Recuerda que para habilitar Firewalld, debemos asignar zona a una NIC con los comandos pertinentes. Es indispensable.

 

Comenzamos:

 

Iniciamos Firewalld.

 

De forma predeterminada, la zona “pública” se aplica a una NIC y el dhcpv6-client y ssh estarán permitidos. Cuando configuramos con el “firewall-cmd”, si los comandos los colocamos sin especificar la “–zone = ***”, la configuración se establecerá en la zona por defecto.

 

Los servicios definidos de forma predeterminada, son:

 

Agregar o quitar servicios permitidos.  Recuerda que para que el cambio sea permanente y no se restablezca en el reinicio debes agregar “–permanent”.

 

Agregar o quitar puertos permitidos. De igual forma usaremos “–permanent”.

 

Agregar o quitar ICMP.