Cargando

Ir a contenido


 


Cómo abrir o agregar puerto en Firewall CentOS 7

Aprende cómo abrir o agregar un puerto en el Firewall de CentOS7 y así habilitar la conexión a través de él.


Escrito por el sep 25 2017 09:35 linux centos



Una de las mejores políticas de seguridad que podemos implementar en cualquier Sistema Operativo es las reglas que pueden ser aplicadas a través del firewall ya que este se encarga de prevenir conexiones entrantes o salientes que puedan poner en riesgo la seguridad, integridad, disponibilidad del sistema.

 

A través del Firewall tenemos la oportunidad de permitir que determinadas aplicaciones accedan al sistema ya sea por temas administrativos o de soporte ya sean servidores web, SSH o cualquier otro servicio que implique la entrada y salida de datos en la red y por defecto en CentOS 7 o RedHat este firewall esta con restricciones bastantes notables debido a su entorno empresarial.

 

Hoy veremos cómo podemos abrir un puerto en el firewall de CentOS 7 con el fin de que un servicio en particular tenga la autorización para transmitir datos y no sea bloqueado por la restricción del firewall.

 

En este videotutorial puedes ver cómo poder ver las reglas actuales en CentOS 7 además de aprender cómo abrir o agregar un puerto al Firewall controlando así la transmisión de datos a través de él. Es realmente útil para evitar filtraciones innecesarias de información.

 

 

 

 

 


1. Cómo ver las reglas actuales en CentOS 7


Es importante recordar que la característica a nivel de firewall en CentOS 7 es conocida como firewalld y a través de ella tenemos la posibilidad de establecer nuevas zonas y permitir el acceso de diversos servicios de una forma sencilla.

 

Paso 1

Para ver las reglas actuales usaremos el siguiente comando:
sudo iptables –L
Paso 2

El resultado obtenido es el siguiente. Allí tenemos el listado completo de reglas con sus respectivos permisos actualmente en CentOS 7.

 

 

 

 

 

 

 

 


2. Cómo abrir un puerto en CentOS 7

 

Como Como mencionamos firewalld es el nuevo servicio encargado de la gestión y administración de las políticas de firewall en CentOS 7 y RedHat, por lo tanto usaremos el parámetro firewall-cmd para dicha gestión.

 

Paso 1

La sintaxis a usar para abrir un puerto en CentOS 7 es la siguiente:
firewall-cmd --zone=(zone) --add-port=(# de puerto)/(protocolo) –permanent
Por ejemplo, si deseamos abrir el puerto 25 tcp ingresaremos la siguiente línea:
sudo firewall-cmd --zone=public --add-port=25/tcp –permanent

 

Paso 2

Hemos agregado el parámetro –permanent para hacer permanente el puerto, es decir, cada vez que iniciemos sesión en el sistema se creará esta regla para el puerto creado y no será necesario cada vez ejecutar el comando. Finalmente usaremos el siguiente comando para reiniciar el servicio de firewall y permitir que los cambios tomen efecto:
sudo firewall-cmd –reload

 


3. Cómo verificar los puertos abiertos actualmente en CentOS 7


Para verificar que puertos han sido o están abiertos usaremos el siguiente comando. Allí nos fijaremos en la línea ports para ver que puertos están habilitados en el sistema.
firewall-cmd --list-all

 

 


4. Cómo abrir un puerto usando la herramienta TUI en CentOS 7


TUI es una interfaz gráfica funcional desde CentOS 6 pero que podemos usar del mismo modo en CentOS 7.

 

Paso 1

En primer lugar, será necesario instalarla y para ello usaremos el siguiente comando:
yum install system-config-firewall-tui

 

Paso 2

Una vez descargados los paquetes e instalados debemos detener y deshabilitar el servicio firewalld en CentOS 7, para ello ingresaremos los siguientes comandos:
systemctl stop firewalld.service
systemctl disable firewalld.service
Paso 3

Ahora podremos usar TUI con el siguiente comando:
system-config-firewall-tui

 

Paso 4

En primer lugar, para que la herramienta nos permita configurar la adición de puertos debemos activar la casilla "Habilitado" en el campo "Cortafuegos". A continuación damos clic en "Personalizar" y veremos la siguiente ventana donde debemos seleccionar el servicio a habilitar:

 

 

Paso 5

Los seleccionamos pulsando la barra espaciadora, una vez definidos pulsamos, usando la tecla Tab, el botón "Reenvío" y veremos lo siguiente:

 

 

Paso 6

Allí seleccionamos la opción "Agregar" para incluir los puertos necesarios:

 

 

Paso 7

Una vez agreguemos el número de puerto con su respectivo protocolo seleccionamos la opción "Aceptar" y veremos nuestro puerto añadido:

 

 

Paso 8

Seleccionamos la opción Cerrar y se desplegara la siguiente ventana informativa. Allí confirmamos los cambios pulsando sobre la opción Sí.

 

 

De este modo tenemos algunas opciones para agregar un puerto en CentOS 7 y de este modo habilitar el funcionamiento de un servicio en el sistema sin restricción por parte del firewall pero recordemos que deben ser servicios que realmente sean vitales para el óptimo funcionamiento de la organización. Para conocer más acerca de firewalld podemos ver el siguiente tutorial:

 

Aprende a configurar, habilitar, deshabilitar y crear reglas dentro del Firewalld de CentOS 7 y personaliza tu seguridad.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado sep 25 2017 09:35
  •   Visitas 5.7K
  •   Nivel
    Avanzado



Tutoriales Relacionados


1 Comentarios


Marcos Riera
feb 09 2017 12:35

La seguridad ante todo!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse