Firewalld es el programa de firewall predeterminado en CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ y algunas otras distribuciones populares de Linux. Es muy potente para administrar redes IPv4 e IPv6. Tiene una interfaz de línea de comandos (CLI) fácil de usar y una gran alternativa a iptables.
En este artículo, voy a mostrarle cómo listar puertos abiertos en Firewalld. Voy a usar CentOS 7.4 para la demostración, pero los mismos comandos deberían funcionar en cualquier distribución Linux con Firewalld instalado. Empecemos.
¿Qué es un puerto abierto?
Primero hablemos de lo que es un puerto abierto. Es claramente un término de trabajo en red.
Puede instalar muchos paquetes de software de servidor en un solo equipo, como servidor HTTP, servidor DNS, Servidor de base de datos, etc. Pero puede tener un número limitado de interfaces de red. Digamos que tiene una interfaz de red física disponible y está configurada para tener una dirección IP 10.0.1.11 y tiene instalado el servidor de bases de datos HTTP y MySQL. Entonces, cuando se conecta a 10.0.1.11 desde otro equipo, ¿cómo sabe su equipo servidor qué servicio desea usar? El servicio HTTP o el servicio de base de datos MySQL.
Bien para diferenciar entre el servicio HTTP y el servicio de base de datos MySQL, la dirección IP también tiene otra propiedad llamada puerto. El puerto es un entero de 16 bits, lo que significa que puede ser un número de 0 a 65536. Por lo tanto, su computadora servidor ejecuta diferentes servicios o softwares de servidor en diferentes puertos. Por ejemplo, el servidor HTTP se ejecuta en el puerto 80, el servidor de base de datos MySQL se ejecuta en el puerto 3306, etc.
Para hablar con un servicio específico en su equipo servidor, digamos el servidor HTTP, el equipo cliente tiene que pasar el puerto 80 junto con la dirección IP 10.0.1.11. Así que el puerto 80 es un puerto abierto porque un equipo cliente puede hablar con él.
Cuando tiene configurado el programa de firewall, de forma predeterminada, bloquea todo el puerto. Por lo tanto, incluso cuando el servicio se ejecuta en un puerto específico de su equipo servidor, un equipo cliente no podrá conectarse a él.
Entonces, ¿cómo sé a qué puertos están abiertos y a qué puedo conectarme en mi computadora servidor? Bueno, ese es el tema de este artículo.
Búsqueda de puertos abiertos con Firewalld:
Compruebe primero si el servicio firewalld se está ejecutando con el siguiente comando:
Como puede ver en la sección marcada de la imagen siguiente, el servicio firewalld se está ejecutando. Así que estamos listos para irnos.
Si su servicio firewalld no se está ejecutando, puede iniciar el servicio firewalld con el siguiente comando:
Ahora puede usar el comando configurar firewall-cmd y obtener información sobre Firewalld.
Puede imprimir toda la configuración de Firewalld con el siguiente comando:
Los puertos y servicios abiertos se enumeran en los servicios: y puertos: línea marcada en la captura de pantalla a continuación.
En los servicios: line, los servicios de cliente ssh y dhcpv6 están habilitados. Significa que los puertos correspondientes a estos servicios también están abiertos.
Puede averiguar qué puertos abren estos servicios con el siguiente comando:
NOTA: Aquí, SERVICE_NAME es el servicio del que desea ver los puertos.
Por ejemplo, para ver los puertos que abrió el servicio ssh, ejecute el siguiente comando:
Como puede ver en la sección marcada de la imagen siguiente, el servicio ssh abre el puerto TCP 22 y el puerto UDP 22.
El comando sudo firewall-cmd-list-all, le muestra toda la configuración de Firewalld.
Si solo desea ver qué servicios pueden tener puertos abiertos, ejecute el siguiente comando:
Los servicios permitidos para tener puertos abiertos se enumeran como puede ver en la captura de pantalla a continuación.
Si desea ver solo los puertos que están abiertos, ejecute el siguiente comando:
Los puertos abiertos se enumeran como puede ver en la captura de pantalla a continuación.
Si quieres abrir otros puertos o servicios usando Firewalld, consulta mi otro artículo Cómo Abrir el puerto 80 en CentOS7(https://linuxhint.com/open-port-80-centos7/)
Así es como se listan los puertos abiertos en Firewalld. Gracias por leer este artículo.