5.9.5.2. Cerrar un puerto
Cuando un puerto abierto ya no es necesario, cierre ese puerto en firewalld
. Se recomienda encarecidamente cerrar todos los puertos innecesarios en cuanto no se utilicen, ya que dejar un puerto abierto representa un riesgo para la seguridad.
Procedimiento
Para cerrar un puerto, elimínelo de la lista de puertos permitidos:
Lista de todos los puertos permitidos:
# firewall-cmd --list-ports [WARNING] ==== This command will only give you a list of ports that have been opened as ports. You will not be able to see any open ports that have been opened as a service. Therefore, you should consider using the --list-all option instead of --list-ports. ====
Elimina el puerto de los puertos permitidos para cerrarlo al tráfico entrante:
# firewall-cmd --remove-port=número de puerto/tipo de puerto
Haz que la nueva configuración sea persistente:
# firewall-cmd --runtime-to-permanent