Cómo abrir puertos en el Firewall de Centos 7

3
9295

Gracias al artículo CentOS en redes de computadoras para las PYMES escrito por Fico, me decidí a instalar Centos 7 en una de mis computadoras de prueba, la instalación ha sido bastante sencilla, además he seguido el artículo ¿Qué hacer después de instalar CentOS 7? Guía rápida para ponerlo a tono.  Centos me acompañó en mi época universitaria, por lo que trae ciertos recuerdos y nostalgia volverlo a utilizar.

El Problema

Ya con Centos 7 instalado me surgió un problema, no conseguía abrir algunos puertos en el firewall, los cuales son fundamentales para realizar algunas de mis labores diarias. Jurungando por aquí y por allá, además de leyendo documentación oficial, logré llegar a la solución.


Abriendo puertos en el Firewall de Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

El resultado será public, dmz o algún otro. Sólo debe aplicar a las zonas necesarias.

En el caso de dmz puedes abrir los puertos de manera permanente con el siguiente comando:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Abrir puertos de manera temporal

Esta solución permite que los puertos elegidos se queden abiertos de manera permanente, si deseas que los puertos se queden abiertos de manera temporal, debe realizar los siguientes pasos:

En el caso de dmz puedes abrir los puertos de manera temporal con el siguiente comando:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Probablemente algunos no tendrán conocimientos de que son las zonas dmz, por lo que es bueno explicarlo:

¿Qué son las zona DMZ?

Citando a la documentación de tp-link:

DMZ (zona desmilitarizada) es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red. La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.
 
Un firewall es relevante particularmente en la implementación de DMZ, ya que es responsable de garantizar que las políticas adecuadas para proteger a las redes locales de DMZ se encuentren habilitadas, mientras que se mantiene la accesibilidad a la zona desmilitarizada (DMZ).
 

Debido a la naturaleza no-trivial de la implementación de DMZ, no se recomienda utilizar un DMZ salvo que tenga una gran familiaridad con las redes. Una DMZ no suele ser un requisito, pero en general es recomendado por los administradores conscientes de seguridad de la red.

En pocas palabras, la zonas DMZ sólo aceptarán aquellas conexiones preseleccionadas. Una especie de acceso público pero en el que se acaba limitando las conexiones.

Con estos pasos podrá abrir los puertos que necesites en el Firewall de Centos, recuerda que es importante tomar las medidas de previsión necesarias para que por estos puertos no accedan terceros no autorizados a nuestro computador. Esperamos que sea de su utilidad y no olvides dejarnos sus impresiones.

3 COMENTARIOS

  1. Buen artículo, estimado Luigys. Si te fijas, creo no haber publicado nada sobre firewalls o iptables. El tema seguridad es peliagudo, a pesar de que existen programas que te ayudan mucho a implementarla. Solo he tenido esa necesidad en un servidor de cara a Internet que está en producción hace casi un año. En mi empresa, estamos por debajo de un ISP, y el firewall mediante iptables que tengo configurado, me garantiza buena seguridad. Mi WAN no es Internet. Es precisamente una especie de DMZ privada de mi ISP, a la cual se conectan muchas otras empresas como la mía. Ese tipo de redes se usa mucho por acá.

    • Federico, yo por lo general no toco mucho el tema de seguridad, porque no poseo los conocimientos adecuados para darle más allá de los toques principales que le doy a mis servidores y computadores personales.

      He escuchado de esta tipo de redes tan populares en Cuba, espero en algún momento conocer más a fondo. Sin duda alguna en la actualidad existen diversas herramientas que nos permiten facilitarnos la vida, pero siempre debe privar el conocimiento individual sobre la comodidad de la herramienta..

  2. ¿cómo abro un rango de puertos y múltiples puertos con el comando firewall-cmd? en iptables se puede tranquilamente y no puedo encontrar cómo hacerlo, gracias.

Dejar una respuesta