5.9.5. Controle de portos usando CLI
Os portos são dispositivos lógicos que permitem a um sistema operacional receber e distinguir o tráfego da rede e encaminhá-lo de acordo com os serviços do sistema. Estes são normalmente representados por um daemon que escuta no porto, ou seja, espera por qualquer tráfego que chegue a este porto.
Normalmente, os serviços de sistema escutam nos portos padrão que lhes são reservados. O daemon httpd
, por exemplo, ouve no porto 80. Entretanto, os administradores de sistema, por padrão, configuram daemons para ouvir em diferentes portas para aumentar a segurança ou por outras razões.
5.9.5.1. Abertura de um porto
Através de portas abertas, o sistema é acessível do exterior, o que representa um risco de segurança. Geralmente, mantenha as portas fechadas e só as abra se elas forem necessárias para determinados serviços.
Procedimento
Para obter uma lista de portos abertos na zona atual:
Liste todos os portos permitidos:
# firewall-cmd --list-ports
Adicione uma porta aos portos permitidos para abri-la para o tráfego de entrada:
# firewall-cmd --add-port=port-number/port-type
Faça com que as novas configurações sejam persistentes:
# Firewall-cmd - tempo de execução a permanente
Os tipos de portos são tcp
, udp
, sctp
, ou dccp
. O tipo deve corresponder ao tipo de comunicação em rede.