Parar, arrancar, habilitar y deshabilitar Firewalld en Centos 7

Raul Unzue Pulido 2 mayo, 2019 Linux, RedHat 1 Comentario 68,990 Vistas

Parar, arrancar, habilitar y deshabilitar Firewalld en Centos 7

Hoy quiero explicaros rápidamente como podéis manejaros con vuestro Firewalld o Iptables en vuestro Centos 7. Os explico cómo pararlo, arrancarlo, habilitarlo o deshabilitarlo. Pero también intentaré explicaros rápidamente como generar reglas concretas vía comando.

Status firewalld / Iptables en Centos 7

Lo primero que haremos es chequear el estado del demonio o servicio con el siguiente comando. Lo haré con root en mi caso:

systemctl status firewalld

1	systemctl status firewalld

Si está habilitado, podemos lanzar una revisión de las reglas con:

[root@centos ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

------

[root@centos ~]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

ACCEPT udp -- anywhere anywhere udp dpt:bootps

ACCEPT tcp -- anywhere anywhere tcp dpt:bootps

ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED

ACCEPT all -- anywhere anywhere

INPUT_direct all -- anywhere anywhere

INPUT_ZONES_SOURCE all -- anywhere anywhere

INPUT_ZONES all -- anywhere anywhere

DROP all -- anywhere anywhere ctstate INVALID

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

------

Stop firewalld / iptables en Centos 7

Para parar nuestras iptables o firewall en Centos 7 simplemente lanzamos:

systemctl stop firewalld

1	systemctl stop firewalld

Disable firewalld para Centos 7

Parar nuestras iptables no implica que en el arranque vuelvan a arrancarse. Para deshabilitarlas lanzamos:

systemctl disable firewalld

1	systemctl disable firewalld

Enable firewalld para Centos 7

Y para habilitarlas usaremos:

systemctl enable firewalld

1	systemctl enable firewalld

Start firewalld para Centos 7

Para arrancar el firewall nuevamente:

systemctl start firewalld

1	systemctl start firewalld

Crear reglas firewall en Centos 7

Tenéis dos opciones comunes para crear reglas de iptables en Centos 7. Por un lado estaría instalar firewall-cmd y crear una regla de la siguiente forma, por ejemplo:

# Instalación firewall-cmd
yum install -y firewall-cmd
# Crear regla firewall
firewall-cmd --zone=public --add-service=http --permanent
# Guardar cambios
firewall-cmd --reload
# Verificar cambios
firewall-cmd --zone=public --query-service=http

# Instalación firewall-cmd

yum install -y firewall-cmd

# Crear regla firewall

firewall-cmd --zone=public --add-service=http --permanent

# Guardar cambios

firewall-cmd --reload

# Verificar cambios

firewall-cmd --zone=public --query-service=http

O directamente con el comando iptables:

iptables -I INPUT 7 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -j DROP -p tcp --destination-port 110 -i eth0 -d 192.168.2.10

1 2	iptables -I INPUT 7 -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -j DROP -p tcp --destination-port 110 -i eth0 -d 192.168.2.10