Red Hat Training
A Red Hat training course is available for RHEL 8
5.17. Configuración del bloqueo del cortafuegos
Las aplicaciones o servicios locales pueden cambiar la configuración del cortafuegos si se ejecutan como root (por ejemplo, libvirt). Con esta función, el administrador puede bloquear la configuración del cortafuegos para que ninguna aplicación o sólo las aplicaciones añadidas a la lista de permisos de bloqueo puedan solicitar cambios en el cortafuegos. La configuración de bloqueo está desactivada por defecto. Si está activada, el usuario puede estar seguro de que no se realizan cambios de configuración no deseados en el cortafuegos por parte de aplicaciones o servicios locales.
5.17.1. Configuración del bloqueo mediante la CLI
Para consultar si el bloqueo está activado, utilice el siguiente comando como
root:# firewall-cmd --query-lockdown
El comando imprime
yescon el estado de salida0si el bloqueo está activado. Imprimenocon el estado de salida1en caso contrario.Para activar el bloqueo, introduzca el siguiente comando como
root:# firewall-cmd --lockdown-on
Para desactivar el bloqueo, utilice el siguiente comando como
root:# firewall-cmd --lockdown-off
