Red Hat Training

A Red Hat training course is available for RHEL 8

H.3.3. cortafuegos

El comando firewall Kickstart es opcional. Especifica la configuración del cortafuegos para el sistema instalado.

Sintaxis

firewall --enabled|--disabled [incoming] [OPTIONS]

Opciones obligatorias

  • --enabled o --enable - Rechazar las conexiones entrantes que no son en respuesta a las solicitudes salientes, como las respuestas de DNS o las solicitudes de DHCP. Si es necesario acceder a los servicios que se ejecutan en esta máquina, puede elegir permitir servicios específicos a través del cortafuegos.
  • --disabled o --disable - No configure ninguna regla iptables.

Opciones opcionales

  • --trust - Enumerar un dispositivo aquí, como em1, permite que todo el tráfico que entra y sale de ese dispositivo pase por el cortafuegos. Para enumerar más de un dispositivo, utilice la opción más veces, como --trust em1 --trust em2. No utilice un formato separado por comas, como --trust em1, em2.
  • --remove-service - No permitir los servicios a través del firewall.
  • incoming - Sustitúyase por una o varias de las siguientes opciones para permitir los servicios especificados a través del cortafuegos.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - Puede especificar que los puertos se permitan a través del cortafuegos utilizando el formato puerto:protocolo. Por ejemplo, para permitir el acceso a IMAP a través del cortafuegos, especifique imap:tcp. Los puertos numéricos también se pueden especificar explícitamente; por ejemplo, para permitir el paso de paquetes UDP en el puerto 1234, especifique 1234:udp. Para especificar varios puertos, sepárelos con comas.
  • --service= - Esta opción proporciona una forma de nivel superior para permitir servicios a través del cortafuegos. Algunos servicios (como cups, avahi, etc.) requieren que se abran varios puertos o una configuración especial para que el servicio funcione. Puede especificar cada puerto individual con la opción --port, o especificar --service= y abrirlos todos a la vez.

    Las opciones válidas son cualquier cosa reconocida por el programa firewall-offline-cmd en el firewalld paquete. Si el servicio firewalld se está ejecutando, firewall-cmd --get-services proporciona una lista de nombres de servicios conocidos.

  • --use-system-defaults - No configurar el cortafuegos en absoluto. Esta opción indica a anaconda que no haga nada y permite que el sistema confíe en los valores predeterminados que se proporcionaron con el paquete o con ostree. Si esta opción se utiliza con otras opciones, todas las demás opciones serán ignoradas.