Cómo instalar Firewalld en Rocky Linux 9

En este tutorial, le mostraremos cómo instalar Firewalld en Rocky Linux 9. Para aquellos de ustedes que no lo sabían, Firewalld es un demonio de servicio de firewall que proporciona un firewall dinámico personalizable basado en host con una interfaz D-Bus. Además, el programa ofrece una variedad de otras funciones que lo convierten en una herramienta valiosa para mantener su sistema seguro, incluida la capacidad de crear reglas personalizadas y ver archivos de registro detallados.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del Firewalld en Rocky Linux. 9.

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Linux rocoso 9 .
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • A non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Firewalld en Rocky Linux 9

Paso 1. El primer paso es actualizar su sistema a la última versión de la lista de paquetes. Para hacerlo, ejecute los siguientes comandos:

                      sudo dnf check-update
sudo dnf install dnf-utils epel-release
                    

Paso 2. Instalación de Firewalld en Rocky Linux 9.

De forma predeterminada, Firewalld está disponible en el repositorio base de Rocky Linux 9. Ahora ejecute el siguiente comando a continuación para instalar la última versión de Firewalld en su sistema Rocky Linux:

                      sudo dnf install firewalld
                    

Después de la instalación, deberá habilitar el servicio mediante systemctl . Tenga en cuenta que habilitar firewalld hará que el servicio se inicie en el arranque:

                      sudo systemctl enable firewalld
sudo systemctl start firewalld
                    

Para confirmar si el firewall está presente, use el siguiente comando:

                      sudo firewall-cmd --version
                    

Además, puede instalar la interfaz gráfica (GUI) para FirewallD. Para comenzar la instalación, use el siguiente comando a continuación:

                      sudo dnf install firewall-config
sudo dnf install plasma-firewall-firewalld
                    

Paso 3. Uso de FirewallD en Rocky Linux 9.

Hay algunas zonas predefinidas que podemos usar con el comando Firewalld para configurar varios servicios y puertos en el sistema. Aquí están esos:

  • soltar – Descartó todas las conexiones entrantes sin ninguna respuesta y solo permitió conexiones salientes.
  • bloquear – Es lo mismo que la caída de zona, pero todas las conexiones entrantes se bloquean con icmp-host- prohibited o icmp6-adm-prohibited mensajes
  • público – Representa áreas públicas poco confiables.
  • externo – Redes externas en el caso de que el cortafuegos se utilice como puerta de enlace. Debido a que está configurado para enmascaramiento NAT, la red interna seguirá siendo privada pero accesible.
  • interno – Solo acepta las conexiones entrantes seleccionadas y es para la red interna.
  • DMZ – Zona desmilitarizada, es de acceso público a la red interna con acceso limitado y acepta solo conexiones entrantes seleccionadas.
  • trabajar – Uso para máquinas de trabajo.
  • hogar – Uso para máquinas domésticas.
  • de confianza – Aceptar todas las conexiones de red.

De forma predeterminada, la zona pública es la zona predeterminada después de habilitar el servicio de firewall. Para enumerar todas las zonas disponibles, ejecute:

                      firewall-cmd --get-zones
                    

Los siguientes comandos se utilizan para cambiar la zona predeterminada y verificar.

                      firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone
                    

Ejemplo de abrir el puerto HTTP 80 y el puerto HTTPS 443, ejecute los comandos utilizados para abrir temporalmente:

                      firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https
                    

A continuación se muestran los comandos que se utilizan para abrir de forma permanente:

                      firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
                    

Para implementar los cambios necesitamos recargar el firewall con:

                      firewall-cmd --reload
                    

Compruebe si hay puertos/servicios abiertos:

                      firewall-cmd --list-all
                    

Para ver la configuración de información particular, como servicios o puertos, use una opción específica. Consulte las páginas del manual de firewalld u obtenga una lista de las opciones utilizando la ayuda del comando:

                      firewall-cmd --help
                    

¡Felicidades! Ha instalado correctamente Firewalld. Gracias por usar este tutorial para instalar Firewalld en su sistema Rocky Linux 9. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Firewalld .

Related Posts