Saltar a contenido

Habilitar el cortafuegos iptables

Requisitos previos

  • Un deseo ardiente e insaciable de desactivar firewalld, el cortafuegos configurado por defecto en el sistema y activar iptables.

Este proceso es desaprobado

A partir de la versión 9.0 de Rocky Linux, iptables y todas las utilidades asociadas a él están obsoletas. Esto significa que las futuras versiones del sistema operativo eliminarán iptables. Por esta razón, es muy recomendable que no utilice este proceso. Si está familiarizado con iptables,le recomendamos utilizar la guía iptables a firewalld. Si es nuevo en la terminología y conceptos de los cortafuegos, entonces le recomendamos leer la guía firewalld Para principiantes.

Introducción

firewalld es ahora el cortafuegos por defecto en Rocky Linux. firewalld no era más que una aplicación dinámica de iptables que cargaba los cambios, sin vaciar las reglas desde archivos en formato xml en CentOS 7/RHEL 7. Con CentOS 8/RHEL 8/Rocky 8, firewalld es una capa alrededor de nftables. Sin embargo, todavía es posible instalar y utilizar iptables si ese es su deseo. Para instalar y ejecutar directamente iptables sin firewalld puede hacerlo siguiendo esta guía. Lo que esta guía no le dirá es cómo escribir reglas para iptables. Se asume que si quiere deshacerse de firewalld, debe saber cómo escribir reglas para iptables.

Deshabilitar firewalld

Realmente no es posible ejecutar las antiguas utilidades de iptables al mismo tiempo que firewalld. Sencillamente, no son compatibles. La mejor manera de evitarlo es deshabilitar firewalld completamente (no es necesario desinistarla a menos que realmente lo desee), y reinstalar las utilidades iptables. Es posible deshabilitar firewalld utilizando los siguientes comandos:

Detener firewalld:

systemctl stop firewalld

Deshabilitar firewalld para que no se ejecute al arrancar el sistema:

systemctl disable firewalld

Enmascarar el servicio para que no pueda ser encontrado:

systemctl mask firewalld

Instalar y habilitar los servicios iptables

A continuación necesitamos instalar los antiguos servicios y utilidades de iptables. Esto se hace mediante el siguiente comando:

dnf install iptables-services iptables-utils

Esto instalará todo lo necesario para ejecutar un conjunto de reglas de iptables.

Ahora necesitamos habilitar el servicio iptables para asegurarnos de que se ejecute correctamente al arrancar el sistema:

systemctl enable iptables

Conclusión

Si lo prefiere puede volver a utilizar iptables en vez de utilizar firewalld. Puede volver a utilizar firewalld, el cortafuegos por defecto del sistema. Simplemente debe revertir los cambios realizados previamente.

Author: Steven Spencer

Contributors: Ezequiel Bruni