Recuerda que para habilitar Firewalld, debemos asignar zona a una NIC con los comandos pertinentes. Es indispensable.

Comenzamos:

Iniciamos Firewalld.

De forma predeterminada, la zona «pública» se aplica a una NIC y el dhcpv6-client y ssh estarán permitidos. Cuando configuramos con el «firewall-cmd», si los comandos los colocamos sin especificar la «–zone = ***», la configuración se establecerá en la zona por defecto.

Los servicios definidos de forma predeterminada, son:

Agregar o quitar servicios permitidos.  Recuerda que para que el cambio sea permanente y no se restablezca en el reinicio debes agregar «–permanent».

Agregar o quitar puertos permitidos. De igual forma usaremos «–permanent».

Agregar o quitar ICMP.