Cómo habilitar/deshabilitar el firewall en Rocky Linux 9

El firewall es una herramienta importante para garantizar la seguridad del sistema. Rocky Linux 9 viene con el firewall por defecto. En este artículo, le mostraremos cómo habilitar o deshabilitar el firewall en Rocky Linux 9 para que pueda proteger su sistema de manera efectiva.

📋 Aquí podrás encontrar✍

Pasos para habilitar/deshabilitar el firewall
Uso del firewall-cmd
Conclusión
Preguntas frecuentes
Ejemplos de códigos
1. Permitiendo tráfico en el puerto TCP 22
2. Permitiendo todo el tráfico icmp en la zona trusted

Pasos para habilitar/deshabilitar el firewall

Verificar el estado actual del firewall

Antes de habilitar o deshabilitar el firewall, es importante verificar su estado actual. Para hacerlo, abra la terminal y ejecute el siguiente comando:

sudo firewall-cmd --state

Esto mostrará el estado actual del firewall. Si el resultado muestra "running", significa que el firewall está habilitado. Si el resultado muestra "not running", significa que el firewall está deshabilitado.

Habilitar el firewall

Para habilitar el firewall en Rocky Linux 9, simplemente ejecute el siguiente comando en la terminal:

sudo firewall-cmd --enable

Este comando activará el firewall y lo hará persistente en el arranque.

Deshabilitar el firewall

Si desea deshabilitar el firewall en Rocky Linux 9, ejecute el siguiente comando:

sudo firewall-cmd --disable

Este comando desactivará el firewall y lo deshabilitará en el arranque.

Uso del firewall-cmd

El comando "firewall-cmd" es la herramienta de línea de comandos principal para gestionar el firewall en Rocky Linux 9. Aquí hay algunos comandos útiles que puede utilizar con firewall-cmd:

Listar todas las zonas de firewall disponibles

sudo firewall-cmd --get-zones

Este comando mostrará todas las zonas disponibles en el firewall.

Agregar un servicio a la zona del firewall

sudo firewall-cmd --zone=public --add-service=http

Este comando agregará el servicio "http" a la zona "public" del firewall.

Abrir un puerto específico en el firewall

sudo firewall-cmd --zone=public --add-port=80/tcp

Este comando abrirá el puerto TCP 80 en la zona "public" del firewall.

Conclusión

Habilitar o deshabilitar el firewall en Rocky Linux 9 es un proceso simple. Asegurarse de que el firewall esté habilitado es fundamental para garantizar la seguridad del sistema. Si necesita agregar nuevas reglas de firewall, puede hacerlo mediante el comando firewall-cmd. Asegúrese de leer la documentación oficial si desea aprender más sobre el firewall-cmd.

Preguntas frecuentes

¿Por qué es importante tener el firewall habilitado?

El firewall es una herramienta importante para proteger el sistema de posibles ataques externos o internos. Ayuda a filtrar el tráfico no deseado y permite que solo los servicios necesarios se ejecuten en el sistema.

¿Cómo puedo agregar un puerto específico al firewall?

Puede agregar un puerto específico al firewall mediante el comando firewall-cmd. Por ejemplo, si desea permitir el tráfico en el puerto TCP 80, puede ejecutar el siguiente comando: "sudo firewall-cmd --zone=public --add-port=80/tcp".

¿Cómo puedo saber si el firewall está habilitado?

Puede verificar el estado actual del firewall mediante el comando "sudo firewall-cmd --state". Si devuelve "running", significa que el firewall está habilitado. Si devuelve "not running", el firewall está deshabilitado.

¿Puedo agregar un servicio a una zona de firewall específica?

Sí, puede agregar un servicio específico a una zona de firewall utilizando el comando firewall-cmd. Por ejemplo, si desea agregar el servicio "http" a la zona "public", puede ejecutar el siguiente comando: "sudo firewall-cmd --zone=public --add-service=http".

¿Deshabilitar el firewall es una buena idea?

No es una buena idea deshabilitar el firewall a menos que tenga una razón específica para hacerlo. El firewall ayuda a proteger el sistema de posibles amenazas externas e internas, por lo que es recomendable mantenerlo habilitado en todo momento.