5.9.5. Controlar los puertos mediante la CLI
Los puertos son dispositivos lógicos que permiten a un sistema operativo recibir y distinguir el tráfico de red y reenviarlo en consecuencia a los servicios del sistema. Suelen estar representados por un demonio que escucha en el puerto, es decir, que espera cualquier tráfico que llegue a este puerto.
Normalmente, los servicios del sistema escuchan en los puertos estándar que están reservados para ellos. El demonio httpd
, por ejemplo, escucha en el puerto 80. Sin embargo, los administradores del sistema configuran por defecto los dæmons para que escuchen en diferentes puertos para mejorar la seguridad o por otras razones.
5.9.5.1. Abrir un puerto
A través de los puertos abiertos, el sistema es accesible desde el exterior, lo que representa un riesgo de seguridad. Por lo general, mantén los puertos cerrados y sólo ábrelos si son necesarios para determinados servicios.
Procedimiento
Para obtener una lista de puertos abiertos en la zona actual:
Lista de todos los puertos permitidos:
# firewall-cmd --list-ports
Añade un puerto a los puertos permitidos para abrirlo al tráfico entrante:
# firewall-cmd --add-port=número de puerto/tipo de puerto
Haz que la nueva configuración sea persistente:
# firewall-cmd --runtime-to-permanent
Los tipos de puerto son tcp
, udp
, sctp
, o dccp
. El tipo debe coincidir con el tipo de comunicación de red.