Firewall Flashcards
Deshabilita servicio conflicto deprecado de firewall-cmd
netfilter
Tipo de zonas describe todas
Trusted Home Internal Work Public External Dmz Block Drop
Donde están los archivos de configuración de firewalld
/etc/firewalld
Como se obtiene la
Zona actual default
–get-default-zone
Como se obtiene. Las zonas
–get-zones
Como se coloca públic como zona default
firewall-cmd –set-default-zone=ZONE —permanent
Como se coloca en runtime la confirmación persistente
firewall-cmd —reload
Como se listan todas las zonas
–list-all-zones
Ejemplo para agregar default zona dmZ
Agregar ip fuente y agregar servicio mysql a zona interna
[root@host ~]# firewall-cmd –set-default-zone=dmz
[root@host ~]# firewall-cmd –permanent –zone=internal \
–add-source=192.168.0.0/24
[root@host ~]# firewall-cmd –permanent –zone=internal –add-service=mysql
[root@host ~]# firewall-cmd –reload
Que error aparece cuando hay problemas de firewall
curl: (7) Failed to connect to servera.lab.example.com port 80: No route to host
Enmascara el servicio de firewall nftables
sudo systemctl mask nftables
Como se válida el
Estatus del proceso de firewall
sudo systemctl status firewalld
Ruta donde firewalld deja sus archivos de reglas
/usr/lib/firewalld
Folders en /use/lib/firewalld
helpers icmptypes ipsets services zones
Cual es la estructura de un servicio en xml de firewalld tags
service
short
Description
Port protocol=“tcp” port=“80”/“
