Cómo bloquear puertos específicos en Linux

Es posible que tenga algunos puertos abiertos en su PC de escritorio Linux a los que no desea que accedan otros usuarios de Internet o de su red. Desafortunadamente, la mayoría de los sistemas operativos Linux modernos no vienen con una forma fácil de bloquear estos puertos.

Instalación del cortafuegos GUFW en Linux

El cortafuegos GUFW es la forma más sencilla de manipular el acceso al puerto en el escritorio de Linux. ¿Por qué? Es una herramienta GUI simple que le permite controlar el poderoso firewall UFW. Sin embargo, no está instalado de forma predeterminada, por lo que antes de demostrar cómo usarlo para bloquear puertos específicos, debemos mostrarle cómo configurarlo en Linux.

Para iniciar la instalación de GUFW en su PC con Linux, abra una ventana de terminal presionando Ctrl + Alt + T o  Ctrl + Shift + T en el teclado. Luego, una vez que se abre una ventana de terminal, siga las instrucciones de la línea de comandos que se describen a continuación que corresponden con el sistema operativo Linux que utiliza actualmente.

Ubuntu

En Ubuntu Linux, la aplicación de firewall GUFW se puede instalar usando el siguiente comando Apt .

sudo apt install gufw

Debian

¿Es usuario de Debian Linux? Si es así, podrá poner en funcionamiento la aplicación de firewall GUFW con el siguiente comando Apt-get .

sudo apt-get install gufw

Arch Linux

Aquellos en Arch Linux pueden hacer que GUFW funcione con la herramienta Pacman , siempre que tengan habilitado el repositorio de software "Comunidad".

sudo pacman -S gufw

Fedora

En Fedora Linux, no podrá instalar GUFW simplemente ejecutando el comando Dnf . Por alguna razón, el proyecto Fedora no facilita la instalación de la herramienta de cortafuegos GUI más popular. En su lugar, debe instalar el repositorio RPMSphere en su sistema con los siguientes comandos.

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm?raw=true -O rpmsphere-release-32-1.noarch.rpm
sudo dnf instalar rpmsphere-release-32-1.noarch.rpm

Una vez que Fedora Linux tiene configurado el repositorio de software de terceros RPMSphere, se puede instalar GUFW con Dnf .

sudo dnf instalar gufw

OpenSUSE

Es posible instalar GUFW, pero solo en Tumbleweed . Para que funcione, haga lo siguiente.

Nota: si usa OpenSUSE LEAP y necesita bloquear un puerto, considere cambiar a uno de los otros sistemas operativos Linux en esta lista. Alternativamente, actualice a OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64

sudo zypper instalar gufw

Bloqueo de puertos con GUFW

Bloquear un puerto con GUFW es muy sencillo. Para iniciar el proceso de bloqueo de un puerto con él, abra la aplicación en su escritorio Linux buscándola en el menú de la aplicación. Luego, desde allí, siga las instrucciones paso a paso a continuación.

Paso 1: Ingrese la contraseña de su cuenta de usuario en la ventana emergente de autenticación que aparece cuando ejecuta GUFW. Debe ingresar su contraseña de usuario, ya que GUFW no puede funcionar sin privilegios elevados del sistema.

Paso 2: Ubique el control deslizante "Estado" en GUFW. De forma predeterminada, este control deslizante está desactivado, lo que significa que el cortafuegos está desactivado. Haga clic en la posición de encendido, para que el cortafuegos GUFW esté en funcionamiento.

Paso 3: busque el menú desplegable "Perfil". De forma predeterminada, el perfil del cortafuegos GUFW está configurado en "Inicio". Si está configurando GUFW para bloquear puertos en su casa, seleccione "Inicio". De lo contrario, seleccione "Oficina" o "Público".

Paso 4: Busque el botón de menú "Reglas". ¿No puede encontrar "Reglas"? Está directamente al lado del icono "Inicio" debajo del menú "Salientes" en la interfaz de usuario principal de GUFW.

Una vez dentro de "Reglas", busque el icono del signo más y haga clic en él con el mouse para crear una nueva regla en GUFW.

Paso 5: Al hacer clic en el icono del signo más, verá una ventana emergente. Esta ventana emergente tiene tres pestañas. La pestaña "Preconfigurado" permite a los usuarios seleccionar programas y videojuegos específicos para bloquear en el firewall. La pestaña "Simple" permite a los usuarios crear reglas simples, y la pestaña "Avanzado" permite crear reglas avanzadas. Seleccione "Simple" con el ratón.

Paso 6: En el área "Simple", busque el cuadro de texto "Nombre" y escriba una breve descripción de la nueva regla que está a punto de crear. El área de "Nombre" es esencial. De lo contrario, ¡puede olvidar las reglas que estableció para GUFW en el futuro!

Paso 7: busque el menú desplegable "Política" y cámbielo de "Permitir" a "Rechazar". Configurarlo en "Rechazar" bloqueará todos los intentos de usar este puerto. Alternativamente, configúrelo en "Denegar" para denegar las conexiones, o "Limitar" para limitar el acceso.

Paso 8: busque "Dirección" y configúrelo en "En". Configurarlo en "In" evitará que los usuarios se conecten a este puerto. Si desea bloquear el puerto en ambas direcciones, seleccione "Ambos".

Paso 9: Busque el cuadro de texto "Puerto" y escriba el número de puerto en el cuadro de texto al que le gustaría bloquear el acceso en su PC con Linux. Luego, haga clic en "Agregar" para agregar la nueva regla a GUFW.

Al hacer clic en "Agregar" GUFW, se aplicará instantáneamente su nueva regla de bloqueo de puertos. ¡Asegúrese de repetir estos pasos para denegar el acceso a varios puertos en su PC con Linux!