Cómo restringir el acceso a la red mediante FirewallD

Como usuario de Linux, puede optar por permitir o restringir el acceso a la red a algunos servicios o direcciones IP mediante el firewall firewalld, que es nativo de CentOS/RHEL 8. y la mayoría de RHEL. distribuciones basadas en Fedora.

El cortafuegos firewalld. utiliza la utilidad de línea de comandos cortafuegos-cmd para configurar las reglas del cortafuegos.

Antes de que podamos realizar cualquier configuración, primero habilitemos el servicio firewalld. usando la utilidad systemctl como se muestra:

$ sudo systemctl enable firewalld

Una vez habilitado, ahora puede comenzar firewalld. ejecutando:

$ sudo systemctl start firewalld

Puedes verificar el estado de firewalld. ejecutando el comando:

$ sudo systemctl status firewalld freestar.config.enabled_slots.push

El resultado a continuación confirma que el servicio firewalld. es en funcionamiento.

Verificar el estado de Firewalld

Configurar reglas usando Firewa lld

Ahora que tenemos firewalld. en ejecución, podemos ir directamente a realizar algunas configuraciones. Firewalld le permite agregar y bloquear puertos, listas negras, así como direcciones IP en listas blancas para proporcionar acceso al servidor. Una vez que haya terminado con las configuraciones, asegúrese siempre de volver a cargar el firewall para que entren en vigencia las nuevas reglas.

Agregar un puerto TCP/UDP

Para agregar un puerto, diga puerto 443. para HTTPS. utilice la sintaxis siguiente. Tenga en cuenta que debe especificar si el puerto es TCP o UDP después del número de puerto:

$ sudo firewall-cmd–add-port = 22/tcp–permanent

De manera similar, para agregar un puerto UDP. especifique la opción UDP. como se muestra:

$ sudo firewall-cmd–add-port = 53/udp–permanent

El-La bandera permanente asegura que las reglas persistan incluso después de un reinicio.

Bloqueo de un puerto TCP/UDP

Para bloquear un puerto TCP, como el puerto 22. ejecute el comando.

$ sudo firewall-cmd–remove-port = 22/tcp–permanent

De manera similar, el bloqueo de un puerto UDP. seguirá la misma sintaxis:

$ sudo firewall-cmd-remove-port = 53/udp–permanent Permitir un servicio

Los servicios de red se definen en el archivo /etc/services. Para permitir un servicio como https. ejecute el comando:

$ sudo firewall-cmd–add-service = https Bloqueo de un servicio

Para bloquear un servicio, por ejemplo, FTP. ejecute:

$ sudo firewall-cmd–remove-service = https Incluir una dirección IP en la lista blanca

Para permitir una sola dirección IP a través del firewall, ejecute el comando:

$ sudo firewall-cmd–permanent–add-source = 192.168.2.50

También puede permitir un rango de IPs o una subred completa usando una notación CIDR (Classless Inter-Domain Routing). Por ejemplo, para permitir una subred completa en la subred 255.255.255.0. ejecute.

$ sudo firewall-cmd–permanent–add-source = 192.168.2.0/24 Eliminación de una IP incluida en la lista blanca dirección

Si desea eliminar una IP incluida en la lista blanca en el firewall, use la marca–remove-source como se muestra:

$ sudo firewall-cmd–permanent–remove-source = 192.168.2.50

Para toda la subred, ejecute:

$ sudo firewall-cmd–permanent–remove-source = 192.168.2.50/24 Bloqueo de una dirección IP

Hasta ahora, hemos visto cómo puede agregar y eliminar puertos y servicios, así como la inclusión y eliminación de IP incluidas en la lista blanca. Para bloquear una dirección IP, se utilizan ‘ reglas enriquecidas. para este propósito.

Por ejemplo, para bloquear la IP 192.168.2.50. ejecute el comando:

$ sudo firewall-cmd–permanent–add-rich-rule = “rule family = ‘ipv4’ source address = ‘192.168.2.50’ accept”

Para bloquear toda la subred, ejecute:

$ sudo firewall-cmd–permanent–add-rich-rule = “familia de reglas = ‘ipv4’ dirección de origen = ‘192.168.2.0/24’ rechazar” Guardar las reglas del cortafuegos

Si ha realizado alguna cambios en las reglas del cortafuegos, debe ejecutar el siguiente comando para que los cambios se apliquen inmediatamente:

$ sudo firewall-cmd–reload Ver las reglas del cortafuegos

Para tener que echar un vistazo a todas las reglas en el firewall, ejecute el comando:

$ sudo firewall-cmd–list-all Ver reglas de Firewalld

Con esto concluye esta guía sobre cómo permitir o restringir el acceso a la red usando FirewallD. en CentOS/RHEL 8. Esperamos que esta guía le haya resultado útil.