Abrir puertos Firewall de Centos

El archivo que define las reglas que usa el firewall de Linux Centos es iptables, este se encuentra en: [root@gestdoc ~]# /etc/sysconfig/iptables

Podemos editar este archivo para definir reglas, por ejemplo si se desea abrir puertos del HTTP (8080 y 8081): 1. Abrir el archivo de iptables 2. [root@gestdoc ~]# vi /etc/sysconfig/iptables

Buscar lnea que contiene: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT Presionar ENTER 3. Escribir

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 4. 5. Guardamos el archivo con ESC + SHIFT + : + w! Reiniciamos el servicio con service iptables restart

Los argumentos importantes que debemos tener en cuenta son -p que es el protocolo y dport el puerto De esta manera podemos usarlo para habilitar cualquier puerto cambiando nicamente los parmetros -p y dport.