Shodan
Home / centos / redes / seguridad / servidores / abrir puertos en el Firewall de Centos 7

abrir puertos en el Firewall de Centos 7

Abriendo puertos en el Firewall de Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
El resultado será public, dmz o algún otro. Sólo debe aplicar a las zonas necesarias.
En el caso de dmz puedes abrir los puertos de manera permanente con el siguiente comando:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload

Abrir puertos de manera temporal

Esta solución permite que los puertos elegidos se queden abiertos de manera permanente, si deseas que los puertos se queden abiertos de manera temporal, debe realizar los siguientes pasos:
En el caso de dmz puedes abrir los puertos de manera temporal con el siguiente comando:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Probablemente algunos no tendrán conocimientos de que son las zonas dmz, por lo que es bueno explicarlo:

¿Qué son las zona DMZ?

Citando a la documentación de tp-link:
DMZ (zona desmilitarizada) es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red. La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.
 
Un firewall es relevante particularmente en la implementación de DMZ, ya que es responsable de garantizar que las políticas adecuadas para proteger a las redes locales de DMZ se encuentren habilitadas, mientras que se mantiene la accesibilidad a la zona desmilitarizada (DMZ).
 
Debido a la naturaleza no-trivial de la implementación de DMZ, no se recomienda utilizar un DMZ salvo que tenga una gran familiaridad con las redes. Una DMZ no suele ser un requisito, pero en general es recomendado por los administradores conscientes de seguridad de la red.
En pocas palabras, la zonas DMZ sólo aceptarán aquellas conexiones preseleccionadas. Una especie de acceso público pero en el que se acaba limitando las conexiones.

abrir puertos en el Firewall de Centos 7 abrir puertos en el Firewall de Centos 7 Reviewed by PDFREEBOOK on 20:57 Rating: 5

Post a Comment