Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
01.11.2024

Configurar un cortafuegos con Firewalld

Para aquellos que utilizan alojamiento Linux de AlexHost, proteger su servidor con un cortafuegos correctamente configurado es muy importante. AlexHost proporciona alojamiento estable y de rendimiento optimizado, dándole el control total sobre la configuración de seguridad de su servidor. Con AlexHost, puede utilizar herramientas como Firewalld para reforzar la seguridad de su servidor contra accesos no autorizados y amenazas potenciales. Esta guía le ayudará a instalar, configurar y administrar Firewalld en su servidor Linux, permitiéndole mantener un alojamiento seguro en la plataforma de confianza de AlexHost

Configurar un Firewall con Firewalld

En la era digital de hoy, asegurar su servidor y red es crucial. Un firewall actúa como una barrera entre su red interna de confianza y las redes externas no confiables, controlando el tráfico entrante y saliente basado en reglas de seguridad predeterminadas. Firewalld es una herramienta de gestión dinámica de cortafuegos disponible en muchas distribuciones de Linux, como CentOS, Fedora y RHEL. Este artículo le guiará a través de los conceptos básicos de instalación, configuración y gestión de un cortafuegos utilizando Firewalld. Para una comprensión más profunda y recursos adicionales, puede visitar nuestra guía completa: Introducción a Firewalld

Instalación de Firewalld

En la mayoría de las distribuciones de Linux, Firewalld está incluido en los repositorios por defecto. He aquí cómo instalarlo en las distribuciones más populares

Para CentOS/RHEL:

###ATP_PRO_NOTR_1_ETIQUETA_DE_CÓDIGO_NOTR_ATP_PRO###

Para Fedora:

sudo dnf install firewalld

Para Debian/Ubuntu:

Aunque Firewalld se utiliza principalmente en sistemas basados en RHEL, también puede instalarse en sistemas basados en Debian

sudo apt install firewalld

Iniciar y habilitar Firewalld

Tras la instalación, debe iniciar y habilitar Firewalld para que se ejecute en el arranque

sudo systemctl start firewalld
sudo systemctl enable firewalld

Puede comprobar el estado de Firewalld con

sudo systemctl status firewalld

Comandos básicos de Firewalld

Firewalld utiliza el comando firewall-cmd para la configuración y gestión. A continuación se muestran algunos comandos fundamentales para empezar

Compruebe la zona predeterminada

Firewalld utiliza zonas para gestionar las reglas. Puede comprobar la zona por defecto con

sudo firewall-cmd --get-default-zone

Lista de todas las zonas

Para ver todas las zonas disponibles, utilice

sudo firewall-cmd --get-zones

Establecer la zona por defecto

Puede cambiar la zona por defecto con

sudo firewall-cmd --set-default-zone=public

Ejemplo 1: Cambiar la zona por defecto a doméstica

Si se conecta a menudo a una red doméstica de confianza, es posible que desee establecer la zona por defecto en doméstica. De este modo, los dispositivos de su red doméstica podrán comunicarse con mayor libertad sin restricciones innecesarias. A continuación te explicamos cómo hacerlo

  1. Establezca la zona predeterminada en Casa
    sudo firewall-cmd --set-default-zone=home
  2. Verifique el cambio:Para confirmar que la zona predeterminada se ha establecido en casa, puede ejecutar
    sudo firewall-cmd --get-default-zone

    Debería ver la salida

Ejemplo 2: Establecer la zona predeterminada en Trabajo

Si se conecta a menudo a una red de trabajo, es posible que desee establecer su zona por defecto en trabajo. He aquí cómo hacerlo

  1. Establezca la zona por defecto en trabajo
    sudo firewall-cmd --set-default-zone=work
  2. Verifique el cambio:Ejecute el siguiente comando para comprobar que la zona predeterminada está ahora configurada para funcionar
    sudo firewall-cmd --get-default-zone

    La salida debería indicar

Obtener zonas activas

Para ver qué zonas están activas actualmente y sus interfaces asociadas, ejecute

sudo firewall-cmd --get-active-zones

Configuración de Firewalld

Añadir servicios

Firewalld le permite añadir fácilmente servicios a una zona. Por ejemplo, para permitir el tráfico HTTP en la zona pública, utilice

sudo firewall-cmd --zone=public --add-service=http --permanent

Para aplicar los cambios, recargue Firewalld

sudo firewall-cmd --reload

Puede comprobar que el servicio se ha añadido ejecutando

sudo firewall-cmd --zone=public --list-services

Eliminación de servicios

Si necesita eliminar un servicio, como HTTPS, puede hacerlo con

sudo firewall-cmd --zone=public --remove-service=https --permanent

Abrir puertos específicos

Puede abrir puertos específicos (por ejemplo, el puerto 8080) en una zona

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Cierre de puertos

Para cerrar un puerto, utilice

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Recargar Firewalld

Siempre que haga cambios, es esencial recargar Firewalld para aplicar esos cambios

sudo firewall-cmd --reload

Trabajando con Zonas

Firewalld soporta diferentes zonas que se pueden aplicar a las interfaces. Cada zona define un nivel de confianza para las conexiones de red. Estas son algunas zonas de uso común

  • public: Para uso en áreas públicas, la zona por defecto para conexiones no confiables.
  • home: Para redes domésticas en las que se confía en otros hosts.
  • work (trabajo): Para redes de trabajo, similar a home pero de menor confianza.
  • dmz: Para servidores que deben ser accesibles desde el exterior pero necesitan estar aislados de la red interna.

Configuración avanzada: Reglas enriquecidas

Firewalld también soporta reglas enriquecidas, permitiendo configuraciones más complejas. Por ejemplo, para permitir SSH desde una dirección IP específica

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Supervisión de Firewalld

Para ver la configuración actual y las reglas activas, utilice

sudo firewall-cmd --list-all

Conclusión

Firewalld proporciona una forma intuitiva de gestionar sus configuraciones de cortafuegos en Linux. Utilizando zonas, servicios y reglas enriquecidas, puede controlar eficazmente el acceso a su sistema y mejorar la seguridad. Recuerde revisar y actualizar periódicamente las reglas de su cortafuegos para adaptarse a los cambios en su red y en su postura de seguridad. Con esta guía, ahora está equipado para configurar y gestionar un cortafuegos utilizando Firewalld de forma efectiva.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills