ClickCease Firewalld en CentOS 7: Simplificando la gestión del cortafuegos

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Firewalld en CentOS 7: Simplificando la gestión del cortafuegos

Rohan Timalsina

13 de noviembre de 2023 - Equipo de expertos TuxCare

Cuando se trata de asegurar el servidor CentOS, una de las herramientas esenciales a su disposición es Firewalld. Firewalld está, por defecto, disponible en CentOS 7 y muchas otras distribuciones Linux compatibles con RHEL. Proporciona una forma fácil y dinámica de gestionar las reglas y configuraciones del cortafuegos.

 

En este artículo, exploraremos qué es Firewalld, cómo utilizarlo eficazmente y por qué es un componente crucial de la seguridad de CentOS 7.

 

¿Qué es Firewalld en CentOS 7?

 

Firewalld es una herramienta de gestión de cortafuegos que viene preinstalada en CentOS 7. Está diseñada para proporcionar una interfaz fácil de usar para la gestión de reglas de cortafuegos y simplifica el proceso de proteger su sistema contra accesos no autorizados y amenazas de red. A diferencia de su predecesor, iptables, Firewalld funciona con zonas dinámicas, que pueden configurarse rápidamente para adaptarse a distintos entornos de red, lo que lo convierte en una herramienta versátil y potente.

 

Instalar Firewalld en CentOS 7 (si no está instalado)

 

Firewalld normalmente viene preinstalado en CentOS 7. En caso de que no lo encuentres, puedes instalarlo usando el siguiente comando.

 

$ sudo yum install firewalld -y

 

Conceptos básicos de Firewalld

 

Antes de sumergirnos en las configuraciones y comandos, vamos a entender algunos conceptos básicos relacionados con Firewalld.

 

Zonas: Se utilizan para clasificar las conexiones de red y definir reglas específicas para cada zona. Hay zonas preconfiguradas como pública, interna y de confianza, y cada zona tiene su propio conjunto de reglas.

 

Servicios: Firewalld asocia servicios de red específicos (por ejemplo, SSH, HTTP, FTP) con puertos y protocolos. Esto simplifica la creación de reglas al permitirle especificar un servicio en lugar de puertos y protocolos individuales.

 

Puertos: Ayudan a gestionar el tráfico de red entrante y saliente. Los puertos pueden abrirse o cerrarse según sea necesario.

 

Origen y destino: Las reglas se definen en función de las direcciones IP de origen, de destino o de ambas.

 

Ventajas del uso de Firewalld en CentOS 7

 

  1. Configuración simplificada

 

Una de las principales ventajas de Firewalld es su configuración simplificada. Los administradores pueden configurar los parámetros del cortafuegos utilizando comandos sencillos e interfaces gráficas de usuario en lugar de tener que lidiar con complicadas reglas iptables. Esto hace que sea más fácil de usar tanto para usuarios principiantes como experimentados y reduce la probabilidad de errores de configuración. 

 

  1. Zonas dinámicas

 

Firewalld utiliza zonas dinámicas que se adaptan al entorno de red. Para lograr requisitos de seguridad específicos, se pueden definir y configurar fácilmente zonas como "pública", "doméstica" y "de trabajo". Por ejemplo, puede establecer reglas más estrictas para la zona "pública" para proteger su servidor cuando esté conectado a una red Wi-Fi pública, mientras que la zona "doméstica" puede tener reglas más relajadas para un entorno de confianza.

 

  1. Conjuntos de reglas enriquecidos

 

Firewalld incluye una amplia gama de servicios predefinidos y reglas específicas de aplicaciones, que facilitan la apertura o el cierre de puertos para servicios concretos. Estos conjuntos de reglas se conocen como atajos de servicios y aplicaciones que pueden ayudarle a ahorrar tiempo y esfuerzo al configurar el cortafuegos. 

 

  1. Tiempo de ejecución y cambios permanentes

 

Firewalld le permite realizar cambios permanentes y en tiempo de ejecución en las reglas de su cortafuegos. Las modificaciones en tiempo de ejecución tienen efecto inmediato, pero no persisten tras los reinicios. Por otro lado, los cambios permanentes se guardan inmediatamente y se aplican durante los reinicios del sistema, lo que garantiza una configuración coherente del cortafuegos.

 

Comandos básicos para utilizar Firewalld

 

Para empezar a utilizar Firewalld en CentOS 7, necesitará entender algunos de los comandos básicos:

 

  1. Iniciar el servicio Firewalld

 

Para comprobar si Firewalld se está ejecutando y está activo en el sistema, puede ejecutar este comando.

 

$ sudo systemctl status firewalld

 

Si Firewalld no se está ejecutando, puede iniciarlo y habilitarlo para que se inicie automáticamente al arrancar el sistema utilizando los siguientes comandos:

 

$ sudo systemctl start firewalld

 

$ sudo systemctl enable firewalld

 

  1. Comprobación de zonas

 

Como se mencionó anteriormente, Firewalld utiliza zonas para configurar las reglas del cortafuegos. Puede listar las zonas disponibles con:

 

sudo firewall-cmd -get-zones

 

Ver la zona por defecto con:

 

sudo firewall-cmd -get-default-zone

 

  1. Abrir puertos

 

Para abrir un puerto específico en Firewalld, puede utilizar el siguiente comando:

 

sudo firewall-cmd -zone=public -add-port=80/tcp -permanent

 

Sustituya 80 por el número de puerto deseado y tcp por el protocolo (tcp/udp). El indicador -permanent hace que el cambio sea persistente.

 

  1. Recarga del servicio Firewalld

 

Después de hacer los cambios, debe recargar Firewalld en CentOS 7 para que los cambios surtan efecto:

 

$ sudo firewall-cmd -reload

 

  1. Reglas de la lista

 

Para ver las reglas de cortafuegos activas en Firewalld, utilice:

 

$ sudo firewall-cmd -list-all

 

Reflexiones finales 

 

Firewalld en CentOS 7 es una herramienta útil para agilizar el mantenimiento del cortafuegos. Es una opción fantástica para proteger su servidor debido a su diseño fácil de usar, zonas dinámicas y amplios conjuntos de reglas. Puede aumentar la seguridad de su sistema CentOS 7 optimizando la configuración de su cortafuegos mediante la comprensión de sus comandos fundamentales y la adhesión a las mejores prácticas. Recuerde que una estrategia de ciberseguridad sólida debe incluir un cortafuegos correctamente configurado.

 

Además, es importante tener en cuenta que el soporte oficial para CentOS 7 finalizará el 30 de junio de 2024. Sin más actualizaciones de seguridad y correcciones de errores después de esta fecha de fin de vida útil, los sistemas CentOS son muy susceptibles a las vulnerabilidades de seguridad. Por lo tanto, es crucial tomar medidas antes de la fecha de finalización.

 

Dado que CentOS 8 ya ha ha llegado al final de su vida útily no existe CentOS 9, no puede actualizar a la siguiente versión soportada. Lo que puede hacer es migrar a una distribución alternativa soportada a largo plazo, como AlmaLinux.

 

Descubra cómo migrar CentOS 7 a AlmaLinux 8 o 9 en nuestro tutorial paso a paso.

 

Como alternativa, puede utilizar Soporte extendido del ciclo de vida de TuxCare para CentOS 7 si necesita seguir utilizando CentOS 7 durante más tiempo. Ofrece cuatro años adicionales de soporte para CentOS 7 con actualizaciones de seguridad y parches que protegen su sistema de vulnerabilidades. Además, dispondrá de tiempo adicional para planificar su migración sin dejar de estar seguro.

 

Tanto si desea migrar como adquirir soporte ampliado, debe crear una estrategia detallada para hacer frente al final de la vida útil de CentOS 7. Más información en CentOS 7 End of Life Playbook (en inglés).

 

Resumen
Firewalld en CentOS 7: Simplificando la gestión del cortafuegos
Nombre del artículo
Firewalld en CentOS 7: Simplificando la gestión del cortafuegos
Descripción
Descubra cómo Firewalld en CentOS 7 simplifica la gestión del cortafuegos, facilitando la seguridad de su servidor. Conozca las principales ventajas y comandos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín