DESACTIVANDO FIREWALL-CMD
Firewall-cmd viene instalado por defecto con las nuevas versiones de Linux CentOS 7. Para los que están acostumbrados a manejar iptables, este artículo ayudará a desinstalar firewall-cmd e instalar el iptables de siempre. ¡Vamos a realizar el cambio!
Para poder realizar este cambio, el servidor tiene que tener des-habilitado SELinux
Para ver si esta activado, usamos el comando:
getenforce
Si la respuesta del comando es: enforcing: significa que está activado.
Tendremos que desactivarlo:
Editaremos el archivo vi /etc/selinux/config
Y cambiaremos la linea SELINUX = enforcing
por la siguiente: SELINUX=disabled
Paramos el firewall-cmd
systemctl stop firewalld
Deshabilitamos el firewall-cmd
systemctl mask firewalld
ACTIVAR IPTABLES
Instalamos iptables
yum install iptables-services
Activamos el servicio iptables
systemctl enable iptables.service
Reiniciamos iptables
systemctl restart iptables
EDICIÓN RÁPIDA DE REGLAS EN IPTABLES
Editamos el archivo donde están la reglas, por defecto esta el puerto 22
vi /etc/sysconfig/iptables
Y podemos copia y pegar con el vi, y cambiar el numero, para abrir otros puertos.
Reiniciamos iptables
systemctl restart iptables
Grabamos las configuración que aparece en el firewall en este momento, (con las nuevas reglas) para que al reiniciar el servidor, se queden grabadas.
/usr/libexec/iptables/iptables.init save
(Esto lo que hace es grabar la configuración de reglas que tiene en el firewall, machacando el contenido que tiene) en la siguiente ruta: /etc/sysconfig/iptables.save)
COMPROBAR IPTABLES
El próximo paso será comprobar, que el servicio iptables esta «activo»:
systemctl status iptables
Comprobar las reglas de iptables con:
iptables -L
Puedes hacer una consulta a systemd journal pora un «log» de cambios que se han hecho en iptables service, con:
journalctl -f -u iptables.service
Si te ha gustado, dejame un comentario o saludo. También escucho sugerencias para nuevos artículos e incluso críticas constructivas para mejorar la web!
Be the first to comment