Red Hat Training

A Red Hat training course is available for RHEL 8

5.7. Tiempo de ejecución y ajustes permanentes

Cualquier cambio realizado en el modo runtime sólo se aplica mientras firewalld está en funcionamiento. Cuando se reinicia firewalld, los ajustes vuelven a sus valores de permanent.

Para que los cambios persistan en los reinicios, aplíquelos de nuevo utilizando la opción --permanent. Alternativamente, para hacer que los cambios sean persistentes mientras se ejecuta firewalld, utilice la opción --runtime-to-permanent firewall-cmd .

Si establece las reglas mientras firewalld se está ejecutando utilizando sólo la opción --permanent, no se hacen efectivas antes de que se reinicie firewalld. Sin embargo, al reiniciar firewalld se cierran todos los puertos abiertos y se detiene el tráfico de red.

Modificación de ajustes en tiempo de ejecución y configuración permanente mediante CLI

Utilizando la CLI, no se modifica la configuración del cortafuegos en ambos modos al mismo tiempo. Sólo se modifica el modo de tiempo de ejecución o el modo permanente. Para modificar la configuración del cortafuegos en el modo permanente, utilice la opción --permanent con el comando firewall-cmd.

# firewall-cmd --permanent <other options>

Sin esta opción, el comando modifica el modo de ejecución.

Para cambiar la configuración en ambos modos, puedes utilizar dos métodos:

  1. Cambie la configuración de tiempo de ejecución y luego hágala permanente de la siguiente manera:

    # firewall-cmd <other options>
    # firewall-cmd --runtime-to-permanent
  2. Establezca los ajustes permanentes y recargue los ajustes en el modo de ejecución:

    # firewall-cmd --permanent <other options>
    # firewall-cmd --reload

El primer método permite probar los ajustes antes de aplicarlos al modo permanente.

Nota

Es posible, especialmente en los sistemas remotos, que una configuración incorrecta haga que un usuario se bloquee en una máquina. Para evitar estas situaciones, utilice la opción --timeout. Después de un tiempo determinado, cualquier cambio vuelve a su estado anterior. El uso de esta opción excluye la opción --permanent.

Por ejemplo, para añadir el servicio SSH durante 15 minutos:

# firewall-cmd --add-service=ssh --timeout 15m