5 comandos útiles para dominar el firewall de Linux









Al igual que otros sistemas operativos, las distribuciones de Linux incluyen un cortafuegos que permite controlar el tráfico entrante y saliente del dispositivo, más concretamente de la tarjeta de red. La herramienta de línea de comandos firewall-cmd es un «interfaz de usuario» para administrar el demonio firewalld. Descubra 5 comandos útiles para dominar el firewall de Linux.

5 comandos útiles para dominar el firewall de Linux

Todos somos conscientes de que es importante contar con mecanismos de seguridad en nuestros PC. Si eres un usuario de Linux, seguro que has oído hablar del demonio firewalld... pero probablemente nunca hayas tocado este mecanismo.

firewalld es un software de gestión de cortafuegos disponible en muchas distribuciones de Linux, que permite controlar el tráfico por zonas. La herramienta firewall-cmd permite la gestión del firewall disponible desde la línea de comandos.

Comandos para administrar el firewall de Linux

Con los comandos presentados a continuación, podrá administrar de manera efectiva el firewall de su distribución de Linux.

1 - Listar todas las zonas





Usando el siguiente comando, es posible ver información sobre todas las zonas configuradas en el firewall. Las zonas definen el tipo de tráfico que se permite, según el nivel de confianza de la red a la que está conectada su máquina. Para ver información sobre todas las zonas utilice el comando cortafuegos-cmd --listar-todas-las-zonas.

2 - Servicios permitidos en el cortafuegos

Para mostrar los servicios actualmente permitidos en su sistema, use el comando cortafuegos-cmd --lista-servicios. Para enumerar los puertos lógicos abiertos en el sistema, use el comando cortafuegos-cmd --lista-puertos.

3 - Abra todos los puertos necesarios para un servicio

También es posible abrir todos los puertos lógicos requeridos por un servicio utilizando la opción –add-service. Por ejemplo, para abrir el acceso a todos los clientes a través de HTTP a la zona pública, solo use el comando firewall-cmd --zone=público --add-service=http.

Para listar todos los servicios que están configurados en la zona pública, use el comando firewall-cmd --zone=trabajo --list-services.

Nota: Si necesita hacer una configuración permanente en el firewall use el comando firewall-cmd --permanente --zone=public --add-service=http.

Al final, reinicie el firewall usando el comando systemctl reinicia firewalld. De esta manera, los cambios se realizan en los archivos de configuración de firewalld y no solo temporalmente.

4 - Permitir el tráfico entrante a un puerto específico

Si desea permitir el tráfico a un puerto específico, debe usar el comando cortafuegos-cmd --add-port=[PORT]/tcp. Por ejemplo, firewall-cmd --add-port=2244/tcp para pasar el tráfico TCP al puerto 2244.

Si necesita realizar una configuración permanente, no olvide usar --permanent en el comando. Para listar todos los puertos configurados, use el comando cortafuegos-cmd --lista-puertos.

5 - Iniciar y detener el servicio y ver el estado

Los tres comandos principales para controlar el servicio son:

  • systemctl start firewalld.service (Para iniciar el servicio)
  • systemctl stop firewalld.service (Para detener el servicio)
  • systemctl status firewalld.service (Para ver el estado del servicio)

Y estos son los comandos que debes conocer para dominar el firewall de Linux. En futuros tutoriales explicaremos con más detalle cómo funcionan las zonas. Sé consciente. Si tienes otras sugerencias déjalas en los comentarios.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *