Abrir ticket de soporte
Atención al cliente 24/7
Abrir ticket de soporte Chatea con nuestro experto de AVAHOST
Spanish Flag Español
Iniciar sesión
info@ava-host.com
Regístrate Iniciar sesión

Ana Sayfa » FAQ » Administrar reglas ricas en Firewalld

Administrar reglas ricas en Firewalld

Popular:
¡MEJORA LA CONFIGURACIÓN DE TU SERVIDOR! APLICAR AVA Y LANZA CON UN 15% DE DESCUENTO
USA EL CÓDIGO PROMOCIONAL:
marzo 5, 2025 14:53 4 min

Gestionar la seguridad de la red es fundamental al ejecutar aplicaciones o servicios en un Linux server, especialmente en una plataforma de alto rendimiento como ava.hosting. Firewalld, una herramienta dinámica de gestión de firewall utilizada en distribuciones como CentOS, RHEL y Fedora, ofrece un potente control a través de su función de rich rules. Las rich rules permiten políticas precisas y granulares para proteger su servidor, mucho más allá de la configuración básica del firewall. Por ejemplo, podría usar una rich rule para permitir que solo la IP de su oficina acceda a SSH en su servidor ava.hosting, protegiéndolo del acceso no autorizado. Esta guía explora las rich rules de Firewalld, cómo implementarlas y las mejores prácticas para proteger su entorno ava.hosting.

¿Qué son las Rich Rules en Firewalld?

Las rich rules son un método avanzado para definir políticas de firewall, que ofrece opciones de filtrado adicionales como:

  • Especificar direcciones de origen y destino
  • Permitir o rechazar tráfico según protocolos o puertos
  • Definir reglas de registro y auditoría
  • Establecer límites de velocidad y acciones para conexiones específicas

Las rich rules permiten a los administradores crear políticas de seguridad ajustadas con precisión más allá de las reglas básicas basadas en zonas y servicios.

Comprobación de Rich Rules existentes

Para comprobar si hay alguna rich rule configurada actualmente, ejecute el siguiente comando:

firewall-cmd --list-rich-rules

Esto mostrará cualquier rich rule que esté actualmente activa en el firewall.

Agregar una Rich Rule

Para agregar una nueva rich rule, use la siguiente sintaxis:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.100" service name="ssh" accept'

Esta regla permite tráfico SSH desde una dirección IP específica (192.168.1.100).

Después de agregar una regla, recargue Firewalld para aplicar los cambios:

firewall-cmd --reload

Bloquear tráfico con una Rich Rule

Para bloquear tráfico desde una dirección IP específica, use:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.200" drop'

Esta regla descartará silenciosamente todo el tráfico de 192.168.1.200 sin enviar una respuesta.

Permitir tráfico para un puerto y protocolo específicos

Para permitir tráfico para un puerto y protocolo concretos, como HTTP en el puerto 80:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.0/24" port protocol="tcp" port="80" accept'

Esta regla permite tráfico HTTP desde cualquier dispositivo dentro de la subred 192.168.1.0/24.

Registro y auditoría del tráfico

Para registrar paquetes descartados con fines de supervisión, use:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" 
source address="192.168.1.150" drop log prefix="[FIREWALL-DROP]" level="info"'

Esta regla descarta tráfico de 192.168.1.150 y lo registra con el prefijo [FIREWALL-DROP].

Eliminar una Rich Rule

Para eliminar una rich rule específica, use:

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" 
source address="192.168.1.100" service name="ssh" accept'

Luego recargue Firewalld:

firewall-cmd --reload

Mejores prácticas para gestionar Rich Rules

  • Pruebe siempre las nuevas reglas del firewall antes de aplicarlas de forma permanente.
  • Use reglas de registro para supervisar y analizar el tráfico bloqueado.
  • Revise regularmente las reglas del firewall para garantizar el cumplimiento de seguridad.
  • Restrinja el acceso a servicios críticos por dirección IP o subred.

Conclusión

Las rich rules de Firewalld ofrecen una flexibilidad inigualable para proteger el tráfico de red en su Linux server, lo que las convierte en una herramienta imprescindible para los administradores. Ya sea que esté restringiendo SSH a una sola IP, permitiendo HTTP para una subred de confianza o registrando intentos de acceso no autorizados, las rich rules le permiten crear políticas de seguridad precisas. Por ejemplo, podría bloquear una IP maliciosa para proteger su app alojada en ava.hosting o registrar tráfico para solucionar problemas de conectividad. Al dominar las rich rules y aprovechar la sólida infraestructura de ava.hosting, puede garantizar que su servidor permanezca seguro, eficiente y resistente frente a las amenazas.

Además, las rich rules permiten un control detallado que va mucho más allá de la gestión básica de puertos, dándole la capacidad de reaccionar dinámicamente ante escenarios de seguridad en evolución. Se integran perfectamente con entornos complejos, permitiendo a los administradores definir reglas basadas en servicios, interfaces, prioridades e incluso atributos de paquetes. Con la estrategia de configuración adecuada, puede construir una política de firewall reforzada que no solo fortalezca la postura de seguridad de su servidor, sino que también optimice el rendimiento y reduzca la sobrecarga innecesaria.

Entradas relacionadas

How to Install Webuzo on Ubuntu

Introduction Webuzo is a powerful single-user control panel that simplifies the deployment of web applications, domains, and server management. It...

Feb 28, 20254 min

Ventajas importantes y significativas de una base de datos distribuida

Desbloqueando el poder de las bases de datos distribuidas En el mundo actual impulsado por los datos, la arquitectura de...

Abr 4, 20255 min

Cómo usar WP Hide Login para proteger la página de administración de WordPress

Una de las formas más simples y efectivas de asegurar tu sitio web de WordPress es ocultando la página de...

May 15, 20254 min