FIREWALL EN CENTOS

Verificamos si el paquete FIREWALLD esta instalado

#rpm -qa | grep firewalld

Para verificar los archivos relacionados con la configuración del servicio:

#rpm -qc firewalld

Para ver el estado del Firewall

#systemctl status firewalld.service

Para ver la configuración:

#firewall-cmd --list-all [opcional ponemos --zone=default]

Para ver las zonas disponibles y servicios:

#firewall-cmd --get-zones

#firewall-cmd --get-services

Para ver la configuracion de los servicio (folder por defecto):

#cd /usr/lib/firewalld/

Si se va a crear servicios propios, lo ponemos en: /etc/firewalld/

Para ver una configuración de un servicio:

#cd services

#ls

#cat mysql.xml

Si queremos abrir el puerto de un servicio:

#firewall-cmd --add-port=3306/tcp

Podemos verficar haciendo un LISTADO:

#firewall-cmd -- list-all

Para remover el puerto de un servicio:

#firewall-cmd --remove-port=3306/tcp

Para agregar un rango de puertos podemos usar:

Mg. Alex Gonzales Suarez

 #firewall-cmd --add-port=7095-7099/tcp

#firewall-cmd --add-port={8000/tcp, 8002/tcp, 8003/tcp}

#firewall-cmd -- list-all

Para borrar los cambios podemos reiniciar el servicio:

#firewall-cmd --reload

Para agregar un servicio:

#firewall-cmd --add-service=mysql

Para guardar el cambio:

#firewall-cmd --add-service=mysql --permanent

#firewall-cmd --reload

Verificamos.

REGLAS

Para PERMITIR el trafico de una PC:

#firewall-cmd --add-rich-rule=’rule family=”ipv4” source address=”192.168.1.14” accept’

Para BLOQUEAR el trafico de una PC:

#firewall-cmd --add-rich-rule=’rule family=”ipv4” source address=”192.168.1.14” drop’

ACTIVIDAD PROPUESTA

Investigue acerca de 3 tipos de Firewalls basados en Linux que sirvan para asegurar una red de datos
contra accesos no autorizados, como la Universidad.

Realice un cuadro comparativo de las 3 herramientas y ofrezca una conclusión final, indicando cual de las
3 herramientas Ud. considera que es la mas optima.

Mg. Alex Gonzales Suarez