Configuraciones y métodos de ver el estado, servicios, etc de Firewalld

-

   FIREWALL

Un cortafuego (Firewall) es usado para proteger estaciones de trabajo de tráfico no deseado.

   FIREWALLD

Es el servicio por defecto responsable por la seguridad de firewall en CentOS 8. Este servicio viene activado por defecto, permitiendo apenas que algunos servicios reciban tráfico de entrada. Este firewall dinámico está basado en host con una interfaz D-Bus que permite alterar las reglas de firewall sin reiniciar el servicio de firewall.

Paso 1: Vemos que el firewall ya viene habilitado por defecto

Paso 2: Para activar o desactivar el firewall se pueden digitar los siguientes comandos respectivamente (systemctl start firewalld) Dice inicia el firewalld y el otro comando (systemctl enable firewalld) Dice habilítame el firewalld.

Paso 3: En caso de que queramos saber qué servicios vienen por defecto, ejecutamos el comando firewall-cmd (firewall-cmd –list-all). Vemos que tres servicios vienen habilitados: cockpit (Administrador de servicios via web), dhcpv6-cliente y ssh.

Paso 4: Las zonas de Firewalld son un conjunto de reglas predefinidas. Podemos ver las zonas por defecto habilitadas a través de este comando (firewall-cmd –get-default-zone)

Paso 5: Las zonas activas se pueden visualizar por este comando (firewall-cmd –get-active-zones) Por defecto esta zona es “
public” y según el comando anterior, esta se aplica sobre la tarjeta de red (enp0s3).

Paso 6: Para ver todas las zonas, digite el siguiente comando (firewall-cmd –list-all-zones) Como resultado serán exibidos 9 zonas: block, dmz, drop, external, home, internal, public, trusted, work, aqui les muestro unos de los tantos que hay.

Paso 7: Para saber las configuraciones de zonas se encuentran en la siguiente dirección «/usr/lib/firewalld/zones/» con el comando (ls -l /usr/lib/firewalld/zones/) que dice lístame las zonas del firewalld. Por ejemplo, podemos visualizar la zona public con el comando cat (cat /usr/lib/firewalld/zones/public.xml).

Paso 8: Comando para listar una zona específica, por ejemplo ‘external (firewall -cmd –list-service –zone=external) dice lístame el servicio de la zona external.

Paso 9: Un servicio es una lista de puertas, protocolos, puertas de origen, destino y módulos auxiliares de firewall. Por ejemplo: ssh (puerta 22), http (80), mysql (3306), protocolo ICMP entre otros. Para listar los servicios definidos por defecto:

Para listar los servicios en la zona actual (public) con el comando (firewall-cmd –list-services) que dice lístame los servicios de firewall.


Paso 10: Una lista soportada por firewalld, se puede obtener con el siguiente comando (firewall-cmd –get-services).













Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo instalar Apache en CentOS 8 Cliente y Configurarlo PASO a PASO

-
Imagen
Paso 1: Para  instalar Apache en CentOS 8  usaremos los paquetes presentes en los propios repositorios, así que la primera acción será actualizar las listas de paquetes y el software instalado con el comando (dnf update) Paso 2: El paquete que necesitamos es  httpd , así que lo descargamos con (dnf install httpd) Tras la descarga e instalación de Apache y sus dependencias, se habrá creado un nuevo servicio en nuestro sistema CentOS 8, el sistema httpd. Service, aunque también podemos usar el nombre corto, httpd, hay que tener en cuenta que en este momento el servicio httpd.Service no está en ejecución ni configurado para arrancar automáticamente junto con CentOS 8. Paso 3: En primer lugar, vamos a iniciar Apache con el comando systemctl (systemctl start httpd) y el estado (systemctl status httpd) Paso 4: Para poder acceder al servicio web Apache desde la red es necesario configurar el firewall de CentOS 8, ya que por defecto suele estar activado. Si quieres permitir el acceso estánd
Leer más

Como instalar el Guest Additions en Windows server

-
Imagen
 Paso 1: Primero nos vamos a la parte de arriba y seleccionamos Dispositivos y nos mostrara Insertar imagen de CD de las Guest Additions y la sellecionamos. Paso 2: Luego después nos vamos a a explorador de Windows y abrimos el instalador del Guest Additions para proceder a la instalación.  Paso 3: Luego dentro de ello ejecutamos dependiendo el sistema operativo que tengan en mi caso ejecuto el de 64 bits. Paso 4: Luego comenzamos la instalación dando en siguiente y nos aparecerá lo siguiente. Paso 5: Aquí en este punto ponemos donde queremos que se instalara lo dejamos por defecto para evitar problemas y le damos siguiente. Paso 6: Luego de dar siguiente no aparecera que es lo que se instalara solo dejamos por defecto y damos instalar Paso 7: luego de haber instalado nos dice que reiniciemos Windows server para que se guarden los cambios y le damos a finís para que se reinicie. Paso 8: Y después de haber reiniciado podemos ver que ya esta instalado la Guest Additions porque ya se acop
Leer más

Instalación del servicio CUPS en CentOS 8 Cliente

-
Imagen
  Definición  del servicio cups CUPS : “Common UNIX Printing System” o Sistema de Impresión Común para UNIX, es un potente software que se utiliza para imprimir desde las diferentes aplicaciones instaladas tales como el propio navegador que está usted utilizando ahora para leer este post. Paso1:  Vamos a instalar el servicio cups con el siguiente comando (dnf install cups) Paso 2: Nos pedirá si estamos de acuerdo en instalar los servicios escribimos la (S) que significa que si   Paso 3:  En este punto como podemos ver se instalaron los servicios  Paso 4: Después a continuación ingresamos el siguiente comando (dnf install ghostscript.x86_64 hplip-common.x86_64) para instalar un intérprete de ghostscript  nos pedirá  que si estaos de acuerdo le decimos que si  Paso 5:  Ya para este apartado se instalaron los paquetes de ghostscript para conseguir un sistema de impresión recomendable  Paso 6: Se quiere instalar CUPS para que disponga de una colección completa de controladores para impr
Leer más