Red Hat Training

A Red Hat training course is available for RHEL 8

44.9.2. Control del tráfico con servicios predefinidos mediante CLI

El método más sencillo para controlar el tráfico es añadir un servicio predefinido a firewalld. Así se abren todos los puertos necesarios y se modifican otras configuraciones según el service definition file.

Procedimiento

  1. Compruebe que el servicio no está ya permitido:

    # firewall-cmd --list-services
    ssh dhcpv6-client
  2. Enumerar todos los servicios predefinidos:

    # firewall-cmd --get-services
    RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ...
    [trimmed for clarity]
  3. Añade el servicio a los servicios permitidos:

    # firewall-cmd --add-service=<nombre-servicio>
  4. Haz que la nueva configuración sea persistente:

    # firewall-cmd --runtime-to-permanent