En este artículo te enseñaremos cómo configurar las reglas para cerrar y abrir puertos en el firewall UFW en Ubuntu. Verás que es muy fácil. Esto te será útil si estás cambiando alguno de tus servicios de puerto de escucha, o has instalado un nuevo servicio y necesitas abrir un nuevo puerto.
Cómo abrir un puerto en el firewall ufw de Ubuntu
Para abrir un puerto en ufw, deberás correr el comando sudo ufw allow [puerto/protocolo]. En este ejemplo abriremos el puerto 8000 en TCP.
sudo ufw allow 8000/tcp
Esto significa que se permitirán todas las aplicaciones o servicios que intenten conectarse a nuestro servidor utilizando el puerto 8000.
VPS SSD más simple
¿Cansado de lidiar con tu server? Cloud VPS SSD administrado: cPanel, herramientas exclusivas y un soporte galardonado. ¡Ahora con descuento!
Ver ofertasCómo cerrar un puerto en el firewall ufw de Ubuntu
Para cerrar un puerto en el firewall ufw de Ubuntu, por el contrario, deberemos usar el parámetro "deny" como lo ves aquí: sudo ufw deny [puerto/protocolo]. En este ejemplo, cerraremos el puerto 25 TCP.
sudo ufw deny 25/tcp
Ahora, todas las aplicaciones que usen TCP e intenten conectarse al servidor usando el puerto 25 de tu servidor, no podrán hacerlo.
Cómo abrir o cerrar un rango de puertos en el firewall ufw de Ubuntu
Dentro de las funciones de ufw firewall podrás denegar o habilitar un rango de puertos, con una sintaxis muy similar a la de abrir y cerrar puertos puntuales. Esto es genial para aplicaciones que escuchan o trabajan en un rango de puertos variable.
En este ejemplo, vamos abrir el rango de 5000 a 6000 en UDP, ya que haremos de cuenta que nuestro servidor está ejecutando un servicio de telefonía IP, y el formato sería este: sudo ufw allow/deny [puerto-inicio:puerto-fin]/protocolo
Llevado el ejemplo a la práctica, el comando a correr sería:
sudo ufw allow 5000:6000/tcp
Por el contrario, si quisiéramos cerrar el mismo rango de puertos, el comando a correr sería:
sudo ufw deny 5000:6000/tcp
Cerrar o abrir puertos en el firewall ufw a partir del nombre del servicio
¿Sabías que ufw también reconoce el nombre de los servicios más utilizados que corren en tu servidor? Esto hace que acepte comandos tales como este:
sudo ufw allow http
De esta forma abrirás el puerto 80 por nombre, en lugar de usar el número de puerto.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.