Cómo restringir el acceso a la red mediante FirewallD

Cómo restringir el acceso a la red mediante FirewallD

Como usuario de Linux, puede optar por permitir o restringir el acceso a la red a algunos servicios o direcciones IP mediante el firewall firewalld, que es nativo de CentOS/RHEL 8. y la mayoría de RHEL. distribuciones basadas en Fedora.

El cortafuegos firewalld. utiliza la utilidad de línea de comandos cortafuegos-cmd para configurar las reglas del cortafuegos.

Antes de que podamos realizar cualquier configuración, primero habilitemos el servicio firewalld. usando la utilidad systemctl como se muestra:

$ sudo systemctl enable firewalld

Una vez habilitado, ahora puede comenzar firewalld. ejecutando:

$ sudo systemctl start firewalld

Puedes verificar el estado de firewalld. ejecutando el comando:

$ sudo systemctl status firewalld freestar.config.enabled_slots.push

El resultado a continuación confirma que el servicio firewalld. es en funcionamiento.

 Verificar el estado de Firewalld  Verificar el estado de Firewalld Verificar el estado de Firewalld

Configurar reglas usando Firewa lld

Ahora que tenemos firewalld. en ejecución, podemos ir directamente a realizar algunas configuraciones. Firewalld le permite agregar y bloquear puertos, listas negras, así como direcciones IP en listas blancas para proporcionar acceso al servidor. Una vez que haya terminado con las configuraciones, asegúrese siempre de volver a cargar el firewall para que entren en vigencia las nuevas reglas.

Agregar un puerto TCP/UDP

Para agregar un puerto, diga puerto 443. para HTTPS. utilice la sintaxis siguiente. Tenga en cuenta que debe especificar si el puerto es TCP o UDP después del número de puerto:

$ sudo firewall-cmd–add-port = 22/tcp–permanent

De manera similar, para agregar un puerto UDP. especifique la opción UDP. como se muestra:

$ sudo firewall-cmd–add-port = 53/udp–permanent

El-La bandera permanente asegura que las reglas persistan incluso después de un reinicio.

Bloqueo de un puerto TCP/UDP

Para bloquear un puerto TCP, como el puerto 22. ejecute el comando.

$ sudo firewall-cmd–remove-port = 22/tcp–permanent

De manera similar, el bloqueo de un puerto UDP. seguirá la misma sintaxis:

$ sudo firewall-cmd-remove-port = 53/udp–permanent Permitir un servicio

Los servicios de red se definen en el archivo /etc/services. Para permitir un servicio como https. ejecute el comando:

$ sudo firewall-cmd–add-service = https Bloqueo de un servicio

Para bloquear un servicio, por ejemplo, FTP. ejecute:

$ sudo firewall-cmd–remove-service = https Incluir una dirección IP en la lista blanca

Para permitir una sola dirección IP a través del firewall, ejecute el comando:

$ sudo firewall-cmd–permanent–add-source = 192.168.2.50

También puede permitir un rango de IPs o una subred completa usando una notación CIDR (Classless Inter-Domain Routing). Por ejemplo, para permitir una subred completa en la subred 255.255.255.0. ejecute.

$ sudo firewall-cmd–permanent–add-source = 192.168.2.0/24 Eliminación de una IP incluida en la lista blanca dirección

Si desea eliminar una IP incluida en la lista blanca en el firewall, use la marca–remove-source como se muestra:

$ sudo firewall-cmd–permanent–remove-source = 192.168.2.50

Para toda la subred, ejecute:

$ sudo firewall-cmd–permanent–remove-source = 192.168.2.50/24 Bloqueo de una dirección IP

Hasta ahora, hemos visto cómo puede agregar y eliminar puertos y servicios, así como la inclusión y eliminación de IP incluidas en la lista blanca. Para bloquear una dirección IP, se utilizan ‘ reglas enriquecidas. para este propósito.

Por ejemplo, para bloquear la IP 192.168.2.50. ejecute el comando:

$ sudo firewall-cmd–permanent–add-rich-rule = “rule family = ‘ipv4’ source address = ‘192.168.2.50’ accept”

Para bloquear toda la subred, ejecute:

$ sudo firewall-cmd–permanent–add-rich-rule = “familia de reglas = ‘ipv4’ dirección de origen = ‘192.168.2.0/24’ rechazar” Guardar las reglas del cortafuegos

Si ha realizado alguna cambios en las reglas del cortafuegos, debe ejecutar el siguiente comando para que los cambios se apliquen inmediatamente:

$ sudo firewall-cmd–reload Ver las reglas del cortafuegos

Para tener que echar un vistazo a todas las reglas en el firewall, ejecute el comando:

$ sudo firewall-cmd–list-all  Ver reglas de Firewalld  Ver reglas de Firewalld Ver reglas de Firewalld

Con esto concluye esta guía sobre cómo permitir o restringir el acceso a la red usando FirewallD. en CentOS/RHEL 8. Esperamos que esta guía le haya resultado útil.

Leave a comment

Your email address will not be published. Required fields are marked *