Linux-Shell
5.13 Configuración del cortafuegos
El cortafuegos admite los siguientes estados:
• running
El firewall daemon funciona correctamente.
• not running
El firewall daemon no funciona.
• failed
El firewall daemon funciona, pero se ha producido un error al iniciar.
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --state
running
Consulta con systemctl
Para consultar el estado de firewalld con la herramienta de la línea de comandos systemctl,
ejecute el siguiente comando:
sudo systemctl status firewalld
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
5.13.2
Visualizar las zonas del cortafuegos
Para visualizar las zonas del cortafuegos, ejecute el siguiente comando:
sudo firewall-cmd --get-zones
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --get-zones
block dmz docker drop external home internal public trusted work
Para cada zona hay un archivo de configuración en formato XML en el directorio /usr/lib/
firewalld/zones. Para visualizar los archivos de configuración, ejecute el siguiente comando:
admin@lpe9403-VPM7001325:~$ ls /usr/lib/firewalld/zones
block.xml drop.xml home.xml public.xml work.xml
dmz.xml external.xml internal.xml trusted.xml
70
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled;
vendor preset: enabled)
Active: active (running) since Thu 2022-03-03 07:43:14 UTC;
7h 36min ago
Docs: man:firewalld(1)
Main PID: 334 (firewalld)
Tasks: 2 (limit: 4459)
Memory: 41.9M
CPU: 5.148s
CGroup: /system.slice/firewalld.service
└─334 /usr/bin/python3 /usr/sbin/firewalld
--nofork --nopid
Manual de configuración, 02/2023, C79000-G8978-C600-04
SCALANCE LPE V2.1