{"id":6940,"date":"2019-04-29T22:13:42","date_gmt":"2019-04-30T02:13:42","guid":{"rendered":"https:\/\/extassisnetwork.com\/tutoriales\/?p=6940"},"modified":"2021-05-18T14:06:14","modified_gmt":"2021-05-18T18:06:14","slug":"abrir-puertos-en-centos-7","status":"publish","type":"post","link":"https:\/\/extassisnetwork.com\/tutoriales\/abrir-puertos-en-centos-7\/","title":{"rendered":"C\u00f3mo abrir puertos en CentOS 7"},"content":{"rendered":"<div class=\"itemIntroText\">\n<p>En versiones anteriores a CentOS 7 ten\u00edamos el servicio\u00a0<a href=\"https:\/\/extassisnetwork.com\/tutoriales\/como-instalar-iptables-en-centos7\/\"><strong>iptables<\/strong>\u00a0<\/a>que se refer\u00eda al Firewall. Ahora en CentOS 7, este servicio es distinto y se llama\u00a0<strong>firewalld<\/strong>. Si deseamos mantener la antigua forma de abrir un puerto, mediante\u00a0<strong>iptables;<\/strong>\u00a0podemos instalar el servicio\u00a0<strong>iptables<\/strong>\u00a0en CentOS 7 y deshabilitar el\u00a0<strong>firewalld<\/strong>\u00a0que lleva esta versi\u00f3n por defecto. No obstante si queremos mantener el nuevo comando de\u00a0<strong>firewalld<\/strong>, tendremos que abrir el puerto ejecutando un comando distinto.<\/p>\n<\/div>\n<div class=\"itemFullText\">\n<h2>Abrir puertos en CentOS7<\/h2>\n<p>Aqu\u00ed les dejamos unos sencillos pasos para abrir un puerto en CentOS 7 de forma permanente, utilizando el nuevo comando <strong>firewalld<\/strong>. Siempre puedes editar de forma est\u00e1tica el fichero\u00a0<strong>\/etc\/firewalld\/zones\/zone.conf<\/strong> y reiniciar el servicio, pero la forma correcta de hacerlo es la siguiente:<\/p>\n<p>1. Abrir el puerto especificando la zona adecuada, n\u00famero de puerto y protocolo. Para que el puerto sobreviva frente a un reinicio del servidor, al final de la l\u00ednea de comando debes a\u00f1adir la regla \u201c<strong>\u2013permanent<\/strong>\u201d :<\/p>\n<\/div>\n<pre># firewall-cmd --zone=&lt;zone&gt; --add-port=&lt;port_number&gt;\/&lt;protocol&gt; --permanent<\/pre>\n<p>Por ejemplo, si deseamos abrir el puerto 80 de forma permanente el comando ser\u00eda as\u00ed :<\/p>\n<pre># firewall-cmd --zone=public --add-port=80\/tcp --permanent<\/pre>\n<p>2. Para que los cambios tengan efecto debes reiniciar el firewall con este comando:<\/p>\n<pre># firewall-cmd --reload<\/pre>\n<h3>Consultar los puertos abiertos con Nmap en CentOS7<\/h3>\n<p>3.- Una de las herramientas que nos permite consultar los puertos que tenemos abiertos es <a href=\"https:\/\/extassisnetwork.com\/tutoriales\/como-usar-el-comando-nmap\/\">Nmap<\/a>. Para ello, instalamos Nmap con el siguiente comando:<\/p>\n<pre># yum install nmap<\/pre>\n<p>4.- Para ver los puertos que tenemos abiertos con nmap, podemos verlos de dos formas: \u00abVer los puertos abiertos en local\u00bb, que aunque los tengamos abiertos no necesariamente salen a Internet o \u00abver los puertos abiertos en el servidor\u00bb que aqu\u00ed si podemos ver los que salen a internet a trav\u00e9s de la IP de nuestro servidor. Por tanto, aplicaremos un comando distinto para cada uno de ellos seg\u00fan lo que necesitemos conocer al comprobarlos:<\/p>\n<p>Ver los puertos abiertos locales, ejecutar:<\/p>\n<pre># nmap localhost<\/pre>\n<p>El resultado es el siguiente:<\/p>\n<p><img loading=\"lazy\" loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-6945 aligncenter\" src=\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/ssh@.png\" alt=\"\" width=\"908\" height=\"533\" title=\"\" srcset=\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/\/ssh@.png 908w, https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/\/ssh@-300x176.png 300w, https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/\/ssh@-768x451.png 768w\" sizes=\"auto, (max-width: 908px) 100vw, 908px\" \/><\/p>\n<p>Ver lo puertos abiertos en Internet, ejecutar:<\/p>\n<pre># nmap 108.61.155.194<\/pre>\n<p>ver puertos nmap centos7 2<\/p>\n<h3>Uso y ejemplos de Nmap<\/h3>\n<p>NMAP dispone de una multitud de combinaciones y par\u00e1metros pero vamos a mostrar solamente unos cuantos ejemplos:<\/p>\n<p>Escanear todos los puertos de un host con informaci\u00f3n extendida (verbose):<\/p>\n<pre># nmap -v 192.168.1.1<\/pre>\n<p>Escanear un \u00fanico puerto en un host:<\/p>\n<pre># nmap -p 80 192.168.1.1<\/pre>\n<p>Buscar puertos TCP abiertos en una m\u00e1quina:<\/p>\n<pre># nmap -sT 192.168.1.1<\/pre>\n<p>Buscar puertos UDP abiertos en una m\u00e1quina:<\/p>\n<pre># nmap -sU 192.168.1.1<\/pre>\n<p>Escaneo de protocolos de un host (adem\u00e1s de TCP,UDP, muestra disponibilidad de ICMP, IGMP\u2026):<\/p>\n<pre># nmap -sO 192.168.1.1<\/pre>\n<p>Escanear un rango de puertos:<\/p>\n<pre># nmap -p 80-200 192.168.1.1<\/pre>\n<p>Escanear un rango de puertos y unos puertos espec\u00edficos, tanto TCP como UDP:<\/p>\n<pre># nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.100<\/pre>\n<p>Estos ser\u00edan algunos ejemplos para un uso b\u00e1sico de Nmap. Esta herramienta es muy amplia y se necesitar\u00eda un libro entero para sacarle partido al 100%.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En versiones anteriores a CentOS 7 ten\u00edamos el servicio\u00a0iptables\u00a0que se refer\u00eda al Firewall. Ahora en CentOS 7, este servicio es distinto y se llama\u00a0firewalld. Si deseamos mantener la antigua forma de abrir un puerto, mediante\u00a0iptables;\u00a0podemos instalar el servicio\u00a0iptables\u00a0en CentOS 7 y deshabilitar el\u00a0firewalld\u00a0que lleva esta versi\u00f3n por defecto. No obstante si queremos mantener el nuevo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6948,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[197,217],"class_list":{"0":"post-6940","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-linux","8":"tag-centos","9":"tag-puertos"},"_links":{"self":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/6940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/comments?post=6940"}],"version-history":[{"count":0,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/6940\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media\/6948"}],"wp:attachment":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media?parent=6940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/categories?post=6940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/tags?post=6940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}