Como inicial, reiniciar o ver estado del firewall de Linux
Firewall es una herramienta de gestión que permite o bloquea el acceso a través de protocolos TCP/IP, además de ser de código abierto esta destinado a sistemas operativos de Linux, es una herramienta básica de bloque te peticiones TCP/UDP que no cuenta con sistema de monitorización de procesos, actividades de usuarios, consumo de recursos, escaneo o eliminación de virus y otras características esenciales para la protección y buen funcionamiento de nuestro sistema.
El nombre firewalld se adhiere a la convención Unix de nombrar demonios del sistema al agregar la letra "d". firewalld admite redes IPv4 e IPv6 y puede administrar zonas de firewall separadas con diversos grados de confianza tal como se define en los perfiles de zona. Los administradores pueden configurar Network Manager para cambiar automáticamente los perfiles de zona en función de las redes Wi-Fi (inalámbricas) y Ethernet (cableadas) conocidas, pero firewalld no puede hacerlo por sí solo.
Los servicios y las aplicaciones pueden usar la interfaz D-Bus para consultar y configurar el firewall. firewalld admite reglas temporizadas lo que significa que el número de conexiones (o "hits") a un servicio puede limitarse globalmente.
La interfaz de línea de comandos permite gestionar conjuntos de reglas de firewall para protocolo de puertos origen y destino; o servicios predefinidos por nombre.
Generalmente las distribuciones de Linux como: CentOS, Red Hat, Fedora, Ubuntu y otros la instalación de cualquiera de estas distribuciones viene con el firewall de forma predeterminada, en algunos casos podemos encontrar errores de Inicio o reinicio de nuestro firewall.
Para corregir el Inicio/Reinicio de nuestro firewall en el caso de error, tomamos los privilegios del usuario root y ejecutamos el siguiente comando:
systemctl unmask firewalld
Para habilitar de forma permanente nuestro firewall:
systemctl enable firewalld
Iniciamos nuestro firewall:
systemctl start firewalld
Comprobamos el estado de nuestro firewall:
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2020-07-22 18:20:17 BST; 17h ago
Docs: man:firewalld(1)
Main PID: 1015 (code=exited, status=0/SUCCESS)
Para comprobar con que versión de firewalld contamos podemos hacerlo a través del siguiente comando:
rpm -qa | grep firewalld
firewalld-0.6.3-2.el7_7.2.noarch
fail2ban-firewalld-0.9.7-1.el7.noarch
firewalld-filesystem-0.6.3-2.el7_7.2.noarch
En el caso de que no contemos con una versión del firewalld instalada en nuestro sistema, podemos hacerlo a través del siguiente comando:
yum install firewalld
Iniciamos y habilitamos nuestro firewall.
systemctl enable firewalld
systemctl start firewalld
Para añadir puertos a nuestro firewalld podemos hacerlo a través de la siguiente sentencia:
firewall-cmd --zone=public --add-port=80/tcp --permanent
Para eliminar puertos en nuestro firewalld podemos hacerlo a través de la siguiente sentencia:
firewall-cmd --zone=public --remove-port=80/tcp --permanent