Guía Profesional para Instalar Firewall en Centos 7.

Instalar firewall en centos 7
Tabla de Contenidos

Una de las medidas de seguridad más importantes que debemos llevar en nuestro sistema operativo es la implementación de un firewall. En el caso de CentOS 7, el firewall integrado se llama Firewalld.

En esta guía, proporcionaremos los pasos y las mejores prácticas para instalar y configurar el firewall en CentOS 7, así como los comandos necesarios para proteger y asegurar el sistema.

Puntos Clave:

  • El firewall es una medida de seguridad esencial para proteger nuestro sistema operativo.
  • Firewalld es el firewall integrado por defecto en CentOS 7.
  • Es importante familiarizarse con los términos básicos de Firewalld antes de comenzar a utilizarlo.
  • Se pueden crear reglas permanentes e inmediatas en Firewalld en CentOS 7.
  • Antes de configurar el firewall, es necesario asegurarse de que el servicio de Firewalld esté activo y en funcionamiento.

¿Qué es un Firewall y qué es Firewalld?

Un firewall es una medida de seguridad esencial que se utiliza para controlar y filtrar el tráfico de red en un sistema operativo. Actúa como una barrera de protección entre una red interna y externa, permitiendo o bloqueando diferentes tipos de conexiones según reglas y configuraciones predefinidas.

En el caso de CentOS 7, el firewall integrado por defecto es Firewalld. Firewalld es una herramienta de administración de firewalls basada en la interfaz de línea de comandos y gráfica de usuario.

Ofrece diversas funciones de seguridad y configuración que permiten proteger el sistema de amenazas externas.

Firewalld se ha convertido en una opción popular debido a su facilidad de uso y su capacidad para adaptarse a diferentes necesidades de seguridad. Proporciona una interfaz intuitiva para configurar zonas de red, crear reglas de firewall y gestionar el acceso a servicios y aplicaciones.

En resumen, un firewall es una medida de seguridad esencial que controla y filtra el tráfico de red, y Firewalld es el firewall integrado en CentOS 7 que proporciona una interfaz fácil de usar para administrar y configurar la seguridad del sistema.

Términos básicos en Firewalld CentOS 7

Antes de comenzar a utilizar Firewalld en CentOS 7, es importante familiarizarse con los términos básicos. En Firewalld, las zonas de red son utilizadas para definir el nivel de confianza de una conexión de red.

Existen diferentes tipos de zonas en Firewalld, cada una con configuraciones específicas y niveles de confianza. Es importante comprender estos términos para configurar correctamente Firewalld en CentOS 7.

Las zonas de red en Firewalld permiten controlar y filtrar el tráfico de red de acuerdo con las necesidades de seguridad. Al asignar una zona a una interfaz de red, se aplicarán las reglas y configuraciones correspondientes a esa zona.

Esto ayuda a establecer políticas de seguridad específicas para diferentes entornos de red, como "pública" para conexiones no confiables o "interna" para conexiones de confianza.

Además de las zonas de red, Firewalld también utiliza otros términos importantes como "servicios" y "aplicaciones". Los servicios son definiciones predefinidas que contienen una o más reglas de firewall.

Las aplicaciones, por otro lado, son agrupaciones de servicios que se utilizan para facilitar el manejo de reglas de firewall para aplicaciones específicas. Al comprender estos términos básicos, podremos configurar y gestionar adecuadamente Firewalld en CentOS 7 para garantizar la seguridad de nuestro sistema.

Zonas de red en Firewalld

Zona
Descripción
Public
Zona utilizada para conexiones no confiables y no seguras, como redes públicas o puntos de acceso WiFi públicos.
Internal
Zona utilizada para conexiones de confianza dentro de una red local segura.
DMZ
Zona utilizada para servidores expuestos a Internet, como servidores web o servidores de correo electrónico.
Work
Zona utilizada para conexiones en un entorno de trabajo, como una oficina o una red empresarial.

Firewalld centos 7

Cómo crear una regla permanente en CentOS 7

En CentOS 7, el firewall integrado Firewalld ofrece la capacidad de crear reglas de firewall tanto permanentes como inmediatas. Las reglas permanentes se mantienen incluso después de reiniciar el sistema, lo que garantiza una protección constante del sistema.

Para crear una regla permanente en Firewalld en CentOS 7, necesitaremos utilizar el parámetro --permanent al configurar la regla.

El siguiente comando muestra cómo crear una regla permanente para permitir el tráfico a través del puerto 80, que se utiliza comúnmente para servidores web:

sudo firewall-cmd --permanent --add-port=80/tcp

Una vez ejecutado este comando, la regla permanecerá activa incluso después de reiniciar el sistema, lo que garantiza que el tráfico a través del puerto 80 siempre esté permitido. Es importante destacar que también se pueden utilizar otros parámetros, como --add-service, para crear reglas permanentes para servicios específicos.

Comando
Descripción
firewall-cmd --permanent --add-port=80/tcp
Agrega una regla permanente para permitir el tráfico a través del puerto 80.
firewall-cmd --permanent --add-service=http
Agrega una regla permanente para permitir el tráfico HTTP.

Al crear reglas permanentes en Firewalld en CentOS 7, es importante asegurarse de utilizar el parámetro --permanent para que la regla se mantenga activa incluso después de reiniciar el sistema. Esto garantizará una configuración de firewall constante y una protección continua del sistema.

Cómo iniciar y verificar el servicio de Firewall en CentOS 7

Al configurar y administrar el firewall en CentOS 7, es fundamental asegurarse de que el servicio de Firewalld esté activo y funcionando correctamente. Para iniciar el servicio de Firewalld en CentOS 7, utilizamos el comando systemctl start Firewalld.service.

Esto iniciará el servicio y nos permitirá comenzar a configurar las reglas y configuraciones del firewall.

Una vez que el servicio de Firewalld está en funcionamiento, es importante verificar el estado del firewall para asegurarnos de que todo esté configurado correctamente. Para verificar el estado del firewall en CentOS 7, utilizamos el comando Firewall-cmd --state.

Este comando nos mostrará el estado actual del firewall y nos asegurará que esté activo y listo para proteger nuestro sistema.

Es esencial iniciar y verificar el servicio de Firewall en CentOS 7 antes de continuar con la configuración y personalización del firewall. Esto nos asegurará que todas las reglas y configuraciones que establezcamos se apliquen correctamente y protejan nuestro sistema de manera efectiva.

Tabla de comandos de firewall en CentOS 7

Comando
Descripción
systemctl start Firewalld.service
Inicia el servicio de Firewalld en CentOS 7.
Firewall-cmd --state
Verifica el estado actual del firewall en CentOS 7.
systemctl stop Firewalld
Detiene completamente el servicio de Firewalld en CentOS 7.
systemctl disable Firewalld
Deshabilita el servicio de Firewalld en CentOS 7.

Cómo ver la zona actual en CentOS 7 y explorar las distintas zonas

En Firewalld, las zonas de red son utilizadas para definir el nivel de confianza de una conexión de red en CentOS 7. Es importante conocer la zona actual en la que se encuentra nuestro sistema, así como explorar las distintas zonas disponibles para configurar correctamente Firewalld.

Para ver la zona actual en CentOS 7, podemos utilizar el comando firewall-cmd --get-active-zones. Este comando nos mostrará la zona activa en la que se encuentra nuestro sistema en ese momento.

Por ejemplo, si la salida muestra "public", significa que el sistema está actualmente configurado en la zona pública.

Además de la zona actual, también es importante explorar las distintas zonas disponibles en Firewalld en CentOS 7 para poder seleccionar la más adecuada para nuestras necesidades. Para ello, podemos utilizar el comando firewall-cmd --get-zones.

Este comando nos mostrará una lista de las zonas disponibles, como "public", "trusted", "drop", entre otras. Cada zona tiene reglas y configuraciones específicas que se aplican al tráfico de red.

Tabla: Zonas disponibles en Firewalld en CentOS 7

Zona
Descripción
public
Zona utilizada para redes públicas no confiables.
trusted
Zona utilizada para redes confiables.
drop
Zona utilizada para descartar todo el tráfico de red.
internal
Zona utilizada para redes internas confiables.
dmz
Zona utilizada para redes desmilitarizadas.

Al explorar estas distintas zonas, podemos evaluar cuál se ajusta mejor a nuestras necesidades y configurar correctamente Firewalld en CentOS 7 para garantizar la seguridad y protección de nuestro sistema.

Zona actual en centos 7

Cómo ajustar reglas para las aplicaciones en CentOS 7

En Firewalld en CentOS 7, es posible ajustar las reglas para aplicaciones específicas, lo cual resulta muy útil cuando se desea permitir excepciones en el firewall para que ciertas aplicaciones se ejecuten sin problemas. Para lograr esto, se pueden agregar excepciones utilizando el parámetro --add-service seguido del nombre del servicio.

Por ejemplo, si queremos permitir que la aplicación web Apache funcione correctamente a través del firewall, podemos utilizar el siguiente comando:

firewall-cmd --permanent --add-service=http

Este comando añadirá una regla específica para el servicio de Apache, lo que permitirá que el tráfico HTTP se comunique correctamente a través del firewall. Es importante tener en cuenta que estas reglas deben ser ajustadas para cada aplicación que se desee permitir, y se deben añadir tanto para la zona pública como para la zona de trabajo, si corresponde.

Cómo habilitar reglas para aplicaciones específicas en una zona concreta

Además de ajustar reglas para aplicaciones específicas, también es posible habilitar estas reglas en zonas concretas. Por ejemplo, si queremos permitir que la aplicación FTP se ejecute solo en la zona de trabajo y no en la zona pública, podemos utilizar el siguiente comando:

firewall-cmd --permanent --zone=work --add-service=ftp

Esto permitirá que la aplicación FTP funcione solo en la zona de trabajo, mientras que en la zona pública estará bloqueada. De esta manera, podemos personalizar las reglas de firewall para cada zona según nuestras necesidades de seguridad.

Aplicación
Comando para ajustar regla
Apache
firewall-cmd --permanent --add-service=http
FTP
firewall-cmd --permanent --zone=work --add-service=ftp
SSH
firewall-cmd --permanent --zone=public --add-service=ssh

Cómo abrir un puerto para una zona concreta en CentOS 7

En CentOS 7, es posible abrir un puerto específico para una zona concreta en el firewall utilizando el comando --add-port seguido del número de puerto y el protocolo correspondiente. Esta opción resulta útil cuando se desea permitir el tráfico a través de un puerto determinado para un servicio o aplicación en particular.

Para abrir un puerto en Firewalld en CentOS 7, se deben seguir los siguientes pasos:

  1. Abre una terminal en CentOS 7.
  2. Utiliza el comando firewall-cmd --zone=nombre_de_zona --add-port=número_de_puerto/protocolo, donde nombre_de_zona es el nombre de la zona en la que se desea abrir el puerto, y número_de_puerto/protocolo es el número de puerto y el protocolo correspondiente (por ejemplo, TCP o UDP).
  3. Verifica que el puerto se haya abierto correctamente ejecutando el comando firewall-cmd --zone=nombre_de_zona --list-ports, donde nombre_de_zona es el nombre de la zona en la que se abrió el puerto.

A continuación, se muestra un ejemplo de cómo abrir el puerto 80 para la zona pública en CentOS 7:

firewall-cmd --zone=public --add-port=80/tcp

firewall-cmd --zone=public --list-ports

Una vez que hayas completado estos pasos, el puerto estará abierto en la zona especificada y el tráfico a través de ese puerto estará permitido. Recuerda ajustar la configuración del firewall según tus necesidades de seguridad y asegurarte de que solo los puertos necesarios estén abiertos para evitar posibles vulnerabilidades.

Comando
Descripción
firewall-cmd --zone=nombre_de_zona --add-port=número_de_puerto/protocolo
Agrega una regla para abrir un puerto específico en una zona concreta
firewall-cmd --zone=nombre_de_zona --list-ports
Muestra una lista de los puertos abiertos en una zona específica

Cómo crear una zona propia en Firewalld de CentOS 7

En Firewalld, se pueden utilizar zonas predefinidas para configuraciones de red comunes, pero en algunos casos, puede ser necesario crear una zona personalizada para requisitos específicos. La creación de una zona propia en Firewalld en CentOS 7 permite definir reglas y configuraciones específicas para adaptarse a las necesidades de seguridad de su sistema.

Para crear una zona propia en Firewalld en CentOS 7, se utilizan los siguientes comandos:

  1. Abra una terminal en su servidor CentOS 7.
  2. Ejecute el siguiente comando para crear una nueva zona:

sudo firewall-cmd --permanent --new-zone=nombre_de_la_zona

Sustituya "nombre_de_la_zona" por el nombre que desee asignar a su zona personalizada. Es importante asegurarse de que el nombre sea descriptivo y refleje el propósito de la zona.

  1. Una vez creada la zona personalizada, puede comenzar a configurar las reglas y configuraciones específicas de la zona utilizando los comandos de Firewalld.

Recuerde que para que los cambios sean permanentes, debe utilizar el parámetro "--permanent" al configurar las reglas en la nueva zona. Después de realizar cualquier cambio, no olvide recargar Firewalld ejecutando el siguiente comando:

sudo firewall-cmd --reload

Con la capacidad de crear una zona propia en Firewalld en CentOS 7, puede adaptar el firewall a sus necesidades específicas de seguridad y asegurarse de que su sistema esté protegido de manera efectiva.

Zona
Descripción
dmz
Zona para servidores públicos, como servidores web o de correo.
home
Zona para redes domésticas o residenciales.
internal
Zona para redes internas o de confianza.
public
Zona para redes públicas, como puntos de acceso WiFi públicos.

Cómo habilitar y deshabilitar Firewalld en CentOS 7

En CentOS 7, Firewalld es el firewall por defecto que brinda seguridad a nuestro sistema. Sin embargo, puede haber situaciones en las que necesitemos habilitar o deshabilitar este servicio.

Para habilitar Firewalld en CentOS 7, utilizamos el comando "systemctl enable Firewalld". Esto asegurará que el firewall se inicie automáticamente cada vez que se inicie el sistema.

Por otro lado, si por alguna razón necesitamos deshabilitar o detener temporalmente Firewalld en CentOS 7, podemos utilizar el comando "systemctl disable Firewalld". Esto evitará que el firewall se inicie automáticamente al arrancar el sistema.

Además, si deseamos detener completamente el servicio de Firewalld en CentOS 7, podemos utilizar el comando "systemctl stop Firewalld".

El conocimiento de cómo habilitar y deshabilitar Firewalld adecuadamente en CentOS 7 es importante para la gestión eficiente de la configuración del firewall. Esto nos permitirá adaptar la seguridad de nuestro sistema de acuerdo a nuestras necesidades y requisitos específicos.

Te interesa:  Guía Definitiva para Configurar Firewall Windows 10

Si deseas leer más artículos parecidos a Guía Profesional para Instalar Firewall en Centos 7. los encontrarás en Firewalls.

Te interesa:

Subir Ciberriesgos y Ciberseguros