Publicidad
5.13.3
Visualizar la zona predeterminada
Para visualizar la zona predeterminada del cortafuegos, ejecute el siguiente comando:
sudo firewall-cmd --get-default-zone
Ejemplo
admin@lpe9403-VPM7001325:~$: sudo firewall-cmd --get-default-zone
drop
En el estado de suministro y tras restablecer la configuración de fábrica, la zona drop está
configurada como zona predeterminada. Para drop, el tráfico de datos está restringido al
máximo: todos los paquetes de datos recibidos que no tienen una excepción (http, https, ssh
y snmp) se descartan sin más procesamiento.
5.13.4
Visualizar la configuración de una zona
Para visualizar la configuración de una zona, ejecute el siguiente comando:
sudo firewall-cmd –-zone=<nombre de la zona> --list-all
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd –-zone=drop --list-all
drop
target: DROP
icmp-block-inversion: no
interfaces:
sources:
services: http https snmp ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Para la zona drop se aplican las restricciones más amplias: los paquetes entrantes no se
reenvían (forward: no) y solo se admiten los protocolos HTTP, HTTPS, SNMP y SSH
(services: http https snmp ssh).
5.13.5
Visualizar los servicios de una zona
Para visualizar los servicios permitidos en una zona del cortafuegos, ejecute el siguiente
comando:
sudo firewall-cmd --zone=<nombre de la zona> --list-services
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=drop --list-
services
http https snmp ssh
SCALANCE LPE V2.1
Manual de configuración, 02/2023, C79000-G8978-C600-04
5.13 Configuración del cortafuegos
Linux-Shell
71
Publicidad
