Volver al blog
Enero 13, 2026Guías

Cómo configurar el firewall en un servidor Linux

Guía completa sobre la configuración de los firewalls UFW (Ubuntu) y Firewalld (CentOS) para asegurar su servidor.

Cómo configurar el firewall en un servidor Linux

Un firewall es esencial para la seguridad del servidor, ya que controla el tráfico de red entrante y saliente. Esta guía cubre la configuración de UFW en Ubuntu/Debian y Firewalld en sistemas CentOS/RHEL.

Instalación de UFW

bash
sudo apt update
sudo apt install ufw -y

Comandos básicos de UFW

bash
# Comprobar estado
sudo ufw status

# Habilitar firewall
sudo ufw enable

# Permitir SSH (¡importante!)
sudo ufw allow 22/tcp

# Permitir HTTP y HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Denegar un puerto
sudo ufw deny 3306/tcp

# Eliminar una regla
sudo ufw delete allow 80/tcp

Uso de perfiles de aplicación

bash
# Listar aplicaciones disponibles
sudo ufw app list

# Permitir Nginx
sudo ufw allow 'Nginx Full'

# Permitir OpenSSH
sudo ufw allow 'OpenSSH'

Instalación de Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Comandos básicos de Firewalld

bash
# Comprobar estado
sudo firewall-cmd --state

# Listar todas las reglas
sudo firewall-cmd --list-all

# Permitir un servicio
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Permitir un puerto
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Trabajando con zonas

Firewalld utiliza zonas para gestionar la seguridad de la red. Zonas comunes:

bash
# Listar zonas
sudo firewall-cmd --get-zones

# Establecer zona por defecto
sudo firewall-cmd --set-default-zone=public

# Añadir servicio a la zona
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Mejores prácticas de seguridad

  • Permita siempre SSH antes de habilitar el firewall para evitar quedarse fuera
  • Utilice direcciones IP específicas cuando sea posible: sudo ufw allow from 192.168.1.100
  • Revise regularmente las reglas del firewall y elimine las que no utilice
  • Habilite el registro para monitorizar la actividad del firewall
  • Pruebe las reglas del firewall antes de aplicarlas a producción