Zonas de red - Firewalld

 ¿Qué es una zona?

Una zona de red es aquella cuya función es definir el nivel de confianza que tendrá la conexión de red.

Estas zonas son administradas por Firewalld en diversos grupos de reglas y una zona puede ser usada por muchas conexiones de red.

Existen diversos tipos de zona en Firewalld, las cuales son:

DMZ

Este nivel es usado en equipos situados en una zona DMZ (Desmilitarizada), es decir, tiene acceso público con restricción a la red interna. Solo acepta conexiones aceptadas.

Work

Este nivel es usado en áreas de trabajo por lo cual la mayor parte de los equipos de la red tendrán acceso a ella

Home

Este tipo de nivel es usado en un entorno de hogar y son aceptadas la mayoría de equipos.

Internal

Este tipo de nivel es usado en redes internas por lo que todos los equipos de la red serán aceptados.

Trusted

Este es el nivel más alto y confía en todas las conexiones entrantes.

Práctica

Nos dirigimos a centOS y con el comando systemctl start firewalld, le decimos que inicie, con el comando systemctl status firewald vemos el estado del firewald el cual nos muestra que esta activo, y con systemctl enable firewald le decimos que lo habilite. 

Con el comando firewall-cmd --list-all muestra toda la lista del firewall

firewall-cmd --get-default-zone nos muestra las zonas que por defecto están activadas, que es la zona pública.

firewall-cmd --get-active-zone nos muestra las zonas que están activas

firewall-cmd --list-all-zones ver todos los tipos de zonas, y allí nos mostrará todas las ya antes mencionadas.

Para visualizar donde se encuentra ubicada el tipo de zona, con el comando cat /usr/lib/firewalld/zones/drop.xml (el nombre del tipo de zona)