Cómo configurar firewalls usando la línea de comando en CentOS 8 |
¿Qué necesito?
- Un servidor Linux dedicado o VPS
- CentOS
- masilla
¿Qué es firewalld?
Firewalld es un mecanismo con el que su sistema operativo se hace cargo de la configuración del firewall. La versión actual de CentOS usa una versión de Firewalld basada en Nftables. Siga leyendo para descubrir cómo configurar firewalls desde la línea de comando en CentOS 8.
- Actualiza el software del sistema
- Inicie sesión en su servidor como root o superusuario. Siempre es un buen comienzo para actualizar completamente su sistema con el último kernel, parches de seguridad del sistema, repositorios de software y paquetes.
dnf check-update dnf update dnf clean all
- Activar el cortafuegos
- Para activar Firewalld debe iniciar sesión como usuario root o como usuario con permisos de Sudo:
yum install firewalld
- Luego habilítelo con el siguiente comando:
systemctl start firewalld
- Y a continuación, compruebe si funciona:
systemctl enable firewalld
- Ejecute el siguiente comando para verificar el estado del servicio FirewallD:
firewall-cmd --state
- Configurar y administrar el firewall
- La zona pública se utiliza desde el principio.
firewall-cmd --get-default-zone
- Para ver la lista completa de todas las zonas, utilice lo siguiente:
firewall-cmd --get-zones
- Para cambiar a una zona diferente, obtenga el nombre de la zona que desea del comando anterior y siga las instrucciones a continuación:
firewall-cmd --set-default-zone=NAME OF NEW ZONE HERE
- Utilice lo siguiente para revisar todas las zonas activas y las interfaces de red asignadas a ellas:
firewall-cmd --get-active-zones
- Si desea cambiar el destino de la zona, este es el comportamiento predeterminado para el tráfico entrante. Puede utilizar una de las siguientes configuraciones predeterminadas: ACEPTAR, RECHAZAR y SOLTAR. Por ejemplo:
firewall-cmd --zone=public --set-target=ACCEPT
- Debe asignar interfaces a zonas específicas. Primero ingrese a la zona. En este caso es “hogar”. Luego, usa las banderas modificadoras para cambiar la interfaz y especificar la interfaz. Por ejemplo:
firewall-cmd --zone=home --change-interface=eth2
- Use el siguiente comando para verificar todas las reglas y servicios para una zona específica:
firewall-cmd --set-default-zone=home firewall-cmd --get-default-zone
- También puede usar el siguiente comando para verificar los servicios de zona predeterminados:
firewall-cmd --get-services
- Para agregar servicios HTTP:
firewall-cmd --zone=public --add-service=http
- Puerto abierto 80 / tcp:
firewall-cmd --zone=public --add-port=80/tcp
- Si desea que los cambios sean permanentes, simplemente agregue ‘-permanent’ y ‘-cmd’.
- Deshabilitar / detener el servicio firewalld
- A veces, el servicio firewalld debe detenerse o desactivarse en el servidor web. Detenga el servicio firewalld:
systemctl stop firewalld
- Para deshabilitar el servicio firewalld use el siguiente comando:
systemctl disable firewalld
Próximos pasos
A continuación, verifique sus registros de acceso y usuario. Ahora puedo decirle por experiencia personal que no es raro ver muchos intentos no autorizados de acceder a su servidor. Odio decir eso, pero esto es normal y ni siquiera indica un ataque dirigido. Entonces, si ve muchos intentos, no lo tome como algo personal. Muchos de estos ataques son el resultado de escaneos de puertos y búsquedas de armas dispersas en rangos de direcciones IP para buscar servidores web inseguros que puedan convertirse en máquinas zombis para redes de bots. Mis propios servidores de producción reciben muchas visitas. Como puede ver en la captura de pantalla, ni siquiera estuve lejos de mi servidor por mucho tiempo. Creo que solo salí de su terminal durante aproximadamente una hora.
No lo tome como algo personal, es esencialmente el costo de hacer negocios. Es mejor vigilar los recursos del kernel y del sistema para realizar un seguimiento de los aumentos irregulares en el consumo.
Conclusión
Como siempre, esté atento a estas actualizaciones y mejoras. Y como siempre, siempre mire estos registros.
