Firewalld es un administrador de firewall dinámico que proporciona una interfaz sencilla para administrar las reglas del firewall. Es ampliamente utilizado en distribuciones de Linux, incluido Ubuntu. En esta guía, lo guiaremos a través de los pasos para instalar y configurar Firewalld en Ubuntu 20.04 LTS (Focal Fossa).
---
Requisitos previos
Antes de comenzar, asegúrese de que:
1. Tienes una cuenta de usuario con privilegios administrativos.
2. Su sistema ejecuta Ubuntu 20.04 LTS.
---
Paso 1:Instalar Firewalld
1. Abra una ventana de terminal.
2. Actualice las listas de paquetes de su sistema usando el siguiente comando:
```golpe
$ sudo actualización apta
```
3. Instale Firewalld ejecutando el siguiente comando:
```golpe
$ sudo apto instalar firewalld
```
---
Paso 2:iniciar el servicio Firewalld
1. Después de la instalación, inicie el servicio Firewalld:
```golpe
$ sudo systemctl iniciar firewalld
```
2. Habilite el servicio para que se inicie automáticamente al arrancar:
```golpe
$ sudo systemctl habilitar firewalld
```
---
Paso 3:Configuración de la zona predeterminada
De forma predeterminada, Firewalld crea tres zonas:"pública", "privada" y "de confianza". Cada zona representa un nivel diferente de confianza. Lo público es menos confiable, lo privado es más confiable y lo confiable es lo más confiable.
1. Verifique la zona predeterminada actual:
```golpe
$ sudo firewall-cmd --get-default-zone
```
2. Para configurar la zona predeterminada como pública, por ejemplo, ejecute el siguiente comando:
```golpe
$ sudo firewall-cmd --set-default-zone=público
```
Puede reemplazar público por privado o confiable según sus preferencias.
---
Paso 4:Permitir servicios esenciales (opcional)
Dependiendo de la configuración de su sistema, es posible que necesite permitir servicios específicos a través del firewall. Por ejemplo, para permitir el acceso SSH desde cualquier lugar, puede ejecutar el siguiente comando:
```golpe
$ sudo firewall-cmd --permanent --add-service=ssh
```
Reemplace SSH con el nombre del servicio que desea permitir.
---
Paso 5:Permitir el tráfico entrante y saliente
1. Para permitir el tráfico entrante y saliente en un puerto específico, puede utilizar el siguiente comando:
```golpe
$ sudo firewall-cmd --permanent --add-port=8000/tcp
```
Reemplace 8000/tcp con el puerto y protocolo (por ejemplo, 443/tcp para HTTPS) que desea permitir.
2. Para que los cambios sean permanentes, ejecute:
```golpe
$ sudo firewall-cmd --recargar
```
---
Paso 6:verificar el estado
Para ver el estado actual de Firewalld, incluidas las zonas activas y los servicios permitidos, ejecute el siguiente comando:
```golpe
$ sudo firewall-cmd --estado
```
---
Conclusión
En esta guía, le mostramos cómo instalar, iniciar y configurar Firewalld en Ubuntu 20.04 LTS. Para escenarios más avanzados, consulte la documentación oficial de Firewalld.