Network security. Configurar el firewall con iptables / firewalld.
Este artículo forma parte de una serie de documentación enfocada a preparar el examen de certificación Linux Foundation Certified Engineer (LFCE)” para Centos 7. Pertenece a la sección de competencias “Network security”.
Introducción.
Si manejas habitualmente iptables y pensabas que sabias algo de configuración de Firewalls en Redhat / Centos… se fastidió. Con Centos 7 cambian las utilidades de configuración del Firewall y toca aprendérselas de nuevo. Firewalld sustituye a iptables (al servicio, iptables sigue estando por debajo). Sigue existiendo la posibilidad de instalar iptables servicio mediante yum y desactivar el servicio firewalld, lo cual es bastante sencillo e inocuo, pero no es la recomendación.
Examen de certificación: A día de hoy (publicación de este artículo) es posible usar en el examen el servicio que quieras: iptables o firewalld.
Algunas novedades en la gestión del Firewall.
- Firewalld sustituye al SERVICIO iptables (aunque “debajo” sigue estando iptables -comando- y por supuesto Netfilter)
- Ya no se usan las cadenas INPUT, OUTPUT y FORWARD si no que cambia el concepto y ahora se usan Zonas.
- Existen servicios predefinidos para evitar tener que trabajar con puertos (se pueden definir nuevos servicios y si se desea también trabajar con puertos).
- La configuración es dinámica. Los cambios que se hagan pueden aplicarse en cualquier momento sin necesidad de recargar las reglas y de perder conexiones de red existentes.
- Se usa la utilidad firewall-cmd para la configuración (Puedes usar firewall-config si tienes un interface gráfico, pero no se verá en este artículo).
- Cambian completamente los ficheros de configuración.