Recuerda que para habilitar Firewalld, debemos asignar zona a una NIC con los comandos pertinentes. Es indispensable.

Comenzamos:

Iniciamos Firewalld.

De forma predeterminada, la zona “pública” se aplica a una NIC y el dhcpv6-client y ssh estarán permitidos. Cuando configuramos con el “firewall-cmd”, si los comandos los colocamos sin especificar la “–zone = ***”, la configuración se establecerá en la zona por defecto.

Los servicios definidos de forma predeterminada, son:

Agregar o quitar servicios permitidos.  Recuerda que para que el cambio sea permanente y no se restablezca en el reinicio debes agregar “–permanent”.

Agregar o quitar puertos permitidos. De igual forma usaremos “–permanent”.

Agregar o quitar ICMP.