Cómo abrir un puerto en RHEL/CentOS 7

Blog

21 Abril

Cómo abrir un puerto en RHEL/CentOS 7

Categoría CentOS 7

En versiones anteriores a CentOS 7 teníamos el servicio iptables que se refería al Firewall. Ahora en CentOS 7, este servicio es distinto y se llama firewalld. Si deseamos mantener la antigua forma de abrir un puerto, mediante iptables; podemos instalar el servicio iptables en CentOS 7 y deshabilitar el firewalld que lleva esta versión por defecto. No obstante si queremos mantener el nuevo comando de firewalld, tendremos que abrir el puerto ejecutando un comando distinto.

Abrir puertos en CentOS7

Aquí os dejo unos sencillos pasos para abrir un puerto en RedHat/CentOS 7 de forma permanente, utilizando el nuevo comando firewalld. Siempre puedes editar de forma estática el fichero /etc/firewalld/zones/zone.conf y reiniciar el demonio, pero la forma correcta de hacerlo es la siguiente:

1. Abrir el puerto especificando la zona adecuada, número de puerto y protocolo. Para que el puerto sobreviva frente a un reinicio del servidor, al final de la línea de comando debes añadir la regla “–permanent” :

# firewall-cmd --zone=<zone> --add-port=<port_number>/<protocol> --permanent

Por ejemplo, si deseamos abrir el puerto 80 de forma permanente el comando sería así :

# firewall-cmd --zone=public --add-port=80/tcp --permanent

2. Para que los cambios tengan efecto debes reiniciar el firewall con este comando:

# firewall-cmd --reload

Consultar los puertos abiertos con Nmap en CentOS7

3.- Una de las herramientas que nos permite consultar los puertos que tenemos abiertos es Nmap. Para ello, instalamos Nmap con el siguiente comando:

# yum install nmap

4.- Para ver los puertos que tenemos abiertos con nmap, podemos verlos de dos formas: "Ver los puertos abiertos en local", que aunque los tengamos abiertos no necesariamente salen a internet o "ver los puertos abiertos en el servidor" que aquí si podemos ver los que salen a internet a través de la IP de nuestro servidor. Por tanto, aplicaremos un comando ditinto para cada uno de ellos según lo que necesitemos conocer al comprobarlos:

Ver los puertos abiertos locales, ejecutar:

# nmap localhost

El resultado es el siguiente:

verpuertos nmap centos7 1

Ver lo puertos abiertos en internet, ejecutar:

# nmap 108.61.155.194

El resultado es el siguiente:

verpuertos nmap centos7 2

Uso y ejemplos de Nmap

NMAP dispone de multitud de combinaciones y parámetros pero voy a mostrar solamente unos cuantos ejemplos:

Escanear todos los puertos de un host con información extendida (verbose):

# nmap -v 192.168.1.100

Escanear un único puerto en un host:

# nmap -p 80 192.168.1.100

Buscar puertos TCP abiertos en una máquina:

# nmap -sT 192.168.1.100

Buscar puertos UDP abiertos en una máquina:

# nmap -sU 192.168.1.100

Escaneo de protocolos de un host (además de TCP,UDP, muestra disponibilidad de ICMP, IGMP…):

# nmap -sO 192.168.1.100

Escanear un rango de puertos:

# nmap -p 80-200 192.168.1.100

Escanear un rango de puertos y unos puertos específicos, tanto TCP como UDP:

# nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.100

Estos serían algunos ejemplos para un uso básico de Nmap. Esta herramienta es un mundo y se necesitaría un libro entero para sacarle partido al 100%. Si os sobra tiempo y queréis profundizar en el funcionamiento de Nmap, podéis ver muchos más ejemplos y consultar la guía de referencia en la web oficial de Nmap donde existe una amplia documentación. Hasta otra.

Fuente:

http://www.itechlounge.net/2015/03/linux-how-to-open-a-port-on-rhelcentos-7-firewalld/