Configurar un firewall es una de las formas más sencillas de reforzar la seguridad de tu servidor. En esta guía, aprenderás a configurar un firewall para tu servidor en la nube paso a paso. También verás cómo gestionar el tráfico entrante y saliente y aplicar una gestión inteligente de puertos para mantener alejados a los atacantes, al tiempo que mantienes accesibles tus servicios.
¿Qué es un firewall?
Un firewall controla lo que entra o sale de tu servidor. Cuando está bien configurado, se forma una barrera fuerte entre tu sistema y el tráfico no deseado. Es un sistema de seguridad de red que monitorea, filtra y controla el tráfico entrante y saliente basado en reglas predefinidas.
En los siguientes pasos, aprenderás a definir servicios esenciales, establecer reglas en el panel de tu proveedor de nube y configurar firewalls tanto de Linux como del servidor de Windows.
Paso 1: define qué necesitas proteger
Comienza por mapear qué servicios necesitan ser accesibles. Esto te ayuda a evitar exponer puertos innecesarios.
Una configuración común incluye:
- Puerto 22 para SSH
- Puerto 80 para HTTP
- Puerto 443 para HTTPS
Todo lo demás debe permanecer bloqueado. Esto mejora la seguridad y reduce la exposición a ataques.
Paso 2: configura las reglas del firewall en el panel de tu nube
A continuación, visita el panel de control de tu proveedor de nube. Luego, abre la sección de firewall o grupo de seguridad vinculada a tu servidor. Aquí gestionas el tráfico entrante y saliente. Mantén tus reglas simples y abre solo lo que necesitas. Si es posible, permite direcciones IP específicas en lugar de rangos amplios. Esto te da más control y reduce riesgos.
Dado que la mayoría de las interfaces utilizan opciones de clic, puedes completar este paso sin comandos de terminal.
Paso 3: configuración del firewall de Linux con iptables
Si tu servidor funciona con Linux, es probable que utilices iptables para gestionar las reglas. Empieza por comprobar tu conjunto de reglas actual:
iptables -L Si la salida parece vacía, tu firewall no está haciendo mucho todavía. Así que, añadamos reglas clave. Permite SSH, HTTP y HTTPS usando estos comandos:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT Estas reglas abren los puertos esenciales. Luego, establece una política predeterminada para bloquear todo lo demás:
iptables -P INPUT DROP Asegúrate de haber permitido SSH previamente. De lo contrario, puedes quedarte fuera.
Haz que tus reglas de firewall de Linux sean persistentes
Las reglas de iptables desaparecen tras un reinicio a menos que las guardes. Para hacerlas persistentes, instala la herramienta necesaria:
Para Debian/Ubuntu:
apt-get install iptables-persistent Para CentOS:
yum install -y iptables-services Luego guarda tus reglas activas:
iptables-save > /etc/iptables/rules.v4 Esto asegura que tu configuración regrese después de cada reinicio.
Paso 4: configuración del firewall de Windows
Los usuarios de Windows pueden configurar las reglas visualmente. Abre el Cortafuegos de Windows con Seguridad avanzada y, a continuación, ve a Reglas de entrada.
Aquí puedes:
- Permitir RDP en el puerto 3389
- Habilitar o deshabilitar HTTP y HTTPS
- Eliminar reglas para servicios no utilizados
Revisa tus reglas cuidadosamente para que tu firewall se mantenga limpio y efectivo.
Paso 5: prueba tu configuración
Después de configurar tu firewall, siempre prueba tus puertos. Desde tu máquina local, intenta:
curl http://your-server-ip Si devuelve una respuesta, el tráfico HTTP funciona. También puedes ejecutar nmap para escanear los puertos abiertos y confirmar que tu conjunto de reglas es correcto.
Paso 6: haz una copia de seguridad y mantén tu configuración del firewall
Las copias de seguridad facilitan la recuperación de errores. En Linux, guarda tu configuración completa del firewall con:
iptables-save > /root/iptables_backup Para restaurarla, ejecuta:
iptables-restore < /root/iptables_backup Revisa tus reglas mensualmente. Elimina entradas antiguas y mantén tu configuración ordenada para mantener una fuerte seguridad.
Mira nuestro video de YouTube sobre firewalls para servidores en la nube
Si prefieres una guía visual, tenemos un video de YouTube preparado para ti.
Reflexiones finales
Un firewall es más que un simple interruptor de encendido o apagado. Es un filtro de tráfico que monitorea, permite, bloquea o registra datos basados en tus reglas. En un entorno virtualizado, protege el host, el hipervisor y cada máquina virtual de accesos no deseados. Al definir tus servicios expuestos, configurar las reglas del firewall en la nube, establecer iptables en Linux y usar el firewall de Windows, creas una estrategia de defensa en capas. Combinado con pruebas regulares, copias de seguridad y revisiones, esto le da a tu servidor en la nube un perímetro de seguridad fuerte y controlado.
