LabEx
EntrarÚnete

Configurar el firewall usando Firewall-CMD/Firewalld

Red Hat Enterprise LinuxIntermediate
Practicar Ahora

Introducción

Como administrador de sistemas, la gestión de la configuración del firewall es una tarea fundamental para proteger tu servidor. En Red Hat Enterprise Linux (RHEL), firewalld es la herramienta predeterminada para la gestión del firewall, y se configura mediante la utilidad de línea de comandos firewall-cmd. En este desafío, practicarás el uso de firewall-cmd para configurar reglas de firewall con el fin de controlar el tráfico de red.

Configurar el firewall

Tu tarea consiste en modificar las reglas activas del firewall para permitir el tráfico web. El servicio firewalld ya se encuentra en ejecución en tu entorno. Deberás añadir reglas para los puertos de tráfico web estándar y asegurarte de que estos cambios sean permanentes.

Tareas

  • Tarea 1: Comprobar el estado actual del servicio firewalld para asegurar que esté en ejecución.
  • Tarea 2: Añadir reglas permanentes al firewall para permitir los servicios http (puerto 80) y https (puerto 443).
  • Tarea 3: Recargar la configuración del firewall para aplicar los cambios permanentes a la configuración en tiempo de ejecución.
  • Tarea 4: Verificar que los servicios http y https aparezcan en las reglas activas del firewall.

Requisitos

  • Todas las modificaciones del firewall deben realizarse utilizando el comando firewall-cmd.
  • Las reglas para http y https deben añadirse a la configuración permanente para que persistan tras los reinicios.
  • Después de recargar, la configuración activa debe mostrar que los servicios http y https están permitidos.

Ejemplo

Una vez que hayas completado con éxito todas las tareas, la salida de sudo firewall-cmd --list-all debería incluir http y https en la lista de servicios, de forma similar al ejemplo siguiente. Otros detalles pueden variar.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Consejos

  • Utiliza sudo firewall-cmd --state para comprobar si el firewall está en ejecución. Si no lo está, puedes iniciarlo ejecutando sudo systemctl start firewalld.
  • Para hacer que una regla sea permanente, utiliza el parámetro --permanent.
  • Las reglas permanentes no se aplican a la configuración en ejecución hasta que recargues el firewall mediante sudo firewall-cmd --reload.

Resumen

En este desafío, has aprendido a gestionar las reglas del firewall en un sistema Red Hat Enterprise Linux utilizando firewall-cmd. Has practicado la comprobación del estado del firewall, la adición de reglas de servicio permanentes, la recarga del firewall para aplicar cambios y la verificación de la configuración activa. Estas son habilidades fundamentales para cualquier administrador de sistemas responsable de la seguridad de la red.

✨ Revisar Solución y Practicar
Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux