Buscar

5.7. Tiempo de ejecución y ajustes permanentes

download PDF

Cualquier cambio realizado en el modo runtime sólo se aplica mientras firewalld está en funcionamiento. Cuando se reinicia firewalld, los ajustes vuelven a sus valores de permanent.

Para que los cambios persistan en los reinicios, aplíquelos de nuevo utilizando la opción --permanent. Alternativamente, para hacer que los cambios sean persistentes mientras se ejecuta firewalld, utilice la opción --runtime-to-permanent firewall-cmd .

Si establece las reglas mientras firewalld se está ejecutando utilizando sólo la opción --permanent, no se hacen efectivas antes de que se reinicie firewalld. Sin embargo, al reiniciar firewalld se cierran todos los puertos abiertos y se detiene el tráfico de red.

Modificación de ajustes en tiempo de ejecución y configuración permanente mediante CLI

Utilizando la CLI, no se modifica la configuración del cortafuegos en ambos modos al mismo tiempo. Sólo se modifica el modo de tiempo de ejecución o el modo permanente. Para modificar la configuración del cortafuegos en el modo permanente, utilice la opción --permanent con el comando firewall-cmd.

# firewall-cmd --permanent <other options>

Sin esta opción, el comando modifica el modo de ejecución.

Para cambiar la configuración en ambos modos, puedes utilizar dos métodos:

  1. Cambie la configuración de tiempo de ejecución y luego hágala permanente de la siguiente manera:

    # firewall-cmd <other options>
    # firewall-cmd --runtime-to-permanent
  2. Establezca los ajustes permanentes y recargue los ajustes en el modo de ejecución:

    # firewall-cmd --permanent <other options>
    # firewall-cmd --reload

El primer método permite probar los ajustes antes de aplicarlos al modo permanente.

Nota

Es posible, especialmente en los sistemas remotos, que una configuración incorrecta haga que un usuario se bloquee en una máquina. Para evitar estas situaciones, utilice la opción --timeout. Después de un tiempo determinado, cualquier cambio vuelve a su estado anterior. El uso de esta opción excluye la opción --permanent.

Por ejemplo, para añadir el servicio SSH durante 15 minutos:

# firewall-cmd --add-service=ssh --timeout 15m
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.