CentOS – Abrir y cerrar puertos

En otros sistemas operativos, debes modificar la iptables. En CentOs dispone de una manera más cómoda de abrir y cerrar puertos mediante la orden firewall-cmd. Veamos como abrir y cerrar puertos en CentOS.

El tener puertos cerrados, hace que muchos de los servicios no funcionen. Instalas CentOs, y ves que no puedes conectar por FTP, o que el servidor web no muestra las páginas. Lo primero que debes hacer es revisar que los puertos esten habilitados. En el caso que estén cerrados, hay que abrirlos…

Veamos dos ejemplos para abrir puertos, pero antes, veamos la orden con la que obtendremos infomación de qué puertos tenemos abiertos:

Vemos qué puertos hay abiertos (y demás información)

firewall-cmd --list-all

Abrimos el puerto 21 (ftp)

firewall-cmd --zone=dmz --add-port=21/tcp --permanent

Abrimos el puerto 80 (http)

firewall-cmd --zone=dmz --add-port=80/tcp --permanent

Recargamos el firewall para que se apliquen los cambios

firewall-cmd --reload

Podemos abrir los puertos como anteriormente hemos comentado, pero también indicando el servicio que queremos abrir:
Abrimos el servicio http

firewall-cmd --permanent --zone=public --add-service=http

Abrimos el servicio ftp

firewall-cmd --permanent --zone=public --add-service=ftp

Tocar servidores siempre es complicado. Por favor, no toquéis servidores si no sabéis qué estáis haciendo. Podéis estar dejando puertas de entrada inseguras en servidores de producción, con lo que en pcoo tiempo tendréis invitados no deseados que harán caer el servidor.

Espero que os haya sido de utilidad el artículo CentOS – Abrir y cerrar puertos.


Más información

Un comentario

  • Jhonny Eduardo Zambrana OliveraCI. 3153044

    Un favor tengo un servidor CENTOS7, con sentora, todo va bien excepto que no puedo abrir el puerto 21, según lo visto, no esta gestionado ni por ipetables, ni por firewall, pero tiene puertos limitados, alguien sabe que otro controlador podría estar bloqueando el puerto 21.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*