firewall-cmd Generador de comandos
Generar comandos firewall-cmd para configurar zonas, servicios y puertos de firewalld (RHEL/CentOS/Fedora)
Introducción a firewall-cmd
## ¿Qué es firewall-cmd?
`firewall-cmd` es el cliente de línea de comandos para `firewalld`, el administrador dinámico de firewalls utilizado en RHEL, CentOS, Fedora y otras distribuciones de la familia Red Hat. Agrupa las reglas en **zonas** (por ejemplo, `public`, `home`, `dmz`) y aplica los cambios ya sea de inmediato (en tiempo de ejecución) o de forma permanente mediante `--permanent`.
## Cómo usarlo
1. **Elija una acción**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` o `permanent-query`. 2. **Establezca los valores**: Para acciones relacionadas con servicios/puertos, complete el campo `service` (por ejemplo, `http`) o `port` (por ejemplo, `80/tcp`). 3. **Elija una zona** (opcional): se usa por defecto la zona predeterminada (generalmente `public`). 4. **Hágalo permanente**: marque `--permanent` para que perdure después de los reinicios y, a continuación, ejecute `reload`. 5. **Copiar y ejecutar**: añada el prefijo `sudo`.
Acciones y opciones comunes
### `--add-service=NAME` / `--remove-service=NAME` Abrir o cerrar un servicio con nombre definido en `/usr/lib/firewalld/services` (por ejemplo, `http`, `https`, `ssh`). El servicio conoce su protocolo y puerto.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Abrir o cerrar un puerto arbitrario, por ejemplo, `8080/tcp`. Úsese cuando no existe una definición de servicio.
### `--list-all` Imprimir todo lo que está activo en una zona: servicios, puertos, fuentes, interfaces y el destino predeterminado.
### `--reload` Volver a cargar la configuración permanente en el entorno en tiempo de ejecución; ejecute esto después de que se realicen cambios en `--permanent` para que surtan efecto de inmediato.
### `--zone=NAME` Dirigirse a una zona específica (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Sin él, firewalld utiliza la zona predeterminada.
### `--permanent` Escribir el cambio en el disco para que se mantenga tras un reinicio. Los cambios realizados sin `--permanent` son válidos solo en tiempo de ejecución y se pierden al volver a cargar o reiniciar. Mejor práctica: aplicar la regla dos veces, una vez con `--permanent` y otra vez sin él, o utilizar `--permanent` y luego `--reload`.
▶¿Cómo se relaciona firewalld con iptables y nftables?
▶¿Por qué mi regla --permanent no surtió efecto de inmediato?
▶¿Cómo puedo tener HTTP y HTTPS activos de forma permanente en la zona pública?
Si este herramienta le ha sido útil, considere comprarme un café.
Compra un café para mí.