Este tutorial lo guiará con los comandos que podemos usar para abrir o cerrar puertos de servidores web populares que son el puerto HTTP 80 y su versión segura que es el puerto HTTPS 443 en AlmaLinux 8 o Rocky Linux.
FirewallD viene como la aplicación de firewall predeterminada en estos Linux, sin embargo, si no lo tiene, puede usar los siguientes comandos:
sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
sudo systemctl status firewalld
Qué aprendemos aquí en este tutorial:
- Cómo abrir el puerto HTTP 80 y el puerto HTTPS 443 de forma permanente
- Comando para abrir o cerrar cualquier servidor y puerto en AlmaLinux
Comandos para abrir o cerrar el puerto HTTP 80 y HTTPS 443 en AlmaLinux/ Rocky 8
Paso 1:Compruebe la lista de puertos activos de AlmaLinux: Antes de abrir cualquier puerto, verifiquemos cuáles son los puertos y los servicios que ya permiten comunicarse fuera de la red pública en nuestro firewall. Para ese uso:
sudo firewall-cmd --list-all
o
netstat -na | grep port-number
Reemplazar número de puerto con el que quieres averiguar. Si no está activo, es posible que no obtenga ningún resultado a cambio.
Paso 2:comando para abrir puerto 80 y puerto 443 puerto: Como sabemos, el firewall viene con algunos servicios preconfigurados predeterminados y http y https están en ellos. Por lo tanto, podemos usar el comando de servicio o el comando de puerto del firewalld para permitirles en la zona Pública:
sudo firewall-cmd --zone=public --permanent --add-service=http sudo firewall-cmd --zone=public --permanent --add-service=https
Sin embargo, si la aplicación de su servidor web Apache se ejecuta en algún otro puerto además de 80 y 443, podemos abrir eso también. Digamos que su aplicación web está en algún puerto personalizado 5000 . Por lo tanto, para abrirlo usamos-
sudo firewall-cmd --zone=public --permanent --add-port 5000/tcp
Simplemente reemplace 5000 con el número de puerto que quieras abrir.
Paso 3:recargar el servicio Firewalld- Para asegurarse de que el servicio o puerto abierto sea reconocido con éxito por el firewalld, vuelva a cargar su servicio usando el comando-
sudo firewall-cmd --reload
(opcional) Cerrar o bloquear los puertos 80 y 443 – En caso de que, después de un tiempo, desee bloquear o cerrar los servicios HTTP y HTTPS o cualquier otro puerto, también puede hacerlo manualmente, utilizando la siguiente sintaxis:
sudo firewall-cmd --zone=public --permanent --remove-service=http sudo firewall-cmd --zone=public --permanent --remove-service=https
Para algún número de puerto en particular
sudo firewall-cmd --zone=public --permanent --remove-port 5000/tcp
Recargar cortafuegos-
firewall-cmd --reload