¿Quieres abrir puertos HTTP y HTTPS en firewalld? ? En este tutorial, explicaré cómo abrir los puertos 80 y 443 en firewalld en la versión 8 de CentOS Stream. Los servidores web como Apache o Nginx generalmente usan los protocolos HTTP y HTTPS. Pero estos puertos 80 y 443 no se abren de forma predeterminada en el firewall y, si lo desea, así es como se hace.
¿Cómo abrir puertos HTTP y HTTPS en firewalld?
Paso 1:Comprobar el estado del cortafuegos.
# systemctl status firewalld
(o)
# firewall-cmd --state running
Si el servicio no se está ejecutando, debe iniciarlo como se muestra a continuación.
# systemctl start firewalld
Paso 2:Enumere las zonas activas.
En firewalld, las zonas son un grupo de reglas que deciden qué tráfico debe permitirse según el nivel de confianza en la red.
# firewall-cmd --get-active-zones public interfaces: ens3
El resultado anterior dice que actualmente tengo una zona pública que está asignada a la interfaz ens3 . También puede listar zonas y servicios abiertos en esas zonas.
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-client ssh ports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Busque los servicios atributo resaltado en el resultado anterior. Actualmente, DHCP, ssh y cockpit están abiertos.
Paso 3:Abrir puertos 80 y 443.
Los siguientes comandos agregarán servicios HTTP y HTTPS a la zona pública. Pero tenga en cuenta que los puertos se abren temporalmente.
# firewall-cmd --zone=public --add-service=http success # firewall-cmd --zone=public --add-service=https success
Para abrir los puertos de forma permanente y mantener estos cambios persistentes después de reiniciar, debe ejecutar los siguientes comandos.
# firewall-cmd --zone=public --permanent --add-service=http success # firewall-cmd --zone=public --permanent --add-service=https success # firewall-cmd --reload success
Paso 4:Verifique si los puertos están abiertos y listados bajo la zona correcta.
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
¿Cómo cerrar los puertos en firewalld?
En caso de que necesite cerrar los puertos 80 y 443, ejecute los siguientes comandos.
# firewall-cmd --zone=public --permanent --remove-service=http # firewall-cmd --zone=public --permanent --remove-service=https # firewall-cmd --reload
Para confirmar si los servicios se eliminan de la zona, use el firewall-cmd --list-all comando.
Obtenga más información sobre firewalld.