Linux-Shell
5.13 Configuración del cortafuegos
Para cada servicio hay un archivo de configuración en formato XML en el directorio /usr/lib/
firewalld/services, p. ej. http.xml, https.xml, snmp.xml y ssh.xml.
5.13.6
Visualizar los puertos de una zona
En relación a este comando, el término puertos no hace referencia a las interfaces físicas del
dispositivo. En este caso, el puerto es un número comprendido entre 0 y 65536 e identifica un
servicio al que se accede por la dirección IP correspondiente. En el ajuste predeterminado, todos
los puertos están bloqueados por el cortafuegos. Para visualizar los puertos abiertos para una
zona del cortafuegos, ejecute el siguiente comando:
sudo firewall-cmd --zone=<nombre de la zona> --list-ports
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public --list-
ports
53/udp
La zona public se clasifica como no fiable. El puerto 53 es el puerto estándar del protocolo
"Domain Name System" y, como tal, está abierto en el ejemplo de configuración para utilizar
la funcionalidad DNS.
5.13.7
Agregar un servicio a una zona
Para agregar un servicio a una zona, ejecute el siguiente comando:
sudo firewall-cmd --zone=<nombre de la zona> --add-service=<nombre
del servicio> [--permanent]
El parámetro opcional --permanent modifica la configuración de forma permanente. Los
cambios efectuados solo serán efectivos tras un rearranque del cortafuegos o del dispositivo.
Ejemplo
Con el siguiente comando se agrega el servicio HTTP a la zona public. A continuación, se
muestran los servicios de esta zona.
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public --add-
service=http
success
admin@lpe9403-VPN3185785:~$ sudo firewall-cmd --zone=public --list-
services
dhcpv6-client http ssh
5.13.8
Eliminar un servicio de una zona
Para eliminar un servicio de una zona, ejecute el siguiente comando:
sudo firewall-cmd --zone=<nombre de la zona> --remove-
service=<nombre del servicio> [--permanent]
El parámetro opcional --permanent modifica la configuración de forma permanente. Los
cambios efectuados solo serán efectivos tras un rearranque del cortafuegos o del dispositivo.
72
Manual de configuración, 02/2023, C79000-G8978-C600-04
SCALANCE LPE V2.1