Gestión de puertos

Documentación> Seguridad

Antivirus - Cargador de arranque - Configurar sudo y administrar el sistema con él - Cuentas de usuario - Gestión de puertos - Herramientas de protección - Software fiable

¡Este artículo puede reciclarse!

Este artículo no cumple los estándares esperados en la wiki de openSUSE.
Con toda probabilidad, este artículo esté desfasado; sin embargo, puede que contenga suficiente material aprovechable. Estás invitado a ayudar a reciclar el artículo. Para más información ver el equipo del wiki.

¿Qué es un puerto?

Un puerto es un punto de comunicación al que pueden llegar y desde el que pueden partir datos. Asociado a un puerto habrá un programa o servicio que escucha y atiende peticiones procedentes tanto desde el propio sistema donde se ejecuta como desde otros a los que esté conectado. Distintos programas utilizan distintos números de puerto, por lo que se puede establecer más de una comunicación simultánea. Los puertos tienen asociado un número que suele identificar al programa con el que está asociado, aunque ésto no es obligatorio: un programa puede usar cualquier puerto disponible.

La lista de los 65535 puertos junto con el servicio asociado a cada uno, siempre que exista, se puede ver en el archivo /etc/services. Se dividen en tres grupos:

Puertos bien conocidos (0 a 1023): los programas que usan estos puertos deben ejecutarse con privilegios de administrador.

Puertos registrados (1024 a 49151): los puede usar cualquier aplicación.

Puertos dinámicos (49152 a 65535): los suelen usar aplicaciones que eligen el número de puerto por el que se van a comunicar de forma dinámica en vez de usar uno fijo. Por ejemplo, algunos programas de P2P los utilizan.

Apertura y bloqueo de puertos

Empiece buscando YaST en el menú de programas y ejecutándolo. A continuación haga clic en Seguridad y usuarios y luego en Cortafuegos.

Configuracion del cortafuegos Servicios autorizados.png

Las redes se dividen en zonas en el cortafuegos.

Desmilitarizada

Externa

Interna

La zona se elige en la lista desplegable que hay bajo el texto Servicios autorizados para la zona seleccionada. Seleccione la zona antes de elegir el servicio que quiere habilitar o de seleccionar los puertos que van a estar accesibles desde la red.

Para habilitar un servicio en la zona elegida, selecciónelo de la lista desplegable que hay bajo el texto Servicio que se va a autorizar y pulse el botón Añadir. Para deshabilitar un servicio de la tabla que hay bajo la lista desplegable anterior y pulse el botón Eliminar.

Para añadir o eliminar manualmente uno más puertos pulse el botón Opciones avanzadas y pase al punto siguiente.

Servicios autorizados Opciones avanzadas.png

Introduzca aquí los puertos o protocolos adicionales que desee habilitar en la zona de cortafuegos.

Los Puertos TCP y los Puertos UDP se pueden introducir como una lista de números de puertos, nombres de puertos o rangos de puertos separados por espacios, como 22, http o 137:139.

Puertos RPC es una lista de los servicios RPC, como nlockmgr, ypbind o portmap, separados por espacios.

Protocolos IP es una lista de protocolos, como esp, smp o chaos, separados por espacios. Encontrará la lista actual de protocolos en http://www.iana.org/assignments/protocol-numbers.

Rango de puertos consta de dos números con un símbolo dos puntos entre ellos que representa todos los números dentro del rango, incluidos los propios números de inicio y fin. El primer número de puerto debe ser inferior al segundo (por ejemplo, 200:215).

El Nombre de puerto es un nombre asignado a un número de puerto por la organización IANA. Cada número de puerto puede tener varios nombres asignados. Para averiguar las asignaciones utilizadas en cada momento, consulte el archivo /etc/services.

Comprobar puertos abiertos

Un puerto abierto no es peligroso en sí. El riesgo se produce al existir un puerto abierto con un servicio atendiendo peticiones a través de él. Por tanto, lo que interesa es determinar los puertos que en los que hay servicios a la escucha. Para ello se puede ejecutar el comando netstat.