El Blog de Rigo El Blog de Rigo  

Abrir puertos en el Firewall de Centos 7

Abriendo puertos en el Firewall de Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd –get-active-zones

El resultado será public, dmz o algún otro. Sólo debe aplicar a las zonas necesarias.

En el caso de dmz puedes abrir los puertos de manera permanente con el siguiente comando:

firewall-cmd –zone=dmz –add-port=8080/tcp –permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd –zone=public –add-port=8080/tcp –permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd –reload

Abrir puertos de manera temporal

Esta solución permite que los puertos elegidos se queden abiertos de manera permanente, si deseas que los puertos se queden abiertos de manera temporal, debe realizar los siguientes pasos:

En el caso de dmz puedes abrir los puertos de manera temporal con el siguiente comando:

firewall-cmd –zone=dmz –add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd –zone=public –add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd –reload

Probablemente algunos no tendrán conocimientos de que son las zonas dmz, por lo que es bueno explicarlo:

¿Qué son las zona DMZ?

Citando a la documentación de tp-link:

DMZ (zona desmilitarizada) es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red. La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.
 
Un firewall es relevante particularmente en la implementación de DMZ, ya que es responsable de garantizar que las políticas adecuadas para proteger a las redes locales de DMZ se encuentren habilitadas, mientras que se mantiene la accesibilidad a la zona desmilitarizada (DMZ).
 

Debido a la naturaleza no-trivial de la implementación de DMZ, no se recomienda utilizar un DMZ salvo que tenga una gran familiaridad con las redes. Una DMZ no suele ser un requisito, pero en general es recomendado por los administradores conscientes de seguridad de la red.

En pocas palabras, la zonas DMZ sólo aceptarán aquellas conexiones preseleccionadas. Una especie de acceso público pero en el que se acaba limitando las conexiones.

Con estos pasos podrá abrir los puertos que necesites en el Firewall de Centos, recuerda que es importante tomar las medidas de previsión necesarias para que por estos puertos no accedan terceros no autorizados a nuestro computador. Esperamos que sea de su utilidad y no olvides dejarnos sus impresiones.

Fuente

El Blog de Rigo

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.