Configuración de SELinux y Firewall en CentOS 8 servidor

  Configuración de SELinux y Firewall en CentOS 8 servidor

Configuración y estado.

Paso 1.

Digitamos el siguiente comando para ver en qué estado se encuentra SeLunix, donde también identificaremos las secciones o estados importante del seestatus.

1.       SELinux status:          enable=habilitado

2.       Current mode:           enforcing=hacer cumplir(obligatoria)

            sestatus

Paso 2.

Ahora vamos a configurar desde el editor de texto el sestatus, donde también vamos a identificar los módulos de SELinux. Aquí simplemente vamos a agregar y a comentar una línea de texto

Nota: lo que esta con la lleve son los módulos, lo que está con la flecha verde es la línea de texto q agregamos y la que esta con la flecha roja fue la que comentamos

            nano /etc/selinux/config

Paso 3.

Ahora volvemos a comprobar el estado del SeLinux y vemos que sigue activo.

            sestatus

Configuración Firewall

Paso 1.

Vamos a revisar el estado del Firewall con el siguiente comando systemctl status firewalld

Paso 2.

Vamos a inicial y habilitar nuestro Firewall del del sistema

            systemctl start firewalld

            systemctl enable firewalld

Paso 3

Ahora vamos a decirle a nuestro sistema que nos obtenga las zona por defecto del sistema

            firewall-cmd --get-default-zone

 

Ahora vamos a decirle a nuestro sistema que nos obtenga las zonas activas del sistema del sistema

            firewall-cmd --get-active-zones

Paso 5

Vamos a ver cuantas zonas firewall tenemos en nuestro sistema, actualmente tenemos 10 zonas las cuales la mencionaré y que la podemos ver digitando el siguiente comando.

     firewall-cmd –list-all-zones

    block

    dmz

    drop

    external

    home

    internal

    libvirt (active)

    public (active)

    trusted

    work

v

Paso 6

El siguiente comando nos muestra los servicios que tiene instalado nuestro sistema operativo.

            ls -l /usr/lib/firewalld/services/ 

Paso 7

El siguiente comando nos muestra los zonas que tiene instalado nuestro sistema operativo.

            ls -l /usr/lib/firewalld/zones/

Paso 8.

Aquí vamos a ver información detallada de un servicio en especifico, en nustro caso vamos a ver la información del servico drop.xml

            cat /usr/lib/firewalld/zones/drop.xml

Paso 9

Ahora vamos a listar la nuestra máquina, como vemos yo tengo cuatros servicios actualmente.

            firewall-cmd –list-services

Paso 10

Ahora vamos a agregar un nuevo servicio temporalmente y lo revisamos con el comando anterior.

            firewall-cmd –add-service=http

Paso 11

Ahora vamos eliminar el servicio que recientemente hemos agregado.

            firewall-cmd –remove-service=http

Paso 12

Vamos a agregar un servicio permanentemente con el siguiente comando.

            firewall-cmd –remove-service=http –permanente

Nota: Para que nos aparezca nuestro servicio que agregamos permanentemente témenos que recargar el actualizar el sistema del firewall con el siguiente comando

            firewall-cmd –reload

 Paso 13

Ahora vamos eliminar el servicio que recientemente hemos agregado pero permanentemente.

            firewall-cmd –remove-service=http

Paso 14

Agregamos un nuevo puerto tcp temporalmente con el siguiente comando

            firewall-cmd –add-port=465/tcp

Paso 15

Ahora vamos eliminar  el puerto que recientemente hemos agregado.

            firewall-cmd –remove-service=465/tcp

Paso 16

Agregamos un nuevo puerto tcp permanentemente con el siguiente comando

            firewall-cmd –add-port=465/tcp –permanente

Nota: Para que nos aparezca nuestro servicio que agregamos permanentemente témenos que recargar el actualizar el sistema del firewall con el siguiente comando

firewall-cmd –reload