Configurar un cortafuegos con Firewalld ⋆ ALexHost SRL

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
15.11.2024

Configurar un cortafuegos con Firewalld

Para aquellos que utilizan las soluciones de alojamiento Linux de AlexHost, asegurar su servidor con un cortafuegos correctamente configurado es esencial. AlexHost proporciona un entorno de alojamiento estable y de rendimiento optimizado, que le da un control total sobre la configuración de seguridad de su servidor. Con AlexHost, puede aprovechar herramientas como Firewalld para mejorar la protección de su servidor contra accesos no autorizados y amenazas potenciales. Esta guía le guiará a través de la instalación, configuración y gestión de Firewalld en su servidor Linux, lo que le permite mantener una configuración de alojamiento seguro y robusto en la plataforma confiable de AlexHost.

Configurar un Firewall con Firewalld

En la era digital de hoy, la seguridad de su servidor y la red es crucial. Un cortafuegos actúa como una barrera entre su red interna de confianza y las redes externas no confiables, controlando el tráfico entrante y saliente basado en reglas de seguridad predeterminadas. Firewalld es una herramienta de gestión dinámica de cortafuegos disponible en muchas distribuciones de Linux, como CentOS, Fedora y RHEL. Este artículo le guiará a través de los conceptos básicos de instalación, configuración y gestión de un cortafuegos utilizando Firewalld. Para una comprensión más profunda y recursos adicionales, puede visitar nuestra guía completa: Introducción a Firewalld.

Instalación de Firewalld

En la mayoría de las distribuciones Linux, Firewalld está incluido en los repositorios por defecto. He aquí cómo instalarlo en las distribuciones más populares:

Para CentOS/RHEL:

sudo yum install firewalld

Para Fedora:

sudo dnf install firewalld

Para Debian/Ubuntu:

Aunque Firewalld se utiliza principalmente en sistemas basados en RHEL, también puede instalarse en sistemas basados en Debian:

sudo apt install firewalld

Iniciar y habilitar Firewalld

Tras la instalación, debe iniciar y habilitar Firewalld para que se ejecute en el arranque.

sudo systemctl start firewalld
sudo systemctl enable firewalld

Puede comprobar el estado de Firewalld con:

sudo systemctl status firewalld

Comandos básicos de Firewalld

Firewalld utiliza el comando firewall-cmd para la configuración y gestión. A continuación se muestran algunos comandos fundamentales para empezar.

Comprobar la Zona por Defecto

Firewalld utiliza zonas para gestionar las reglas. Puede comprobar la zona por defecto con:

sudo firewall-cmd --get-default-zone

Listar todas las zonas

Para ver todas las zonas disponibles, utilice:

sudo firewall-cmd --get-zones

Establecer la zona por defecto

Puede cambiar la zona por defecto con:

sudo firewall-cmd --set-default-zone=public

Ejemplo 1: Cambiar la zona por defecto a Home

Si te conectas a menudo a una red doméstica de confianza, puede que quieras establecer tu zona por defecto en doméstica. De esta forma, los dispositivos de tu red doméstica podrán comunicarse más libremente sin restricciones innecesarias. A continuación te explicamos cómo hacerlo:

  1. Establezca la Zona por defecto en Casa:
    sudo firewall-cmd --set-default-zone=home
  2. Verifique el cambio:Para confirmar que la zona por defecto se ha establecido en home, puede ejecutar:
    sudo firewall-cmd --get-default-zone

    Debería ver la siguiente salida:

Ejemplo 2: Configuración de la zona por defecto para trabajar

Si te conectas a menudo a una red de trabajo, puede que quieras configurar tu zona por defecto en trabajo. A continuación te explicamos cómo hacerlo:

  1. Configurar la zona por defecto en Trabajo:
    sudo firewall-cmd --set-default-zone=trabajo
  2. Verifique el cambio:Ejecute el siguiente comando para comprobar que la zona por defecto está ahora configurada para trabajar:
    sudo firewall-cmd --get-default-zone

    La salida debería indicar:

Obtener zonas activas

Para ver qué zonas están actualmente activas y sus interfaces asociadas, ejecute:

sudo firewall-cmd --get-active-zones

Configuración de Firewalld

Añadir servicios

Firewalld le permite añadir fácilmente servicios a una zona. Por ejemplo, para permitir el tráfico HTTP en la zona pública, utilice:

sudo firewall-cmd --zone=public --add-service=http --permanent

Para aplicar los cambios, recargue Firewalld:

sudo firewall-cmd --reload

Puede comprobar que el servicio se ha añadido ejecutando

sudo firewall-cmd --zone=public --list-services

Eliminación de servicios

Si necesita eliminar un servicio, como HTTPS, puede hacerlo con:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Apertura de puertos específicos

Puede abrir puertos específicos (por ejemplo, el puerto 8080) en una zona:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Cierre de puertos

Para cerrar un puerto, utilice:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Recargar Firewalld

Siempre que haga cambios, es esencial recargar Firewalld para aplicar esos cambios:

sudo firewall-cmd --reload

Trabajar con zonas

Firewalld soporta diferentes zonas que se pueden aplicar a las interfaces. Cada zona define un nivel de confianza para las conexiones de red. Estas son algunas zonas de uso común:

  • public: Para uso en áreas públicas, la zona por defecto para conexiones no confiables.
  • home: Para redes domésticas en las que se confía en otros hosts.
  • work (trabajo): Para redes de trabajo, similar a home pero de menor confianza.
  • dmz: Para servidores que deben ser accesibles desde el exterior pero necesitan estar aislados de la red interna.

Configuración avanzada: Reglas enriquecidas

Firewalld también soporta reglas enriquecidas, permitiendo configuraciones más complejas. Por ejemplo, para permitir SSH desde una dirección IP específica:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Supervisión de Firewalld

Para ver la configuración actual y las reglas activas, utilice:

sudo firewall-cmd --list-all

Conclusión

Firewalld proporciona una forma intuitiva de gestionar las configuraciones de su cortafuegos en Linux. Utilizando zonas, servicios y reglas enriquecidas, puede controlar eficazmente el acceso a su sistema y mejorar la seguridad. Recuerde revisar y actualizar periódicamente las reglas de su cortafuegos para adaptarse a los cambios en su red y en su postura de seguridad. Con esta guía, ahora está equipado para configurar y gestionar un cortafuegos utilizando Firewalld de forma efectiva.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills