Este wikiHow te enseñará cómo abrir puertos en tres populares firewalls de Linux. Si está utilizando un producto como ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), puede controlar los puertos abiertos en el archivo de configuración principal del firewall. Si está utilizando un cortafuegos sin complicaciones (UFW), la opción de cortafuegos predeterminada en Ubuntu, puede agregar reglas en la línea de comandos sin editar archivos complicados.
Pasos
Método 1 de 3: uso de un cortafuegos sin complicaciones para Ubuntu
Paso 1. Inicie sesión en su servidor
Si está usando Ubuntu en su escritorio, presione Ctrl + Alt + T para abrir una ventana de terminal.
Paso 2. Escribe sudo ufw status verbose y presiona ↵ Enter
Si UFW ya se está ejecutando, verá un mensaje de estado, así como una lista de las reglas de firewall (incluidos los puertos abiertos) que ya existen.
Si ves un mensaje que dice Estado: inactivo, escribe sudo ufw enable en el indicador y presiona ↵ Enter para iniciar el firewall
Paso 3. Utilice sudo ufw allow [número de puerto] para abrir un puerto
Por ejemplo, si quieres abrir el puerto SSH (22), debes escribir kbd y presionar ↵ Enter para abrir el puerto. No es necesario reiniciar el firewall, ya que el cambio entrará en vigencia de inmediato.
- Si el puerto que está abriendo es para un servicio listado en / etc / services, simplemente escriba el nombre del servicio en lugar del número de puerto. Ejemplo: sudo ufw allow ssh.
- Para abrir un rango específico de puertos, use la sintaxis sudo ufw allow 6000: 6007 / tcp, reemplazando 6000: 6007 con el rango real. Si el rango son puertos UDP, reemplace tcp con udp.
- Para especificar una dirección IP que pueda acceder al puerto, use esta sintaxis: sudo ufw allow desde 10.0.0.1 a cualquier puerto 22. Reemplace 10.0.0.1 con la dirección IP y 22 con el puerto que desea abrir a esa dirección.
Paso 4. Elimine las reglas de firewall que no sean necesarias
Todos los puertos que no se abren específicamente se bloquean de forma predeterminada. Si abre un puerto y decide que desea cerrarlo, siga estos pasos:
- Escribe sudo ufw status nudered y presiona ↵ Enter. Esto muestra una lista de todas las reglas de firewall, cada una de las cuales comienza con un número para representarla en la lista.
- Identifique el número al principio de la regla que desea eliminar. Por ejemplo, digamos que desea eliminar la regla que abre el puerto 22, y esa regla aparece en la línea 2.
- Escribe sudo ufw delete 2 y presiona ↵ Enter para eliminar la regla en la línea 2.
Método 2 de 3: Uso de ConfigServer Firewall
Paso 1. Inicie sesión en su servidor
Si no ha iniciado sesión como usuario root, puede utilizar el comando root para ajustar su configuración.
Paso 2. Vaya al directorio que contiene su archivo de configuración CSF
El archivo se llama csf.conf y está guardado en /etc/csf/csf.conf por defecto. Para hacer esto, escribe cd / etc / csf y presiona ↵ Enter.
Paso 3. Abra csf.conf en un editor de texto
Puede utilizar cualquier editor de texto que desee, como vim o nano.
Para abrir csf.conf en vim, escribe vim csf.config y presiona ↵ Enter
Paso 4. Agregue un puerto entrante a la lista TCP_IN
Puertos TCP. Una vez que tenga el archivo abierto, verá las secciones TCP_IN y TCP_OUT. La sección TCP_IN enumera los puertos TCP entrantes abiertos separados por comas. Los puertos están en orden numérico para facilitar las cosas, pero no es necesario que los puertos se ciñan al orden. Puede agregar puertos al final de la secuencia, simplemente sepárelos con comas.
- Por ejemplo, supongamos que desea abrir el puerto 999 y los puertos abiertos actuales son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 a la lista, se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para entrar en el modo de inserción / escritura en vim, presione la tecla i en el teclado.
Paso 5. Permita TCP saliente a la lista TCP_OUT
Tal como lo hizo con el puerto entrante, agregue los puertos TCP salientes que le gustaría abrir a la lista TCP_OUT.
Paso 6. Guarde sus cambios y salga del archivo
Siga estos pasos para guardar y salir del archivo:
- Presione la tecla Esc.
- Escriba: wq !.
- Presiona ↵ Enter.
Paso 7. Escribe service csf restart y presiona ↵ Enter
Esto reinicia el firewall y abre los nuevos puertos.
Para denegar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y luego reinicie el firewall
Método 3 de 3: uso de firewall de políticas avanzadas
Paso 1. Inicie sesión en su servidor
Si no ha iniciado sesión como usuario root, puede utilizar el comando root para ajustar su configuración.
Paso 2. Vaya al directorio que contiene su archivo de configuración APF
El archivo que está buscando se llama conf.apf y estará en / etc / apf por defecto. Escriba cd / etc / apf para ingresar a ese directorio.
Paso 3. Abra conf.apf en un editor de texto
Puede utilizar cualquier editor de texto que desee, como vim o nano.
Para abrir conf.apf en vim, escribe vim conf.apf y presiona ↵ Enter
Paso 4. Agregue puertos entrantes a la lista IG_TCP_CPORTS
Una vez que tenga el archivo abierto, verá las secciones IG_TCP_CPORTS y EG_TCP_CPORTS. La sección IG_TCP_CPORTS enumera los puertos entrantes abiertos separados por comas. Los puertos se enumeran en orden numérico para facilitar las cosas, pero no es necesario que se ciña a él. Puede agregar puertos al final de la secuencia, simplemente sepárelos con comas.
- Por ejemplo, supongamos que desea abrir el puerto 999 y los puertos abiertos actuales son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 a la lista IG_TCP_CPORTS, se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para entrar en el modo de inserción / escritura en vim, presione la tecla i en el teclado.
Paso 5. Permita puertos de salida a la lista EG_TCP_CPORTS
Tal como lo hizo con el puerto entrante, agregue los puertos TCP salientes que le gustaría abrir a la lista EG_TCP_CPORTS.
Paso 6. Guarde sus cambios y salga del archivo
Siga estos pasos para guardar y salir del archivo:
- Presione la tecla Esc.
- Escriba: wq !.
- Presiona ↵ Enter.
Paso 7. Escribe service apf -r y presiona ↵ Enter
Esto reinicia el cortafuegos APF y abre los nuevos puertos.
Para denegar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y luego reinicie el firewall
Video: al utilizar este servicio, es posible que cierta información se comparta con YouTube
Consejos
- Si ve un puerto que no está utilizando o que no está ejecutando servicios, ciérrelo. ¡No querrás dejar una puerta abierta a los intrusos!
- Si comienza a agregar puertos abiertos aleatorios como si estuvieran pasando de moda, ¡SERÁ HACKEADO! Así que asegúrese de no facilitarles el trabajo a los piratas informáticos. Abra solo lo que necesite.
