LabEx
EntrarÚnete

Restringir el acceso a la red mediante firewall-cmd

Red Hat Enterprise LinuxBeginner
Practicar Ahora

Introducción

En este desafío, pondrás en práctica la gestión del control de acceso a la red en un sistema Red Hat Enterprise Linux. Utilizarás la utilidad firewall-cmd, que es la interfaz de línea de comandos para el servicio firewalld, con el fin de configurar reglas que permitan o denieguen el tráfico de red. Esta es una competencia fundamental para cualquier administrador de sistemas responsable de la seguridad de los servidores.

Configurar una regla de firewall para permitir el acceso por SSH

Tu primera tarea consiste en garantizar que la administración remota a través de SSH esté permitida en el firewall del sistema. Deberás añadir una regla permanente para el servicio SSH.

Antes de comenzar, es recomendable verificar el estado del firewall. Puedes hacerlo ejecutando sudo firewall-cmd --state. Si el firewall no está en ejecución, puedes iniciarlo con el comando sudo systemctl start firewalld.

Tareas

  • Crear una regla de firewall permanente para permitir el tráfico SSH entrante.
  • Aplicar los cambios a la configuración activa del firewall.
  • Verificar que la regla se haya añadido correctamente.

Requisitos

  • Todas las modificaciones del firewall deben realizarse mediante el comando firewall-cmd.
  • La regla debe habilitar específicamente el servicio ssh.
  • La regla debe ser permanente para que persista tras un reinicio del sistema.

Ejemplo

Tras añadir correctamente la regla permanente y recargar el firewall, al listar los servicios permanentes debería aparecer ssh.

$ sudo firewall-cmd --list-services --permanent
cockpit dhcpv6-client ssh
✨ Revisar Solución y Practicar

Configurar una regla de firewall para bloquear una dirección IP específica

A continuación, reforzarás la seguridad bloqueando todo el tráfico procedente de una dirección IP concreta. Para esta tarea, utilizarás una "rich rule" (regla enriquecida), que permite configuraciones de firewall más complejas y detalladas.

Tareas

  • Crear una "rich rule" permanente para bloquear todo el tráfico entrante desde la dirección IP 192.168.1.100.
  • Aplicar los cambios para que la regla entre en vigor.
  • Verificar que la "rich rule" esté configurada correctamente.

Requisitos

  • La regla debe crearse utilizando el comando firewall-cmd.
  • La regla debe ser una "rich rule" que rechace (reject) el tráfico desde la dirección IP de origen 192.168.1.100.
  • La regla debe ser permanente.

Ejemplo

Después de añadir la regla y recargar el firewall, al listar las "rich rules" permanentes debería mostrarse la regla que creaste.

$ sudo firewall-cmd --list-rich-rules --permanent
rule family="ipv4" source address="192.168.1.100" reject
✨ Revisar Solución y Practicar

Resumen

En este desafío, has aprendido a realizar tareas esenciales de gestión de firewall utilizando firewall-cmd en un sistema Red Hat Enterprise Linux. Has configurado con éxito reglas para permitir un servicio específico (SSH) y para bloquear el tráfico de una dirección IP de origen mediante una "rich rule". También has practicado cómo hacer que estos cambios sean permanentes y cómo aplicarlos a la configuración activa del firewall. Estas habilidades son cruciales para proteger sistemas Linux y controlar el acceso a la red.

Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux