SUSE Linux Enterprise 15 trae firewalld como firewall preinstalado. Al igual que Red Hat Enterprise Linux. No siempre fue así. Anteriormente (SLES 12 hacia abajo), SUSE incluía un firewall propio en su distribución llamado, como no podía ser de otra forma, "SuSEfirewall2". Ambos son interfaces para gestionar Netfilter, el framework que usa el kernel de Linux para manipular paquetes de red.
Si el gateway del sistema operativo es un firewall en el que ya controlamos los accesos desde y hacia el servidor en cuestión, lo más cómodo es desactivar el firewall del SUSE para evitarnos trabajo.
SuSEfirewall2 viene activado por defecto en SLES 12 e inferiores y puede llegar a darnos muchos dolores de cabeza si no recordamos que está allí, denegando el tráfico hacia la máquina.
Podemos comprobar si SuSEfirewall2 está activo con el siguiente comando:
HOST# systemctl status SuSEfirewall2 ● SuSEfirewall2.service - SuSEfirewall2 phase 2 Loaded: loaded (/usr/lib/systemd/system/SuSEfirewall2.service; enabled; vendor preset: disabled) Active: active (exited) since Tue 2020-01-07 09:46:41 CET; 50min ago Main PID: 1784 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 512) CGroup: /system.slice/SuSEfirewall2.service Jan 07 09:46:39 HOST systemd[1]: Starting SuSEfirewall2 phase 2... Jan 07 09:46:39 HOST SuSEfirewall2[1784]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... Jan 07 09:46:39 HOST SuSEfirewall2[1784]: using default zone 'ext' for interface eth0 Jan 07 09:46:41 HOST SuSEfirewall2[1784]: Firewall rules successfully set Jan 07 09:46:41 HOST systemd[1]: Started SuSEfirewall2 phase 2.
Para desactivar el firewall, primero lo paramos:
HOST# systemctl stop SuSEfirewall2
Lo configuramos para que no se inicie automáticamente al reiniciar la máquina:
HOST# systemctl disable SuSEfirewall2 Removed symlink /etc/systemd/system/SuSEfirewall2_setup.service. Removed symlink /etc/systemd/system/multi-user.target.wants/ SuSEfirewall2.service. Removed symlink /etc/systemd/system/multi-user.target.wants/ SuSEfirewall2_init.service.
Comprobamos el estado del firewall:
HOST# systemctl status SuSEfirewall2 ● SuSEfirewall2.service - SuSEfirewall2 phase 2 Loaded: loaded (/usr/lib/systemd/system/SuSEfirewall2.service; disabled; vendor preset: disabled) Active: inactive (dead) Jan 07 09:46:39 HOST systemd[1]: Starting SuSEfirewall2 phase 2... Jan 07 09:46:39 HOST SuSEfirewall2[1784]: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... Jan 07 09:46:39 HOST SuSEfirewall2[1784]: using default zone 'ext' for interface eth0 Jan 07 09:46:41 HOST SuSEfirewall2[1784]: Firewall rules successfully set Jan 07 09:46:41 HOST systemd[1]: Started SuSEfirewall2 phase 2. Jan 07 10:37:13 HOST systemd[1]: Stopping SuSEfirewall2 phase 2... Jan 07 10:37:13 HOST SuSEfirewall2[8878]: Firewall rules unloaded. Jan 07 10:37:13 HOST systemd[1]: Stopped SuSEfirewall2 phase 2.
El firewall está completamente desactivado.
A partir de este momento, si abrimos algún puerto en la máquina (por ejemplo, el puerto 443), este será accesible sin configuraciones adicionales a nivel de sistema operativo.