Cómo abrir puertos en el Firewall del servidor de Linux

¡Es tiempo de recibir más ayuda para la administración del servidor! En este artículo te mostraremos cómo abrir los puertos en el Firewall de tu servidor de Linux. Esto puede ser muy útil, y también peligroso, así que asegúrate de saber qué puerto quieres abrir. Los hackers pueden usar estos puertos para acceder sin autorización a tu servidor, así que ten cuidado. “¿Entonces, por qué querría abrir los puertos?” ¿Tienes un programa de reproducción de radio que quieras usar en tu sitio web? Vas a tener que abrir un puerto para que se pueda oír; de lo contrario, no servirá. Ten en mente que usando este proceso también podrás cerrar puertos, o moverlos. De esa forma, los programas robot que escanean los puertos predeterminados más comunes encontrarán un bloqueo. Para esta guía, usaremos como ejemplo el CSF Firewall (ConfigServer Security & Firewall), un Firewall muy poderoso y fácil de usar para los servidores de Linux. Este ejemplo te ayudará a abrir el puerto 8001 para reproducir tu programa de radio en tu sitio.

Pasos

  1. Establece una conexión SSH en tu servidor como raíz (root):
    • [[email protected]] ~ >>
  2. Entra al directorio donde esté el archivo de configuración para CSF:
    • [[email protected]] ~ >> cd /etc/csf
    • Presiona (Enter)
      • Nota: aquí es donde CSF guarda todos sus archivos, no sólo el archivo de configuración.
  3. Abre el archivo de configuración para poder editarlo. Será adecuado contar con algo parecido al editor “Vim”, ya que es muy fácil de usar. Si usas un editor diferente, no hay problema, sólo recuerda que los comandos indicados son para “Vim”.
    • [[email protected]] csf >> vim csf.conf
    • Presiona (Enter)
      • Nota: este archivo tiene muchas configuraciones de seguridad grandiosas que puedes modificar si lo necesitas, pero no abordaremos de lleno ese tema. Puedes leer los comentarios en el archivo, los cuales explican muy bien la función de cada configuración.
    • Una vez que abras el archivo, verás una sección de "TCP_IN" y "TCP_OUT". Lucirá de esta manera:
  4. Habilita los puertos TCP entrantes
    • TCP_IN = “20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000”
  5. Habilita los puertos TCP salientes
    • TCP_OUT = “20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000”
      • Todos esos números son los puertos que están abiertos. ¡Los tuyos pueden ser diferentes, así que no te preocupes! Todo depende de tu configuración.
  6. Navega hasta el final de esas líneas después de ver el número 8000. Ahí es donde agregarás tu nuevo puerto.
    • 2095, 2096, 8000[]"
      • Dado que estamos usando “Vim”, necesitaremos unos comandos especiales. Presiona la tecla [i] en tu teclado. Esto te permitirá entrar al modo “insertar” en “Vims” para poder agregar texto.
  7. Teclea el número del puerto:
    • 2095, 2096, 8000, 8001[]"
      • Hazlo también para el archivo TCP_OUT.
  8. Cuando termines, mantén presionada la tecla (Ctrl) en tu teclado y presiona la tecla ([). Esto hará que salgas del modo “insertar”.
  9. Guarda y sal del archivo. Mantén presionada la tecla (Shift) y presiona (;). Al final, aparecerán dos puntos (:) y un cursor parpadeando.
  10. Teclea las letras (w) y (q) sin espacios. Estos son los comandos -write (escribir) y -quit (cerrar).
  11. ¡Reinicia el Firewall para aplicar los cambios!
    • [[email protected]] csf >> service csf restart
    • Presiona (Enter)
      • Verás esto:
  12. Detén el CSF
  13. Luego verás (en cualquier lugar de la lista negra o blanca) varias direcciones IP apareciendo por tu pantalla. ¡No te preocupes! Estas son las IP que han sido colocadas en la lista negra o la blanca, y se estarán acomodando en tu Firewall. Esto sólo tomará unos 5 segundos (a menos que tengas una lista muy larga).
  14. Cuando veas esto, ¡ya habrás terminado!

Consejos

  • Directorio APF: [[email protected]} ~ >> cd /etc/apf/ Nombre de archivo: conf.apf
  • Si estás usando APF Firewall, también puedes seguir este artículo. El único cambio es que el archivo de configuración de APF estará en otro lugar.
  • Si ves un puerto que no estás usando o mediante el cual no estás brindando servicios, ¡ciérralo! ¡No debes dejar una puerta abierta para que entren intrusos!

Advertencias

  • Si te excedes y añades muchos puertos abiertos, ¡te van a terminar hackeando! Así que asegúrate de no facilitar el trabajo de los hackers. Sólo abre lo que necesitas y cierra lo demás.
  • Asegúrate de reiniciar tu Firewall cuando termines. De lo contrario, el Firewall no reconocerá ningún cambio que hagas en el archivo de configuración.
Información
Usuarios que están en este grupo no pueden dejar comentarios en la página