Configuración de Firewalld

Intermedio

Aprenda la Configuración de Firewalld. Este módulo cubre los Fundamentos y Zonas de Firewalld, Gestión de Servicios y Puertos, Reglas Enriquecidas (Rich Rules), Reenvío de Puertos (Port Forwarding), y Modo Pánico (Panic Mode). Dominará estas habilidades esenciales de Linux a través de laboratorios prácticos y desafíos del mundo real.

devops-engineerlinuxdevops

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Curso Anterior Siguiente Curso

Introducción
Programa

Configuración de Firewalld

Aprenda a gestionar el comportamiento del firewall de host con firewalld, incluyendo zonas, servicios, puertos, reglas enriquecidas (rich rules), reenvío de puertos y modo de pánico. Este curso introduce las habilidades prácticas de administración de firewall necesarias para controlar la exposición de red en sistemas Linux sin necesidad de editar directamente las reglas de filtrado de paquetes.

Por qué es importante

La exposición de red es uno de los aspectos más críticos de la superficie de ataque de un sistema. Los operadores deben saber qué servicios son accesibles, cuáles deben permanecer internos y cómo implementar esas decisiones de forma segura en el firewall del host. firewalld proporciona una forma estructurada de gestionar dicha exposición, especialmente en sistemas basados en Red Hat.

Qué aprenderá

Comprender los fundamentos de firewalld y cómo las zonas agrupan los niveles de confianza y el comportamiento de las interfaces.
Abrir y gestionar servicios y puertos de manera deliberada.
Utilizar reglas enriquecidas (rich rules) para una lógica de control de tráfico más específica.
Configurar el reenvío de puertos para el acceso redirigido a servicios.
Utilizar el modo de pánico como opción de contención de emergencia.
Aplicar estos controles en un desafío de servidor web reforzado (hardened).

Hoja de ruta del curso

El curso comienza con los fundamentos de firewalld y las zonas, para que pueda entender cómo el firewall organiza la confianza y la política de red. Luego, avanza hacia la gestión de servicios y puertos, cubriendo los cambios de exposición más comunes en el día a día.

A continuación, el curso introduce las reglas enriquecidas para una coincidencia y control más flexibles, seguidas del reenvío de puertos para que el tráfico pueda ser redirigido al destino de servicio correcto. Después, aprenderá sobre el modo de pánico, que es útil para la contención inmediata en situaciones de alto riesgo.

El curso finaliza con el desafío del Servidor Web Reforzado, donde la selección de zonas, la exposición de puertos, la lógica de reglas avanzadas y el pensamiento ante emergencias contribuyen a una tarea de configuración de firewall más realista.

A quién va dirigido este curso

Este curso está destinado a estudiantes y administradores de Linux que necesiten gestionar el acceso de red a nivel de host de forma segura en sistemas que utilizan firewalld.

Resultados

Al finalizar este curso, será capaz de configurar firewalld con mayor confianza, exponer únicamente los servicios que deben ser accesibles, aplicar políticas más específicas cuando sea necesario y razonar con mayor claridad sobre la seguridad de red a nivel de host.

Profesor

Labby

Labby is the LabEx teacher.