Al menos desde Fedora 17, si me equivoco me corrigen, el firewall que viene por defecto es FirewallD, el cual provee al sistema de un firewall dinámico con soporte para zonas que definen el nivel de confianza para las diferentes conexiones y/o interfaces de red. Además de que soporta IPv6, permite insertar reglas directamente sin necesidad de reiniciar el servicio para aplicarlas.
No obstante, en lo que este esquema se nos hace familiar y nos vamos documentando al respecto para manejarlo bien en el futuro cercano, todavía tenemos disponible el firewall estático que provee system-config-firewall y lokkit. Pero no podemos tener ambos activados y funcionando simultáneamente; para esto los siguientes pasos deben ser tomados.
Detener y deshabilitar FirewallD
[root@rainbow ~]# systemctl stop firewalld.service [root@rainbow ~]# systemctl disable firewalld.service rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service'
Instalar system-config-firewall
[root@rainbow ~]# yum install -y system-config-firewall system-config-firewall-tui
Finalmente tendremos en el Gnome Shell dos iconos iguales de firewall, solo que el primero nos llevará a FirewallD y el segundo a system-config-firewall. Para evitar confusión sería bueno desinstalar FirewallD, pero de momento no lo haremos.
El resultado final: Nuestro clásico firewall para configurarlo de la forma en que siempre lo hemos hecho.
Nota: Este post no pretende en forma alguna insinuar que system-config-firewall es mejor que FirewallD. Al contrario, este último es una mejora plausible y será pronto el firewall por defecto en muchas otras distribuciones. Pero en lo que nos ponemos al día, conviene no tener imprevistos en la seguridad.
gracias me sirvió muchoo!!
ResponderEliminar[caakez]