# systemctl status firewalld

● firewalld.service — firewalld — dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: active (running) since Tue 2017–12–05 13:19:08 BDT; 3 weeks 5 days ago

Docs: man:firewalld(1)

Main PID: 752 (firewalld)

CGroup: /system.slice/firewalld.service

└─752 /usr/bin/python -Es /usr/sbin/firewalld — nofork — nopid

Dec 05 13:19:04 sidath systemd[1]: Starting firewalld — dynamic firewall daemon…

Dec 05 13:19:08 sidath systemd[1]: Started firewalld — dynamic firewall daemon.

Cómo ver la configuración predeterminada

[root@sidath ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules:

[root@sidath ~]# firewall-cmd --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens192

sources:

services: dhcpv6-client ssh

ports:

protocols:

masquerade: no

forward-ports:

sourceports:

icmp-blocks:

rich rules:

Cómo abrir un puerto

Puedes abrir el puerto TCP 3306 (puerto de ejecución predeterminado de mysql).

[root@sidath ~]# firewall-cmd — permanent — add-port=3306/tcp

1	[root@sidath ~]# firewall-cmd — permanent — add-port=3306/tcp

Del mismo modo, puedes abrir cualquier puerto en los protocolos TCP (Protocolo de control de transmisión) y UDP (Protocolo de datagramas de usuario). Después de agregar puertos, debes volver a recargar firewalld para aplicar los cambios.

[root@sidath ~]# firewall-cmd — reload

1	[root@sidath ~]# firewall-cmd — reload

Puedes asegurarte de que todos los puertos estén abiertos en firewalld utilizando el siguiente comando.

[root@sidath ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources: 
  services: dhcpv6-client ssh
  ports: 3306/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules:

[root@sidath ~]# firewall-cmd --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens192

sources:

services: dhcpv6-client ssh

ports: 3306/tcp

protocols:

masquerade: no

forward-ports:

sourceports:

icmp-blocks:

rich rules:

RHEL.FirewallD

Abriendo puertos en RHEL usando FirewallD

Cómo verificar el estado de Firewalld

Cómo ver la configuración predeterminada

Cómo abrir un puerto

Te puede interesar

Todo lo que debes saber sobre el malware sin archivos

6 habilidades que todo hacker ético debe tener

Cómo ver y eliminar reglas de Iptables: List y Flush