Teramont DocsTeramont Docs

Firewall Básico (UFW)

Aprende a proteger tu servidor Linux configurando un cortafuegos simple y efectivo.

Tener un servidor sin firewall es como dejar la puerta de tu casa abierta de par en par. UFW (Uncomplicated Firewall) es la herramienta estándar en Ubuntu/Debian para gestionar quién puede entrar y quién no, diseñada para ser fácil de usar.

1. Instalación

La mayoría de los sistemas modernos ya lo traen instalado. Por si acaso, ejecuta:

sudo apt update
sudo apt install ufw

2. La Regla de Oro (Evita bloquearte)

Antes de encender nada, DEBES permitir el acceso SSH. Si activas el firewall sin este paso, el servidor cortará tu propia conexión actual y no podrás volver a entrar.

¡Haz esto primero!

Ejecuta el siguiente comando antes de habilitar el firewall para asegurar tu puerta de entrada:

ufw allow ssh o ufw allow 22

3. Activar el Firewall

Una vez asegurada tu conexión SSH, puedes encender el sistema de defensa:

sudo ufw enable

El sistema te preguntará si estás seguro (Command may disrupt existing ssh connections...). Escribe y y presiona Enter.

4. Abrir Puertos Comunes

Por defecto, UFW bloqueará todo el tráfico entrante (excepto SSH que acabamos de abrir). Ahora debes abrir manualmente los puertos de los servicios que quieras usar.

Aquí tienes los comandos para los usos más comunes en Teramont:

Para Sitios Web (Web Hosting)

Si tu VPS aloja una página web estándar:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Aplicaciones Node.js (Next.js / React)

Muy común si desarrollas aplicaciones modernas o APIs en el puerto 3000:

sudo ufw allow 3000/tcp

Para Minecraft Java

El puerto estándar de Minecraft es el 25565:

sudo ufw allow 25565/tcp

Para Minecraft Bedrock

Bedrock utiliza un protocolo diferente (UDP) y otro puerto:

sudo ufw allow 19132/udp

Paneles de Control

Si instalaste un panel como Pterodactyl, suelen usar estos puertos:

sudo ufw allow 8080/tcp

5. Gestionar Reglas

Ver el estado

Para ver qué puertos están abiertos y si el firewall está activo:

sudo ufw status verbose

Borrar una regla

Si te equivocaste o ya no necesitas un puerto abierto (por ejemplo, cerraste tu servidor de Minecraft y quieres cerrar el puerto 25565), puedes borrar la regla fácilmente.

  1. Listar reglas numeradas: Primero, pide a UFW que te muestre una lista con números de referencia:
sudo ufw status numbered

Verás un resultado similar a este:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 25565/tcp                  ALLOW IN    Anywhere
[ 4] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
  1. Eliminar por número: Identifica el número que está entre corchetes [ ] a la izquierda de la regla que quieres borrar. Por ejemplo, para borrar la regla de Minecraft (la número 3):
sudo ufw delete 3

El sistema te pedirá confirmación, escribe y y listo.

6. Desactivar el Firewall

Si alguna vez necesitas apagarlo completamente para realizar pruebas o diagnósticos:

sudo ufw disable

Last updated on

Cambiar contraseña (Root/User)

Guía para actualizar las credenciales de acceso de tu servidor VPS Linux.

Crear Usuario Sudo

Aprende a crear un nuevo usuario y otorgarle permisos de administrador (superusuario) de forma segura.

En esta página

1. Instalación
2. La Regla de Oro (Evita bloquearte)
3. Activar el Firewall
4. Abrir Puertos Comunes
Para Sitios Web (Web Hosting)
Aplicaciones Node.js (Next.js / React)
Para Minecraft Java
Para Minecraft Bedrock
Paneles de Control
5. Gestionar Reglas
Ver el estado
Borrar una regla
6. Desactivar el Firewall