Abrir nuevo ticket de soporte 
Para aquellos que utilizan las soluciones de alojamiento Linux de AlexHost, asegurar su servidor con un cortafuegos correctamente configurado es esencial. AlexHost proporciona un entorno de alojamiento estable y de rendimiento optimizado, que le da un control total sobre la configuración de seguridad de su servidor. Con AlexHost, puede aprovechar herramientas como Firewalld para mejorar la protección de su servidor contra accesos no autorizados y amenazas potenciales. Esta guía le guiará a través de la instalación, configuración y gestión de Firewalld en su servidor Linux, lo que le permite mantener una configuración de alojamiento seguro y robusto en la plataforma confiable de AlexHost.
Configurar un Firewall con Firewalld
En la era digital de hoy, la seguridad de su servidor y la red es crucial. Un cortafuegos actúa como una barrera entre su red interna de confianza y las redes externas no confiables, controlando el tráfico entrante y saliente basado en reglas de seguridad predeterminadas. Firewalld es una herramienta de gestión dinámica de cortafuegos disponible en muchas distribuciones de Linux, como CentOS, Fedora y RHEL. Este artículo le guiará a través de los conceptos básicos de instalación, configuración y gestión de un cortafuegos utilizando Firewalld. Para una comprensión más profunda y recursos adicionales, puede visitar nuestra guía completa: Introducción a Firewalld.
Instalación de Firewalld
En la mayoría de las distribuciones Linux, Firewalld está incluido en los repositorios por defecto. He aquí cómo instalarlo en las distribuciones más populares:
Para CentOS/RHEL:
Para Fedora:
Para Debian/Ubuntu:
Aunque Firewalld se utiliza principalmente en sistemas basados en RHEL, también puede instalarse en sistemas basados en Debian:
Iniciar y habilitar Firewalld
Tras la instalación, debe iniciar y habilitar Firewalld para que se ejecute en el arranque.
Puede comprobar el estado de Firewalld con:
sudo systemctl status firewalld
Comandos básicos de Firewalld
Firewalld utiliza el comando firewall-cmd para la configuración y gestión. A continuación se muestran algunos comandos fundamentales para empezar.
Comprobar la Zona por Defecto
Firewalld utiliza zonas para gestionar las reglas. Puede comprobar la zona por defecto con:
Listar todas las zonas
Para ver todas las zonas disponibles, utilice:
sudo firewall-cmd --get-zones
Establecer la zona por defecto
Puede cambiar la zona por defecto con:
sudo firewall-cmd --set-default-zone=public
Ejemplo 1: Cambiar la zona por defecto a Home
Si te conectas a menudo a una red doméstica de confianza, puede que quieras establecer tu zona por defecto en doméstica. De esta forma, los dispositivos de tu red doméstica podrán comunicarse más libremente sin restricciones innecesarias. A continuación te explicamos cómo hacerlo:
- Establezca la Zona por defecto en Casa:
- Verifique el cambio:Para confirmar que la zona por defecto se ha establecido en home, puede ejecutar:
Debería ver la siguiente salida:
Ejemplo 2: Configuración de la zona por defecto para trabajar
Si te conectas a menudo a una red de trabajo, puede que quieras configurar tu zona por defecto en trabajo. A continuación te explicamos cómo hacerlo:
- Configurar la zona por defecto en Trabajo:
- Verifique el cambio:Ejecute el siguiente comando para comprobar que la zona por defecto está ahora configurada para trabajar:
La salida debería indicar:
Obtener zonas activas
Para ver qué zonas están actualmente activas y sus interfaces asociadas, ejecute:
sudo firewall-cmd --get-active-zones
Configuración de Firewalld
Añadir servicios
Firewalld le permite añadir fácilmente servicios a una zona. Por ejemplo, para permitir el tráfico HTTP en la zona pública, utilice:
Para aplicar los cambios, recargue Firewalld:
sudo firewall-cmd --reloadPuede comprobar que el servicio se ha añadido ejecutando
sudo firewall-cmd --zone=public --list-services
Eliminación de servicios
Si necesita eliminar un servicio, como HTTPS, puede hacerlo con:
Apertura de puertos específicos
Puede abrir puertos específicos (por ejemplo, el puerto 8080) en una zona:
Cierre de puertos
Para cerrar un puerto, utilice:
Recargar Firewalld
Siempre que haga cambios, es esencial recargar Firewalld para aplicar esos cambios:
Trabajar con zonas
Firewalld soporta diferentes zonas que se pueden aplicar a las interfaces. Cada zona define un nivel de confianza para las conexiones de red. Estas son algunas zonas de uso común:
- public: Para uso en áreas públicas, la zona por defecto para conexiones no confiables.
- home: Para redes domésticas en las que se confía en otros hosts.
- work (trabajo): Para redes de trabajo, similar a home pero de menor confianza.
- dmz: Para servidores que deben ser accesibles desde el exterior pero necesitan estar aislados de la red interna.
Configuración avanzada: Reglas enriquecidas
Firewalld también soporta reglas enriquecidas, permitiendo configuraciones más complejas. Por ejemplo, para permitir SSH desde una dirección IP específica:
Supervisión de Firewalld
Para ver la configuración actual y las reglas activas, utilice:
Conclusión
Firewalld proporciona una forma intuitiva de gestionar las configuraciones de su cortafuegos en Linux. Utilizando zonas, servicios y reglas enriquecidas, puede controlar eficazmente el acceso a su sistema y mejorar la seguridad. Recuerde revisar y actualizar periódicamente las reglas de su cortafuegos para adaptarse a los cambios en su red y en su postura de seguridad. Con esta guía, ahora está equipado para configurar y gestionar un cortafuegos utilizando Firewalld de forma efectiva.
