¿Cansado de iptables? Con firewalld, puede abrir puertos fácilmente, bloquear direcciones IP, gestionar zonas e incluso añadir una GUI para facilitar la gestión.
Si utiliza Rocky Linux o AlmaLinux como sistema operativo de servidor de su elección, los encontrará tan potentes como flexibles. Y, afortunadamente, ya no son tan complicados como antes.
Tomemos, por ejemplo, el cortafuegos. En los viejos tiempos, trabajar con el cortafuegos requería conocer la complicada utilidad iptables.
He aquí un ejemplo de comando para añadir una regla iptables:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Esto añade una regla a la cadena INPUT para el tráfico TCP entrante en el puerto 22, y utiliza el módulo reciente para marcar la dirección IP de origen, actualiza la regla para descartar paquetes si el límite de velocidad excede 4 nuevas conexiones en 60 segundos.
Para ser justos, iptables es capaz de hacer algunas cosas muy complicadas. Pero con esa complicación viene el reto de escribir reglas que funcionen. Se necesita mucho tiempo para dominar iptables y la mayoría de los nuevos administradores de Linux están ocupados sólo para ponerse al día con los conceptos básicos del sistema operativo.
¿Qué es Firewalld?
Es por eso que el mucho más simple firewalld es un mejor lugar para empezar. Firewalld es una herramienta de gestión de cortafuegos que proporciona un cortafuegos gestionado dinámicamente que es fácil de usar y soporta características como zonas de red. Con firewalld, puedes fácilmente abrir puertos, bloquear direcciones IP, gestionar zonas, e incluso añadir una GUI para una gestión más fácil (siempre y cuando hayas instalado Rocky Linux con un entorno de escritorio).
Vamos a sumergirnos y dar nuestros primeros pasos con esta potente herramienta cortafuegos.
Pasos para la Instalación
1. Verificar si Firewalld está instalado
Antes de comenzar, es útil verificar si Firewalld ya está instalado en su sistema. Puede hacerlo ejecutando el siguiente comando en la terminal:
sudo systemctl status firewalld
Si no está instalado, proceda con la instalación.
2. Instalación en sistemas basados en Debian/Ubuntu
Para sistemas basados en Debian o Ubuntu, utilice el siguiente comando:
sudo apt-get update
sudo apt-get install firewalld
3. Instalación en sistemas basados en Red Hat/CentOS
Para sistemas basados en Red Hat, CentOS o Fedora, puede instalar Firewalld con el siguiente comando:
sudo yum install firewalld
4. Iniciar y habilitar Firewalld
Después de la instalación, inicie el servicio y habilítelo para que se inicie automáticamente en el arranque:
sudo systemctl start firewalld
sudo systemctl enable firewalld
Configuración Básica de Firewalld
1. Listar las Zonas Disponibles
Firewalld organiza las reglas en "zonas". Puede ver las zonas disponibles con el siguiente comando:
sudo firewall-cmd --get-zones
2. Asignar una Zona a una Interfaz de Red
Por ejemplo, si desea asignar la zona "public" a la interfaz de red "eth0", puede hacerlo con el siguiente comando:
sudo firewall-cmd --zone=public --change-interface=eth0
3. Abrir Puertos
Para permitir el tráfico en un puerto específico, utilice el siguiente comando. Por ejemplo, para abrir el puerto 80 para el tráfico HTTP:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
Recuerde recargar las reglas para que los cambios surtan efecto:
sudo firewall-cmd --reload
4. Permitir Servicios Específicos
Firewalld también permite habilitar servicios específicos. Por ejemplo, para permitir el servicio SSH:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
Recargue las reglas para aplicar los cambios.
La instalación y configuración de Firewalld en Linux es esencial para fortalecer la seguridad de su sistema. Al seguir estos pasos, estará mejor equipado para proteger su sistema contra amenazas externas y garantizar un entorno más seguro. Recuerde siempre adaptar las reglas del firewall según sus necesidades específicas y las mejores prácticas de seguridad.
Fuente: softzone
