Gestión de Puertos

En ocasiones deberemos habilitar y deshabilitar los puertos de comunicación de las zonas del servidor a través del Firewall. Las zonas son diferentes configuraciones para aceptar o rechazar conexiones de red.

En Linux existen 9 zonas:

1.       Block: rechaza cualquier conexión emitiendo un mensaje de aviso.

• Drop: rechaza cualquier conexión sin enviar un mensaje de aviso.

•    DMZ: zona desmilitarizada, solo se aceptan conexiones locales autorizadas por el administrador.

 

 

•     External: acceden conexiones con enmascaramiento habilitado.

•     Internal: permite conexiones de la red local.

 

•        Home: permite conexiones del hogar.

 

 

•       Work: permite conexiones de trabajo.

•       Public: las redes públicas pueden acceder, aunque las conexiones no sean de confianza.

 

•     Trusted: toda conexión es aceptada.

Al activar el servicio de Firewall, la zona predeterminada es la pública, pero se puede cambiar escribiendo el siguiente código en la terminal.

 

Los puertos pueden ser habilitados o deshabilitados en cada una de las zonas. En sistemas Linux se tienen 65535 puertos disponibles, los cuales están configurados de la siguiente manera: 

·         Puertos bien conocidos: van del 0 al 1024 y por lo general usan los protocolos (https, ftp, ssh, telnet, entre otros).

·         Puertos registrados: van del 1025 al 49151, son de aplicación libre.

·         Puertos privados: van del 49152 al 65535, son puertos de uso temporal utilizados para conectar una máquina con el servidor.

Habilitar e inhabilitar puertos

Habilitar y deshabilitar puertos son acciones que te permitirán controlar la comunicación entre el servidor y las máquinas conectadas, para realizarlas hay que conocer el protocolo de transferencia de cada puerto.

El protocolo de transferencia más usado es el TCP (Protocolo de Control de Transmisión).

·         Si deseamos habilitar un puerto en la zona que deseamos, escribimos lo siguiente en la terminal.

 

 

·         Escribimos el siguiente código si deseamos deshabilitar un puerto en la zona que queramos, así también podremos restringir comunicaciones no deseadas.

 

·         Si queremos observar qué puertos están siendo utilizados en el servidor, escribiremos lo siguiente en la terminal; en este caso los puertos son los que se encuentran encerrados en los cuadros celestes.

Los puertos de uso común son aquellos que el sistema otorga a servicios para tener comunicación. Cada uno de estos puertos puede ser configurado con algunos de los protocolos TCP o UDP.