Instalación de Fedora Server 28, parte 4, muro de fuego para ruteador

Guillermo Valdés Lozano

2018-06-24 22:14:00-05:00


Asigne una zona a cada dispositivo de red

Recordemos que en estos ejemplos...

  • enp4s0 está conectado al WAN (es decir, al Internet)
  • enp1s0 está conectado a la LAN (red local)

Por lo que asignameros una zona a cada dispositivo...

  • enp4s0 en external
  • enp1s0 en internal

Ejecutando estos comandos...

# firewall-cmd --set-default-zone=internal
# firewall-cmd --zone=external --add-interface=enp4s0
# firewall-cmd --zone=internal --add-interface=enp1s0

Verifique...

# firewall-cmd --get-active-zones
external
  interfaces: enp4s0
internal
  interfaces: enp1s0

Otra forma de verificar es obtener la zona por dispositivo...

# firewall-cmd --get-zone-of-interface=enp4s0
external

# firewall-cmd --get-zone-of-interface=enp1s0
internal

Por defecto, la zona internal tiene habilitados estos servicios...

# firewall-cmd --zone=internal --list-services
ssh mdns samba-client dhcpv6-client

Vamos a agregarle los servicios de DNS, DHCP y Squid...

# firewall-cmd --zone=internal --add-service=dns --add-service=dhcp --add-service=squid --add-service=cockpit

Verifique...

# firewall-cmd --zone=internal --list-services
ssh mdns samba-client dhcpv6-client dns dhcp squid cockpit

Luego, liste los servicos en external...

# firewall-cmd --zone=external --list-services
ssh

Retire el servicio OpenSSH de external...

# firewall-cmd --zone=external --remove-service=ssh

El enmascaramiento debe estar en el dispositivo a la WAN...

# firewall-cmd --zone=external --add-masquerade
# firewall-cmd --zone=internal --remove-masquerade

Revise toda la configuración con los comandos...

# firewall-cmd --zone=internal --list-all
# firewall-cmd --zone=external --list-all

Ahora sí. Haga estos cambios permanentes...

# firewall-cmd --runtime-to-permanent

Continuación...

Vaya a la parte 5, proxy Squid.

A cerca de Movimiento Libre
Es un sitio web que busca divulgar conocimiento y promover el uso de software libre. Su creador es reconocido por ser un desarrollador que fabrica estas herramientas tanto para entidades públicas como privadas. Le invito a conocer el portafolio: