Un puerto es un número que se utiliza para identificar de forma univoca una transacción realizada a través de una red, mediante la especificación tanto del host como del servicio. Cuando los clientes intentan conectarse a tu servidor, necesitan saber tu dirección IP, pero también deben indicar con qué servicio desean comunicarse para que los datos se envíen a la aplicación del servidor correspondiente. El número de puerto es lo que identifica con exclusividad un servicio en ese host. Mediante un cortafuegos se puede crear reglas sobre puertos abiertos/cerrados para determinadas aplicaciones.
En este tema voy a dar algunas ideas sobre tres cortafuegos por software. Los routers suelen tener también la posibilidad de actuar como cortafuegos.
------------------------------------------------
Ufw y Gufw:
En Ubuntu/Mint el cortafuegos que viene por defecto es ufw y su interfaz gráfica gufw . ufw (Uncomplicated Firewall ) es un firewall en linea de comandos…. pero ufw tiene paquete para configurarlo en modo visual: gufw
Gufw es muy intuitivo a la hora de abrir los puertos, y esta muy explicado en su ayuda->documentación ( https://help.ubuntu.com/community/Gufw ).
Además en abrir-puertos-con-ufw explican como abrir puertos con ufw en modo terminal, sin la interfaz gráfica gufw, por ejemplo:
--para Mostrar el estado del firewal ufwl:
sudo ufw status ( en la terminal nos aparece el mensaje de si el cortafuegos esta activo o inactivo )
--para Activar el firewall hay que teclear en la terminal:
sudo ufw enable
-- para Desactivar el firewall:
sudo ufw disable
--para Establecer la política por defecto (todo cerrado):
sudo ufw default deny
--para Abrir un puerto, por ejemplo el puerto 4662 TCP del aMule:
sudo ufw allow 4662
-- para Cerrar un puerto, por ejemplo el puerto 4662
sudo ufw deny 4662
-- para Habilitar el servicio http para todos:
sudo ufw allow http
-- para Habilitar el servicio ftp en la red local interna 192.168.0.0/16:
sudo ufw allow from 192.168.0.0/16 proto tcp to any port ftp
-- para Habilitar la administración remota (ssh) para la IP 214.214.214.214:
sudo ufw allow from 214.214.214.214 proto tcp to any port ssh
También lo puedes ver tecleando en una terminal: man ufw ( la explicación está en ingles).
-----------------------------------
Firestarter:
Es el cortafuegos que venia de serie en las distros que usaba cuando la interfaz gráfica era Gnome2. En http://www.adslayuda.com/cortafuegos-firestarter.html hay información sobre la configuración de firestarter, para abrir los puertos TCP, UDP ( y Kad que hayamos elegido previamente en el amule).
Ponerlo activo o inactivo: una vez esta firestarter abierto, en funcionamiento, se puede poner
- activo: tecleando control + s ( s de start = iniciar)
- inactivo: tecleando control + p ( p de pause = parar)
- cerrarlo: tecleando control + q ( q de quit = salir)
Comprobar que esta o no funcionando en un segundo plano:
Teclea el siguiente comando en un terminal:
sudo /etc/init.d/firestarter status
te pedirá la contraseña de root, y luego te aparecerá un mensaje diciendo si esta o no funcionando en un segundo plano ( osea que el cortafuegos puedes tenerlo funcionando sin que tu lo sepas, porque no te aparece ningún icono como el que aparece cuando tu lo abres ).
------------------------------------------------
Guarddog:
El programa se puede instalar desde Synaptic o a partir de la página: http://archive.ubuntu.com/ubuntu/pool/universe/g/guarddog/ Para ejecutarlo hay que hacerlo con permisos de root, ejecutando desde la terminal: sudo guarddog , o tecleando Alt+F2 y luego: gksu guarddog.
Guarddog usa comandos filtros orientados al protocolo, no a los números de puertos como en el caso de otros cortafuegos ( Firestarter o Ufw o su interfaz gráfica Gufw ) , por lo que el usuario no necesita especificar los números de puertos, lo que ayuda a evitar errores de configuración (aunque en la pestaña Advanced se puede especificar el número y tipo de puerto tpc o udp) .
Una vez iniciado el programa vemos que tiene cinco pestañas: Zona, Protocolo, Logging, Advanced, y Port-Reference
Este cortafuegos esta explicado mas a fondo en el tema: Firewall Guarddog
------------------------------------------------
Comprobar puertos ( abiertos o cerrados ) :
En http://www.adslayuda.com/TestPort.php puedes comprobar si un puerto determinado esta abierto o no.
En http://www.internautas.org/w-scanonline.php puedes escanear los puertos mas habituales y comprobar si tienes algún puerto abierto que no deba estarlo, te aparece una lista de puertos, en la que deben aparecer todos como “cerrados" ; también puedes seleccionar los puertos a escanear que tu elijas, máximo 5 puertos, separados por comas.
---------------------------------------------------
Routers como cortafuegos:
Muchos routers tienen la posibilidad de hacer de cortafuegos.
La configuración del router suele estar accesible al navegador en http://192.168.1.1 o http://192.168.0.1
Sobre esto no puedo ayudar mucho pues cada router se configura de una manera, solo indicar la siguiente pagina donde encontraras mucha información que te ayudara a configurar el tuyo.
En http://www.adslayuda.com/ en la sección routers wireless y routers ethernet puedes elegir tu modelo e informarte de como configurarlo.
Si tu modelo de router no esta en la lista…tendrás que buscar ayuda de otro modo: Google y/o página del fabricante.
De todas formas en cualquiera de ellos para configurarlos adecuadamente tenemos que comprobar cual es nuestra ip local, pues la vamos a necesitar para abrir los puertos: en una terminal teclea el comando ifconfig ,y te saldrá la información que necesitas: inet addr y luego un número que es tu dirección local ip de tu pc ( si tienes varios pcs conectados a través del router, cada uno de ellos tendrá una ip que tienes que averiguar de la misma forma, en cada uno de ellos – en Windows el comando en vez de ser ifconfig es ipconfig ).
------------------------------------------------
Desde que uso Fedora, adoro la nueva máscara gráfica de configuración, firewall-config
ResponderEliminar