Una de las medidas incluidas en los Sistemas Operativos para aumentar los niveles de seguridad y establecer un controlsobre las conexiones entrantes y salientes del sistema.
Es muy importante conocer todo lo que un Firewall nos ofrece a nivel de protección y es importante saber que en CentOS 7la solución incluida a nivel de Firewall es llamada Firewalld la cual nos ofrece las siguientes ventajas.
Ventajas Firewalld
Las ventajas del Firewall de CentOS 7 son:
- Es un cortafuegos dinámico.
- Estable.
- Múltiples opciones de configuración.
- Soporta configuraciones Ipv4, Ipv6 y puentes de Ethernet.
- Podemos definir diversas formas de configuración de Firewalld (continua y en ejecución)
- Analizaremos en detalle cómo funciona Firewalld en CentOS 7 y de esta manera comprenderemos todo su gran alcance.
1. Términos básicos en Firewalld CentOS 7
Antes de ver cómo usar Firewalld en CentOS 7 existen diversos términos a los cuales es importante les prestemos atención ya que estarán de forma continua en CentOS 7.
Qué es una zona
Una zona de red es aquella cuya función es definir el nivel de confianza que tendrá la conexión de red.
Estas zonas son administradas por Firewalld en diversos grupos de reglas y una zona puede ser usada por muchas conexiones de red.
Existen diversos tipos de zona en Firewalld, las cuales son:
Drop
Es el nivel de confianza más bajo, ya que todos los paquetes de entrada son rechazados de forma automática y solo habilita los paquetes salientes.
Block
Este nivel de confianza es similar a Drop con la diferencia que los paquetes entrantes son rechazados con mensajes icmp-host-prohibited para IPv4 y icmp6-adm-prohibited para IPv6.
Public
Este nivel de confianza hace referencia a las redes públicas no confiables, solo acepta conexiones confiables.
External
Este tipo de nivel es usando cuando usamos el Firewall como puerta de enlace y su enmascarado está habilitado por los routers.
DMZ
Este nivel es usado en equipos situados en una zona DMZ (Desmilitarizada), es decir, tiene acceso público con restricción a la red interna. Solo acepta conexiones aceptadas.
Work
Este nivel es usado en áreas de trabajo por lo cual la mayor parte de los equipos de la red tendrán acceso a ella.
Home
Este tipo de nivel es usado en un entorno de hogar y son aceptadas la mayoría de equipos.
Internal
Este tipo de nivel es usado en redes internas por lo que todos los equipos de la red serán aceptados.
Trusted
Este es el nivel más alto y confía en todas las conexiones entrantes.
Cualesquiera de estas zonas pueden ser configuradas en las reglas que creemos usando Firewalld en CentOS 7.
2. Cómo crear una regla permanente CentOS 7
Cuando configuramos Firewalld en CentOS 7 podemos crear dos tipos de reglas, permanentes o inmediatas, de este modo cuando editamos una regla el cambio se vera de manera automática peo al siguiente inicio de sesión esta regla será revertida.
Para evitar esto debemos usar el parámetro –permanent para que la regla sea continua y no se elimine en cada inicio de sesión.
3. Cómo iniciar servicio de Firewall en CentOS 7
Paso 1
Es importante que antes de crear las reglas necesarias con Firewalld activemos el servicio de Firewalld, para ello ingresamos lo siguiente.
- sudo systemctl start Firewalld.service
Paso 2
En caso que sea desplegado un mensaje de error indicando que Firewalld no está instalado podemos ejecutar el siguiente comando para su instalación:
- Sudo yum install Firewalld -y
Paso 3
Para ver el estado del servicio de Firewall usaremos el siguiente comando. Podemos ver que su estado es running (Corriendo). De este modo hemos habilitado el servicio y estamos en condiciones de crear y editar las reglas del Firewall en CentOS 7.