Abrir puertos en CentOS7
Aquí os dejo unos sencillos pasos para abrir un puerto en RedHat/CentOS 7 de forma permanente, utilizando el nuevo comando firewalld. Siempre puedes editar de forma estática el fichero /etc/firewalld/zones/zone.conf y reiniciar el demonio, pero la forma correcta de hacerlo es la siguiente:
1. Abrir el puerto especificando la zona adecuada, número de puerto y protocolo. Para que el puerto sobreviva frente a un reinicio del servidor, al final de la línea de comando debes añadir la regla “–permanent” :
# firewall-cmd --zone=<zone> --add-port=<port_number>/<protocol> --permanent
Por ejemplo, si deseamos abrir el puerto 80 de forma permanente el comando sería así :
# firewall-cmd --zone=public --add-port=80/tcp --permanent
2. Para que los cambios tengan efecto debes reiniciar el firewall con este comando:
# firewall-cmd --reload
Consultar los puertos abiertos con Nmap en CentOS7
3.- Una de las herramientas que nos permite consultar los puertos que tenemos abiertos es Nmap. Para ello, instalamos Nmap con el siguiente comando:
# yum install nmap
4.- Para ver los puertos que tenemos abiertos con nmap, podemos verlos de dos formas: "Ver los puertos abiertos en local", que aunque los tengamos abiertos no necesariamente salen a internet o "ver los puertos abiertos en el servidor" que aquí si podemos ver los que salen a internet a través de la IP de nuestro servidor. Por tanto, aplicaremos un comando ditinto para cada uno de ellos según lo que necesitemos conocer al comprobarlos:
Ver los puertos abiertos locales, ejecutar:
# nmap localhost
El resultado es el siguiente:
Ver lo puertos abiertos en internet, ejecutar:
# nmap 108.61.155.194
El resultado es el siguiente:
Uso y ejemplos de Nmap
NMAP dispone de multitud de combinaciones y parámetros pero voy a mostrar solamente unos cuantos ejemplos:
Escanear todos los puertos de un host con información extendida (verbose):
# nmap -v 192.168.1.100
Escanear un único puerto en un host:
# nmap -p 80 192.168.1.100
Buscar puertos TCP abiertos en una máquina:
# nmap -sT 192.168.1.100
Buscar puertos UDP abiertos en una máquina:
# nmap -sU 192.168.1.100
Escaneo de protocolos de un host (además de TCP,UDP, muestra disponibilidad de ICMP, IGMP…):
# nmap -sO 192.168.1.100
Escanear un rango de puertos:
# nmap -p 80-200 192.168.1.100
Escanear un rango de puertos y unos puertos específicos, tanto TCP como UDP:
# nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.100
Estos serían algunos ejemplos para un uso básico de Nmap. Esta herramienta es un mundo y se necesitaría un libro entero para sacarle partido al 100%. Si os sobra tiempo y queréis profundizar en el funcionamiento de Nmap, podéis ver muchos más ejemplos y consultar la guía de referencia en la web oficial de Nmap donde existe una amplia documentación. Hasta otra.
Fuente:
http://www.itechlounge.net/2015/03/linux-how-to-open-a-port-on-rhelcentos-7-firewalld/