Jack Wallen le muestra cómo hacer que trabajar con CentOS 7 iptables sea mucho más fácil con la ayuda de una GUI basada en ncurses.

    Cómo instalar y usar system-config-firewall-tuiEste video le muestra cómo hacer que trabajar con CentOS 7 iptables sea mucho más fácil con la ayuda de una GUI basada en ncurses.

    Si administra un servidor CentOS 7 GUI-less, probablemente sabe que administrar el firewall puede ser un poco complicado. ¿No sería bueno que hubiera una herramienta práctica basada en ncurses para hacer este proceso un poco más fácil? Oh, espera, la hay. Esa herramienta es system-config-firewall-tui. Con esta herramienta, puede configurar fácilmente un servicio/interfaz/puerto como confiable, para permitir el tráfico entrante a ese puerto. Sólo se permitirá la entrada de los elementos de confianza.

    Fuera de la caja, el sistema -configurado- no está instalado. Voy a explicarle el proceso de instalación de la herramienta, cómo hacer que se ejecute y cómo usarla para abrir uno o dos puertos. Estaré haciendo demostraciones en CentOS7, pero esta herramienta también está disponible para Fedora. Esta herramienta gestiona directamente las reglas de iptables, por lo que tener un frontend sencillo de usar para ello es muy importante para algunos usuarios. No me malinterpreten, system-config-firewall-tui no les da el poder masivo de los iptables (para eso realmente necesitan sumergirse en las aguas profundas de los iptables), pero hace que la tarea básica de abrir puertos (vía iptables) sea rápida y fácil.

    Vamos a instalar y usar system-config-firewall-tui.

    Instalación

    La instalación de la herramienta es bastante sencilla. Abra una ventana de terminal y ejecute el comando:

    sudo yum install system-config-firewall-tui

    Esto instalará la herramienta. Sin embargo, cuando vaya a ejecutar el comando sudo system-config-firewall-tui, se le advertirá de que firewalld se está ejecutando, impidiendo así que la herramienta se abra. Para evitar esto, dé las órdenes:

    sudo systemctl stop firewalld.servicesudo systemctl disable firewalld.service

    Uso

    En este punto puede emitir el comando:

    sudo system-config-firewall-tui

    Se abrirá la interfaz de ncurses (. Debe notar inmediatamente que el firewall no está habilitado. Pestaña a la sección [ ] Activado y puntee en la barra espaciadora del teclado para activar el cortafuegos.

    Con el cortafuegos activado, ahora puede saltar a Personalizar. En la nueva ventana ), puede desplazarse por la lista de servicios para permitir el paso por el cortafuegos.

    Después de habilitar los servicios, desplácese hacia abajo hasta Adelante. Esto no es un reenvío de puerto, sino el botón «Siguiente». En la siguiente pantalla ), puede agregar, editar o eliminar puertos adicionales.

    Si salta a Agregar y presiona Intro en el teclado, puede agregar un solo puerto o rango de puertos, así como un protocolo. Tenga en cuenta que el protocolo (tcp/udp) es obligatorio. Una vez que te hayas encargado de eso, salta a OK.

    Una vez que haya agregado un puerto/protocolo personalizado, desplácese hacia abajo hasta Reenviar. En la ventana resultante ), puede listar una interfaz como confiable.

    Habilite tantas interfaces como sea necesario para ser confiable y baje a Forward. En la siguiente pantalla, puede habilitar los puertos para el reenvío de puertos. Pestaña para Agregar y presionar Enter en su teclado. En la pantalla resultante ), introduzca la información de origen y destino necesaria.

    En la siguiente pantalla, puede marcar los tipos de ICMP que deben ser rechazados . Habilitar cada uno de ellos, en la lista y, a continuación, saltar a Reenviar y puntear en la tecla Intro.


    En la siguiente ventana ), puede agregar reglas personalizadas si es necesario.

    Salta a Adelante y pulsa Enter. Una vez que haya terminado con las reglas personalizadas, salte a OK y presione Enter. En la pantalla resultante, tabulador para Cerrar y presionar Enter. Te encontrarás en la primera pantalla donde podrás activar el firewall. Tab a OK y se le advertirá que las nuevas reglas anularán el conjunto actual. 2. Pestaña Sí y pulse Entrar en el teclado. Acaba de crear una nueva regla para la cadena iptable, todo con la ayuda de una GUI de ncurses fácil de usar. Si usted emite el comando sudo iptables -L debería ver sus nuevas reglas listadas.

    Una ruta más fácil

    Aunque system-config-firewall-tui no es tan flexible como trabajar directamente con iptables, si no está listo para sumergirse en esas aguas más profundas, esta GUI es una ruta mucho más fácil para trabajar con el sistema de firewall en CentOS 7. Déle una oportunidad al sistema -configurar el sistema- y vea si no se convierte en su»go to» para la plataforma.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo

    Vea también