centos 6.3 - abrir puertos firewall de centos

Abrir puertos Firewall de Centos

El archivo que define las reglas que usa el firewall de Linux Centos es iptables, este se encuentra en:

[root@gestdoc ~]# /etc/sysconfig/iptables

Podemos editar este archivo para definir reglas, por ejemplo si se desea abrir puertos del HTTP (8080 y 8081):

1. Abrir el archivo de iptables

[root@gestdoc ~]# vi /etc/sysconfig/iptables

2. Buscar línea que contiene: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

Presionar ENTER

3. Escribir

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT





-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT

4. Guardamos el archivo con ESC + SHIFT + : + w! 5. Reiniciamos el servicio con service iptables restart

Los argumentos importantes que debemos tener en cuenta son -p que es el protocolo y –dport el puerto

De esta manera podemos usarlo para habilitar cualquier puerto cambiando únicamente los parámetros -p y –dport.

centos 6.3 - abrir puertos firewall de centos

Documents