Red Hat Training

A Red Hat training course is available for RHEL 8

26.5.9.5. Controle de portos usando CLI

Os portos são dispositivos lógicos que permitem a um sistema operacional receber e distinguir o tráfego da rede e encaminhá-lo de acordo com os serviços do sistema. Estes são normalmente representados por um daemon que escuta no porto, ou seja, espera por qualquer tráfego que chegue a este porto.

Normalmente, os serviços de sistema escutam nos portos padrão que lhes são reservados. O daemon httpd, por exemplo, ouve no porto 80. Entretanto, os administradores de sistema, por padrão, configuram daemons para ouvir em diferentes portas para aumentar a segurança ou por outras razões.

26.5.9.5.1. Abertura de um porto

Através de portas abertas, o sistema é acessível do exterior, o que representa um risco de segurança. Geralmente, mantenha as portas fechadas e só as abra se elas forem necessárias para determinados serviços.

Procedimento

Para obter uma lista de portos abertos na zona atual:

  1. Liste todos os portos permitidos: 

    # firewall-cmd --list-ports

  2. Adicione uma porta aos portos permitidos para abri-la para o tráfego de entrada: 

    # firewall-cmd --add-port=port-number/port-type

  3. Faça com que as novas configurações sejam persistentes: 

    # Firewall-cmd - tempo de execução a permanente

Os tipos de portos são tcp, udp, sctp, ou dccp. O tipo deve corresponder ao tipo de comunicação em rede.