Cómo abrir puertos en el Firewall del servidor de Linux

Descargar el PDF
Coescrito por Luigi Oppido

Descargar el PDF

En este wikiHow, aprenderás a abrir puertos en tres firewalls populares de Linux. Si utilizas un producto como ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), puedes controlar puertos abiertos en el archivo de configuración principal del firewall. Si utilizas Uncomplicated Firewall (UFW), la opción de firewall predeterminada en Ubuntu, puedes agregar reglas en la línea de comandos sin editar archivos complicados.

Método 1
Método 1 de 3:

Utilizar Uncomplicated Firewall para Ubuntu

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/13\/Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/13\/Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si utilizas Ubuntu en tu escritorio, presiona Ctrl + Alt + T para abrir una ventana de terminal.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/10\/Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/10\/Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si UFW ya está en ejecución, verás un mensaje de estado, así como una lista de las reglas de firewall (incluyendo puertos abiertos) ya existentes. [1]
    • Si ves un mensaje que dice Stado: inactivo , escribe sudo ufw enable en la línea de comandos y presiona Enter para iniciar el firewall.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/62\/Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/62\/Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Por ejemplo, si quieres abrir el puerto SSH (22), debes escribir kbd y presionar Enter . No es necesario que reinicies el firewall, ya que los cambios surtirán efecto de inmediato. [2]
    • Si el puerto que vas a abrir es para un servicio incluido en /etc/services , simplemente escribe el nombre del servicio en lugar del número de puerto. Ejemplo: sudo ufw allow ssh .
    • Si quieres abrir un rango de puertos específico, utiliza la sintaxis sudo ufw allow 6000:6007/tcp , sustituyendo 6000:6007 con el rango real. Si el rango son puertos UDP, sustituye tcp por udp .
    • Para especificar una dirección IP que pueda acceder al puerto, utiliza esta sintaxis: sudo ufw allow from 10.0.0.1 to any port 22 . Sustituye 10.0.0.1 con la dirección IP y 22 con el puerto que quieras abrir hacia esa dirección.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/22\/Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/22\/Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Todos los puertos que no estén abiertos específicamente están bloqueados de manera predeterminada. Si abres un puerto y decides que quieres cerrarlo, utiliza los pasos a continuación:
    • Escribe sudo ufw status numbered y presiona Enter . Esto muestra una lista de reglas de firewall, cada una de las cuales empieza con un número para representarla en la lista.
    • Identifica el número al principio de la regla que quieras eliminar. Por ejemplo, supongamos que quieres eliminar la regla que abre el puerto 22 y que esta aparece en la línea 2.
    • Escribe sudo ufw delete 2 y presiona Enter para eliminar la regla en la línea 2.
    Anuncio
Método 2
Método 2 de 3:

Utilizar ConfigServer Firewall

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/ed\/Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/ed\/Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si no has iniciado sesión como usuario root, puedes escribir su para ajustar la configuración.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/68\/Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/68\/Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    El archivo se llama csf.conf y se guarda predeterminadamente en /etc/csf/csf.conf . [3] Para hacerlo, escribe cd /etc/csf y presiona Enter .
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/7e\/Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/7e\/Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Puedes utilizar cualquier editor de texto que desees, como vim o nano.
    • Si quieres abrir csf.conf en vim, escribe vim csf.config y presiona Enter .
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d3\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d3\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Una vez que hayas abierto el archivo, verás secciones TCP_IN y TCP_OUT . La sección TCP_IN enumera los puertos TCP entrantes abiertos separados por comas. Los puertos están en orden numérico para facilitar las cosas, pero no es necesario que se ajusten a ese orden. Puedes agregar puertos al final de la secuencia, solo sepáralos con comas.
    • Por ejemplo, supongamos que quieres abrir el puerto 999 y los que están abiertos actualmente son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Después de agregar el puerto 999, se verá de la siguiente manera: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Para ingresar al modo de inserción o escritura en vim, presiona la tecla i .
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/40\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/40\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Tal como hiciste con el puerto entrante, agrega los puertos TCP de salida que quisieras abrir a la lista TCP_OUT .
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/15\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/15\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Sigue estos pasos para guardar y salir del archivo:
    • Presiona la tecla Esc .
    • Escribe :wq! .
    • Presiona Enter .
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/1c\/Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/1c\/Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Esto reiniciará el firewall y abrirá los nuevos puertos.
    • Si quieres denegar un puerto, vuelve a abrir el archivo, elimina dicho puerto, guarda el archivo y luego reinicia el firewall.
    Anuncio
Método 3
Método 3 de 3:

Utilizar Advanced Policy Firewall

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/88\/Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/88\/Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si no has iniciado sesión como usuario root, puedes escribir su para ajustar la configuración.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/39\/Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/39\/Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    El archivo que buscas se llama conf.apf y se ubicará en /etc/apf de forma predeterminada. [4] Escribe cd /etc/apf para ingresar ese directorio.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/65\/Open-Ports-in-Linux-Server-Firewall-Step-14.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-14.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/65\/Open-Ports-in-Linux-Server-Firewall-Step-14.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-14.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Puedes utilizar cualquier editor de texto que desees, como vim o nano.
    • Si quieres abrir conf.apf en vim, debes escribir vim conf.apf y presionar Enter .
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/f\/f9\/Open-Ports-in-Linux-Server-Firewall-Step-15.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-15.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/f\/f9\/Open-Ports-in-Linux-Server-Firewall-Step-15.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-15.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Una vez que hayas abierto el archivo, verás las secciones IG_TCP_CPORTS y EG_TCP_CPORTS . La sección IG_TCP_CPORTS enumera los puertos entrantes abiertos separados por comas. Los puertos están en orden numérico para facilitar las cosas, pero no es necesario que se ajusten a ese orden. Puedes agregar puertos al final de la secuencia, solo sepáralos con comas.
    • Por ejemplo, supongamos que quieres abrir el puerto 999 y los que están abiertos actualmente son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Después de agregar el puerto 999 a la lista IG_TCP_CPORTS , se verá de la siguiente manera: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Para ingresar al modo de inserción o escritura en vim, presiona la tecla i .
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/09\/Open-Ports-in-Linux-Server-Firewall-Step-16.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-16.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/09\/Open-Ports-in-Linux-Server-Firewall-Step-16.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-16.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Tal como hiciste con el puerto entrante, agrega los puertos TCP de salida que quisieras abrir a la lista EG_TCP_CPORTS .
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/6e\/Open-Ports-in-Linux-Server-Firewall-Step-17.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-17.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/6e\/Open-Ports-in-Linux-Server-Firewall-Step-17.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-17.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Sigue estos pasos para guardar y salir del archivo:
    • Presiona la tecla Esc .
    • Escribe :wq! .
    • Presiona Enter .
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/79\/Open-Ports-in-Linux-Server-Firewall-Step-18.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-18.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/79\/Open-Ports-in-Linux-Server-Firewall-Step-18.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-18.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Esto reiniciará el firewall APF y abrirá los nuevos puertos.
    • Si quieres denegar un puerto, vuelve a abrir el archivo, elimina dicho puerto, guarda el archivo y luego reinicia el firewall.
    Anuncio

Consejos

  • Si ves un puerto que no estás utilizando o a través del cual no estás ejecutando servicios, ¡ciérralo! ¡No querrás dejar una puerta abierta a los intrusos!
  • Si comienzas a agregar puertos abiertos aleatorios como si estuvieran pasando de moda, ¡TE HACKEARÁN! Por lo tanto, asegúrate de no facilitar el trabajo de los hackers. Abre únicamente los puertos que necesites.
Anuncio

wikiHows relacionados

Cómo
instalar Google Chrome desde la Terminal en Linux
Cómo
ingresar como usuario root en Linux
¿Se puede ejecutar archivos .exe en Linux? Cómo ejecutar software de Windows en Linux
Cómo
usar Wine en Linux
Cómo
ejecutar archivos INSTALL.sh en Linux usando la Terminal
Cómo
recuperar Ubuntu
Cómo
ver la dirección IP en Linux
Cómo
crear y editar archivos de texto en Linux usando la Terminal
Cómo
instalar XAMPP en Linux
Cómo
instalar Linux
Cómo
instalar Puppy Linux
Cómo
agregar o cambiar la puerta de enlace predeterminada en Linux
Cómo instalar software en Linux: paquetes, compilación y más
Cómo
instalar Linux Mint
Anuncio

Referencias

  1. https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04
  2. https://help.ubuntu.com/lts/serverguide/firewall.html
  3. https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
  4. https://www.howtoforge.com/how-to-install-and-configure-advanced-policy-firewall-apf-on-centos-5.3

Acerca de este wikiHow

En otros idiomas
Esta página ha recibido 87 038 visitas.

¿Te ayudó este artículo?

Anuncio