En CentOS 7, he instalado y configurado firewalld de la siguiente manera:
- Agregar servicio ssh a la zona de colocación de forma permanente (
sudo firewall-cmd --zone=drop --permanent --add-service=ssh
) - Convierta la zona de colocación en la zona predeterminada para que se eliminen todas las solicitudes que no sean ssh (
sudo firewall-cmd --set-default-zone=drop
)
He tomado el enfoque anterior ya que quiero descartar todas las solicitudes entrantes aparte de las que he configurado (ssh, http, etc.). Sin embargo, encuentro que ya no puedo hacer ping al servidor CentOS y creo que esto se debe a que la zona predeterminada se descarta.
Mi pregunta es bastante simple. ¿Alguien puede arrojar algo de luz sobre cómo puedo editar la configuración de la zona de colocación para que me permita hacer ping al servidor desde el exterior?
Muchas gracias. Soy un novato con firewalls, redes, etc., pero espero que sea una pregunta fácil de responder para alguien :)
Respuestas:
Agregue la siguiente regla "iptables" a firewalld
fuente
Estoy usando iptables principalmente, pero instalo y configuro CSF para mis clientes.
Si tiene que usar la consola, ¿por qué no usar iptables como herramienta de firewall estándar? Y si no se siente lo suficientemente cómodo, use CSF. ¡Es bueno!
¡Tan fácil como puede ser! Eche un vistazo aquí para ver algunos ejemplos sobre iptables también, puede ser útil.
fuente