Configuración de firewalls en Red Hat

Las máquinas virtuales de cámara ejecutan Red Hat Enterprise Linux como sistema operativo. De forma predeterminada, el firewall está configurado para denegar todas las conexiones entrantes, excepto a los servicios administrados. Para permitir la comunicación entrante, se deben agregar reglas al firewall para permitir que se pase el tráfico. Del mismo modo, si ya no se necesita una regla, se debe quitar.

En este artículo se presentan los comandos de configuración de firewall más comunes. Para obtener documentación completa o escenarios más complejos, consulte Capítulo 40. Uso y configuración de firewalld de la documentación de Red Hat Enterprise Linux 8.

Todas las operaciones a las que se hace referencia aquí requieren privilegios sudo y, por tanto, necesitan el rol de administrador de cámara.

Importante

Las máquinas virtuales solo pueden comunicarse con otras máquinas virtuales en la misma cámara. El tráfico de cámara a cámara nunca se permite y la modificación de reglas de firewall no permitirá el tráfico entre cámaras.

Requisitos previos

• Una cuenta de usuario con el rol de administrador de cámara.

Enumeración de todos los puertos abiertos

Enumere todos los puertos abiertos actualmente y el protocolo asociado.

$ sudo firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources: 
 services: cockpit dhcpv6-client ssh
 ports: 6817-6819/tcp 60001-63000/tcp
 protocols: 
 forward: no
 masquerade: no
 forward-ports: 
 source-ports: 
 icmp-blocks: 
 rich rules: 

Puertos abiertos para el tráfico

Puede abrir un intervalo de puertos único o consecutivo para el tráfico de red. Los cambios en firewall-d son temporales y no se conservan si el servicio se reinicia o se vuelve a cargar a menos que se confirme.

Apertura de un único puerto

Abra un único puerto con firewalld para un protocolo determinado mediante la opción --add-port=portnumber/porttype. En este ejemplo se abre el puerto 5510/TCP.

$ sudo firewall-cmd --add-port=33500/tcp
success

Confirme la regla en el conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Apertura de un intervalo de puertos

Abra un intervalo de puertos con firewalld para un protocolo especificado con la opción --add-port=startport-endport/porttype. Este comando es útil en escenarios de computación distribuida en los que los trabajos se envían a un gran número de nodos y varios trabajos pueden estar en el mismo nodo físico. En este ejemplo se abren 100 puertos consecutivos a partir del puerto 5000 con el protocolo UDP.

$ sudo firewall-cmd --add-port=5000-5099/udp
success

Confirme la regla en el conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Eliminación de reglas de puerto

Si las reglas ya no son necesarias, se pueden quitar con la misma notación que agregar y usar el --remove-port=portnumber/porttype. En este ejemplo se quita un único puerto:

$ sudo firewall-cmd --remove-port=33500/tcp
success

Confirme la regla en el conjunto permanente:

$ sudo firewall-cmd --runtime-to-permanent
success

Contenido relacionado

• Carga de datos en una cámara
• Descarga de datos de una cámara