Este wikiHow te enseñará cómo abrir puertos en tres firewalls populares. Si utiliza un producto como ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), puede controlar qué puertos están abiertos en el archivo de configuración del muro principal. Si usa Uncomplicated Firewall (UFW), la principal opción de firewall de Ubuntu, puede agregar reglas en la línea de comandos, sin editar archivos complicados.
Paso
Método 1 de 3: uso de un cortafuegos sin complicaciones para Ubuntu
Paso 1. Inicie sesión en el servidor
Si está utilizando Ubuntu en una computadora de escritorio, presione Ctrl + Alt + T para abrir una ventana de Terminal.
Paso 2. Escriba sudo ufw status verbose y presione Enter
Si UFW ya se está ejecutando, verá un mensaje de estado, así como una lista de reglas de firewall (incluidos los puertos abiertos) que ya existen.
Si ve el mensaje "Estado: inactivo", escriba sudo ufw enable en la ventana de comandos y presione Entrar para iniciar el firewall
Paso 3. Utilice sudo ufw allow [número de puerto] para abrir el puerto
Por ejemplo, si desea abrir un puerto SSH (22), escriba kbd y presione Entrar. No es necesario que vuelva a ejecutar el cortafuegos porque los cambios entrarán en vigor de inmediato.
- Si el puerto que desea abrir es el puerto para el servicio que se muestra en la lista / etc / services, simplemente escriba el nombre del servicio en lugar del número de puerto. Por ejemplo: sudo ufw allow ssh.
- Para abrir un puerto dentro de un rango específico, use la sintaxis sudo ufw allow 6000: 6007 / tcp y reemplace 6000: 6007 con el rango deseado. Si el rango es un rango de puertos UDP, reemplace tcp con udp.
- Para especificar una dirección IP que pueda acceder a un puerto, use la siguiente sintaxis: sudo ufw allow desde 10.0.0.1 a cualquier puerto 22. Reemplace 10.0.0.1 con la dirección IP y 22 con el puerto que desea abrir para esa dirección.
Paso 4. Elimine las reglas de firewall que no necesita
Los puertos que no se abren específicamente se bloquearán automáticamente. Si abre un puerto que desea cerrar, siga estos pasos:
- Escriba sudo ufw estado numerado y presione Entrar. Se muestra una lista de todas las reglas de firewall y cada entrada comienza con un número que la representa en la lista.
- Identifique el número al principio de la regla que desea eliminar. Por ejemplo, desea eliminar una regla que abre el puerto 22 y esa regla se menciona en el número 2.
- Escriba sudo ufw delete 2 y presione Enter para eliminar la regla en la segunda línea (o el número 2).
Método 2 de 3: Uso de ConfigServer Firewall
Paso 1. Inicie sesión en el servidor
Si no ha iniciado sesión como usuario root, puede usar el comando su para acceder a root y ajustar la configuración.
Paso 2. Abra el directorio que creó el archivo de configuración CSF
Este archivo se llama csf.conf y se guarda en el directorio /etc/csf/csf.conf de forma predeterminada. Para abrir el directorio, escriba cd / etc / csf y presione Entrar.
Paso 3. Abra csf.conf en un programa de edición de texto
Puede utilizar cualquier programa de edición de texto que desee, como vim o nano.
Para abrir csf.conf en vim, escriba vim csf.config y presione Entrar
Paso 4. Agregue el puerto de entrada a la lista TCP_IN
Estos puertos son puertos TCP. Después de abrir el archivo, puede ver los segmentos TCP_IN y TCP_OUT. El segmento TCP_IN muestra los puertos TCP abiertos de entrada TCP separados por comas. Los puertos se muestran numéricamente para su conveniencia, pero al ingresar a los puertos, no tiene que seguir el orden existente. Puede agregar puertos al final de la secuencia y simplemente separar los puertos agregados con una coma.
- Por ejemplo, desea abrir el puerto 999 y los puertos ya abiertos son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 a la lista, el conjunto de puertos se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para acceder al modo de entrada / escritura en vim, presione la tecla i en el teclado.
Paso 5. Permita puertos de salida TCP en la lista TCP_OUT
Como hizo con los puertos de entrada, agregue los puertos TCP de salida que desea abrir a la lista TCP_OUT.
Paso 6. Guarde los cambios y cierre el archivo
Siga estos pasos para guardar y cerrar el archivo:
- Presione la tecla Esc.
- Escriba: wq !.
- Presione Entrar.
Paso 7. Escriba service csf restart y presione Enter
El firewall se reiniciará y se abrirán nuevos puertos.
Para bloquear o cerrar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y reinicie el firewall
Método 3 de 3: uso de firewall de políticas avanzadas
Paso 1. Inicie sesión en el servidor
Si no ha iniciado sesión como usuario root, puede usar el comando su para acceder a root y ajustar la configuración.
Paso 2. Abra el directorio que contiene los archivos de configuración APF
El archivo que necesita encontrar se llama conf.apf y se encuentra en el directorio / etc / apf por defecto. Escriba cd / etc / apf para acceder a ese directorio.
Paso 3. Abra conf.apf en un programa de edición de texto
Puede utilizar cualquier programa que desee, como vim o nano.
Para abrir conf.apf en vim, escriba vim conf.apf y presione Entrar
Paso 4. Agregue puertos de entrada a la lista IG_TCP_CPORTS
Una vez que se abre el archivo, puede ver los segmentos IG_TCP_CPORTS y EG_TCP_CPORTS. El segmento IG_TCP_CPORTS muestra los puertos de entrada abiertos separados por comas. Los puertos se enumeran numéricamente para su conveniencia, pero no es necesario que siga el orden. Puede agregar puertos al final de la cadena y separarlos con una coma.
- Por ejemplo, desea abrir el puerto 999 y los puertos abiertos actualmente son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 a la lista IG_TCP_CPORTS, el orden de los puertos se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para acceder al modo de entrada / escritura en vim, presione la tecla i en el teclado.
Paso 5. Agregue el puerto de salida a la lista EG_TCP_CPORTS
Al igual que con los puertos de entrada, agregue los puertos TCP de salida que desea abrir a la lista EG_TCP_CPORTS.
Paso 6. Guarde los cambios y cierre el archivo
Siga estos pasos para guardar y cerrar el archivo:
- Presione la tecla Esc.
- Escriba: wq !.
- Presione Entrar.
Paso 7. Escriba service apf -r y presione Enter
El cortafuegos APF se reiniciará y se abrirán nuevos puertos.
Para bloquear o cerrar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y reinicie el firewall
Consejos
- Si ve un puerto que no es necesario o utilizado por un servicio en ejecución, cierre el puerto. ¡No deje la puerta abierta a los intrusos!
- Si comienza a agregar puertos abiertos al azar (y completamente al azar), ¡SERÁ HACKEADO! Por lo tanto, asegúrese de no ceder el paso a los piratas informáticos. Abra solo los puertos que realmente necesita.
