FirewallD es el controlador de interfaz para iptables utilizado para implementar

reglas de trfico de red persistentes. Proporciona interfaces de lnea de comandos

e interfaces grficas y est disponible en los repositorios de la mayora de las
distribuciones de Linux. Trabajar con FirewallD tiene dos diferencias principales en
comparacin con el control directo de iptables:
1. FirewallD utiliza zonas y servicios en lugar de cadena y reglas.
2. Administra los conjuntos de reglas dinmicamente, permitiendo
actualizaciones sin romper las sesiones y conexiones existentes.

Instalar el firewall

Se inicia con la instalacion de firewalld usando la instruccin yum install firewalld -y

Acontinuacion esta imagen nos muestra como descarga los paqutes y para la instalacion de la
misma.

Iniciar el servicio

Una vez instalado nuestro firewall procedemos a activar el servicio del mismo, hay que tener en
cuenta que estos tipos de servicios vienen oir defectos inactivos en el sistema centos

Utilizamos el comando : systemcl start firewalld

Tambien hay otros comandos los cuales nos perimten reiniciar, apagar o iniciar por defecto el
servicio ademas de que hay otra forma de ver el funconamiento de estos servicios y es con:

Firewall-cmd state.
Ver el estado del sistema

Una vez subido el servicio podemos verificar el estado de mismo con el siguiente comando

Firewall-cmd state, all nos mostrara los distintos estados en el cual se encuentra el servicio.

Deshabilitar servicio
Una vez que no deseemos usar ms el servicio de firewall se puede desactivar por medio de
systemctl disable firewalld el cual nos ayuda a bajar los servicios.

Verificar la zona

Una vez activo el servicio debemos recordar que este tipo de firewall lo podemos configurar por
zonas en donde podemos especificar reglas en las mismas.

Para ello se aconseja iniciar verificando la zona actual en que nos encontramos utilizando el
comando

Firwall-cmd get-default.zone

Verificar listado de reglas

Para poder ver cmo funciona el firewall y que sistemas de protocolos o puertos utilizamos el
comando firewall-cmd list-all, y con esto tendremos una idea de cmo funciona y que reglas
poseen para poder configurar nuevas y mejorar el servicio.

Identificar las zonas disponibles

Despus de listar las reglas verificamos que zonas se encuentran disponibles para realizar su
configuracin para ello digitamos en el terminal el siguiente comando:

firewall-cmd get-zones, de esta manera visualizamos en pantalla las distintas zonas creadas,
para nuestro caso contamos con dos: external home e internal public

Asignar zona home a una interfaz de red

Cuando aadimos una zona a una interface de red podemos centrarnos ms en el seguridad no de
toda la red si no de un punto especfico con la cual podremos tener ms facilidad para estructurar
las reglas de dicha zona porque conoceremos ms afondo los medios que debe proteger ms.

Para esto utilizamos el comando firewall-cmd zone=home change-interface-eth0

Validar las zonas

En este punto buscamos siempre que las zonas que creemos si queden guardadas para no tener
problemas tanto para movilizarnos entre ellas o para poder configurarlas para restringir las
funciones para la que fue creada dicha zona.

Verificar las reglas de la zona

Teniendo creada nuestra zoma, ingresamos a la su configuracion para verificar que regas se
encuentran acivas.Para ello utilizamos el comando
Habilitar servicio en una zona especifica

Abrir un puerto en una zona concreta

Ver los puertos abiertos del firewall

Personalizar una zona

Verificar si la zona est creada

Reiniciar servicio para guardar cambios

PRACTICA