Red Hat Training
A Red Hat training course is available for RHEL 8
H.3.3. cortafuegos
El comando firewall
Kickstart es opcional. Especifica la configuración del cortafuegos para el sistema instalado.
Sintaxis
firewall --enabled|--disabled [incoming] [OPTIONS]
Opciones obligatorias
-
--enabled
o--enable
- Rechazar las conexiones entrantes que no son en respuesta a las solicitudes salientes, como las respuestas de DNS o las solicitudes de DHCP. Si es necesario acceder a los servicios que se ejecutan en esta máquina, puede elegir permitir servicios específicos a través del cortafuegos. -
--disabled
o--disable
- No configure ninguna regla iptables.
Opciones opcionales
-
--trust
- Enumerar un dispositivo aquí, comoem1
, permite que todo el tráfico que entra y sale de ese dispositivo pase por el cortafuegos. Para enumerar más de un dispositivo, utilice la opción más veces, como--trust em1 --trust em2
. No utilice un formato separado por comas, como--trust em1, em2
. -
--remove-service
- No permitir los servicios a través del firewall. incoming - Sustitúyase por una o varias de las siguientes opciones para permitir los servicios especificados a través del cortafuegos.
-
--ssh
-
--smtp
-
--http
-
--ftp
-
-
--port=
- Puede especificar que los puertos se permitan a través del cortafuegos utilizando el formato puerto:protocolo. Por ejemplo, para permitir el acceso a IMAP a través del cortafuegos, especifiqueimap:tcp
. Los puertos numéricos también se pueden especificar explícitamente; por ejemplo, para permitir el paso de paquetes UDP en el puerto 1234, especifique1234:udp
. Para especificar varios puertos, sepárelos con comas. --service=
- Esta opción proporciona una forma de nivel superior para permitir servicios a través del cortafuegos. Algunos servicios (comocups
,avahi
, etc.) requieren que se abran varios puertos o una configuración especial para que el servicio funcione. Puede especificar cada puerto individual con la opción--port
, o especificar--service=
y abrirlos todos a la vez.Las opciones válidas son cualquier cosa reconocida por el programa
firewall-offline-cmd
en el firewalld paquete. Si el serviciofirewalld
se está ejecutando,firewall-cmd --get-services
proporciona una lista de nombres de servicios conocidos.-
--use-system-defaults
- No configurar el cortafuegos en absoluto. Esta opción indica a anaconda que no haga nada y permite que el sistema confíe en los valores predeterminados que se proporcionaron con el paquete o con ostree. Si esta opción se utiliza con otras opciones, todas las demás opciones serán ignoradas.