Capítulo 5. Uso y configuración de firewalld
Un firewall es una forma de proteger las máquinas de cualquier tráfico no deseado procedente del exterior. Permite a los usuarios controlar el tráfico de red entrante en las máquinas anfitrionas definiendo un conjunto de firewall rules. Estas reglas se utilizan para clasificar el tráfico entrante y bloquearlo o permitirlo.
Tenga en cuenta que firewalld con el backend nftables no admite el paso de reglas personalizadas nftables a firewalld, utilizando la opción --direct.
5.1. Cuándo utilizar firewalld, nftables o iptables
A continuación se presenta un breve resumen en el que se debe utilizar una de las siguientes utilidades:
-
firewalld: Utilice la utilidadfirewalldpara casos de uso de cortafuegos sencillos. La utilidad es fácil de usar y cubre los casos de uso típicos para estos escenarios. -
nftables: Utilice la utilidadnftablespara configurar cortafuegos complejos y de rendimiento crítico, como por ejemplo para toda una red. -
iptables: La utilidadiptablesen Red Hat Enterprise Linux 8 utiliza la API del kernelnf_tablesen lugar del back endlegacy. La APInf_tablesproporciona compatibilidad con versiones anteriores para que los scripts que utilizan comandosiptablessigan funcionando en Red Hat Enterprise Linux 8. Para los nuevos scripts de cortafuegos, Red Hat recomienda utilizarnftables.
Para evitar que los diferentes servicios de firewall se influyan mutuamente, ejecute sólo uno de ellos en un host RHEL y desactive los demás servicios.
