[sudo] password for admin: ************
This will delete the backup 20200701114454_V01.00.00.00_lpe9403-
VPM7001325_manual.
Are you sure to proceed? [yes|no]
yes
Delete 20200701114454_V01.00.00.00_lpe9403-VPM7001325_manual.tar.gz
admin@lpe9403-VPM7001325:~$ backupmanager list
20200701115319_V01.00.00.00_lpe9403-VPM7001325_manual
5.13
Configuración del cortafuegos
El concepto básico de un cortafuegos es la definición de zonas que se rigen por determinadas
reglas. La configuración de una zona determina los puertos para los que están permitidos
determinados servicios y cuáles. Así, por ejemplo, en la zona dmz solo es posible el tráfico de
datos entrante vía SSH.
El SCALANCE LPE utiliza como cortafuegos el programa firewalld. Este programa está
instalado en el estado de suministro y activado en el ajuste predeterminado. firewalld utiliza
la funcionalidad de nftables, un programa para filtrar paquetes de datos. Sin embargo,
firewalld y nftables no pueden utilizarse simultáneamente ni de forma independiente entre
sí.
En el volumen de instalación ya hay varias zonas predefinidas que cubren algunos casos
estándar de procesamiento de paquetes. Si desea bloquearse el tráfico de datos entrante, por
ejemplo, la interfaz correspondiente debe estar incluida en la zona block.
Este capítulo describe comandos básicos para visualizar y modificar información mediante la
configuración de firewalld. Los archivos de configuración de firewalld están en el directorio
/usr/lib/firewalld/zones.
Encontrará información adicional sobre los comandos y la configuración del cortafuegos
en la página web de firewalld
cmd.html).
5.13.1
Consultar el estado de firewalld
Consulta con firewall-cmd
Para consultar el estado de firewalld con la herramienta de la línea de comandos firewall-cmd,
ejecute el siguiente comando:
sudo firewall-cmd --state
SCALANCE LPE V2.1
Manual de configuración, 02/2023, C79000-G8978-C600-04
(https://firewalld.org/documentation/man-pages/firewall-
5.13 Configuración del cortafuegos
Linux-Shell
69