- Se sabe que en versiones anteriores a CentOS 7 contabamos con el servicio iptables que se referia al Firewall.
- Actualmente en CentOS7, este servicio es distinto y se llama firewalld. si se quiere mantener la antigua forma de abrir un puerto via iptables.
- Sin embargo si queremos mantener el nuevo comando de firewalld, tendremos que abrir el puerto ejecutando un comando distinto.
- Algunos sencillos pasos para abrir un puerto en CentOS 7 de manera permanente, utilizando el comando firewalld.
- Siempre podras editar de forma estatica el fichero /etc/firewalld/zones/zone.conf y despues reiniciar el servicio, aunque los pasos pasa hacerlo de manera correcta seria la siguiente:
1.- Abrir el puerto especificando la zona adecuada, número de puerto y protocolo, de esta manera el sobrevivira a un reinicio del servidor, al final de la linea de comandos debes añadir la regla ''-permanent''
- # firewall-cmd --zone=<zone> --add-port=<port_number>/<protocol> --permanent2.- Para que los cambios surtan efecto debe reiniciarse el firewall con el siguiente comando:
# firewall-cmd --reload3.- Una de la herramientas que nos permite consultar los puertos que tenemos abiertos es Nmap y para esto, instalaremos Nmap con el siguiente comando:
# yum install nmap4.- Para ver los puertos que tenemos abiertos con Nmap, se pueden ver de 2 formas:
- Ver los puertos abiertos en local, que aunque los tengamos abiertos no necesariamente salen a Internet.
- Ver los puertos abiertos en el servidor, aqui si podemos ver los que salen a internet a través de la IP de nuestro servidor, por lo cual, aplicaremos un comando distinto para cada uno de ellos, segun lo necesitemos conocer al comprobarlos:
- Ver los puertos abiertos locales, ejecutar:
# nmap localhostEl resultado sera el siguiente:
- Para ver los puertos abiertos en Internet, ejecutar:
Ejemplo: # nmap 0.0.0.0Este sería un ejemplo para un uso básico de Nmap. Esta herramienta es muy amplia y se necesitaría un libro entero para sacarle partido al 100%.
0 Comments: