En este artículo te explicamos cómo tienes que hacer para crear una norma en un perfil de firewall ya creado en tu panel de cliente de Clouding.
Aviso
Con el lanzamiento de las VPC (Cómo funcionan las Redes Privadas (VPC) en Clouding), cada firewall creado se podrá asignar a una red en concreto, pero, habrá que tener cuidado porque las reglas que cambies en dicho firewall afectarán a todas las redes que lo tengan asignado.
Si quieres borrar o desactivar una norma revisa este artículo.
Acceder al perfil de firewall
Accede a tu panel de cliente (si no recuerdas cómo acceder, en nuestro artículo sobre Acceder al panel de cliente te explicamos cómo hacerlo).
Ahora entraremos en el menú superior Servidores y luego entraremos en Mis Firewalls. Allí podremos ver todos nuestros perfiles de firewall. Para editar un perfil haremos clic en el lápiz de la derecha:
Crear una norma
Una vez que ya hemos entrado en nuestro perfil haremos clic en el + que hay a la derecha de Normas de firewall:
En la siguiente pantalla podremos elegir entre:
- Norma personalizada
- Todo TCP
- Todo UDP
- Todo ICMP (Ping)
- Permitir SSH
- Permitir SMTP
- Permitir DNS
- Permitir HTTP
- Permitir POP3
- Permitir IMAP
- Permitir LDAP
- Permitir HTTPS
- Permitir SMTPS
- Permitir IMAPS
- Permitir POP3S
- Permitir MS-SQL
- Permitir MySQL
- Permitir RDP
- Permitir GRE
Si queremos permitir el tráfico a alguno de esos servicios lo mejor es usar esa norma específica ya que te rellenará todos los campos. Si queremos abrir un puerto específico que no se encuentra predefinido en las normas anteriores elegiremos Norma personalizada, nos aparecerá una pantalla como esta:
Tendremos que rellenar los campos:
- Protocolo: si no sabemos qué tipo de protocolo estamos usando revisar siguiente apartado.
- Rangos de puertos: aquí tenemos que especificar el/los puerto/s que queremos abrir. Si por ejemplo queremos abrir el puerto 8080 pondremos el mismo valor en Desde puerto y hasta puerto. Si por ejemplo queremos abrir desde el puerto 5000 al 5100 indicaremos 5000 en Desde puerto y 5100 en hasta puerto.
- IP de Origen: Aquí es importante tener en cuenta que es la IP o IPs desde las cuales se podrán acceder a tu servidor, nunca has de poner la IP Pública del servidor. El formato de la IP es CIDR con lo cual /0 es a cualquier IP. Por ejemplos si queremos que solo se pueda acceder desde nuestra IP indicaremos IP-de-mi-Conexión/32. Si queremos permitir un rango entero de 256 IPs del rango 192.168.0.xxx pondremos 192.192.168.0/24. Si queremos que se pueda acceder desde cualquier IP pondremos 0.0.0.0/0
- Descripción: Aquí podremos poner cualquier información que nos detalle que hace esa regla, por ejemplo "Acceso al puerto 8080 desde IP de nuestra oficina".
Una vez rellenados todos los campos ya le podemos dar al botón de Enviar.
Asignar un firewall a una Red Privada (VPC)
Con el lanzamiento de las VPC, ahora podrás asignar un firewall a una red privada independientemente de la red pública, aquí te explicaremos los pasos a seguir para realizar dicha acción:
Primero accederemos al apartado "Red" del servidor en concreto.
Después, nos dirigiremos al apartado "Redes">"Redes Privadas (VPC)" y le haremos clic en el botón con el símbolo del MÁS.
Una vez aquí, se abrirá una ventana auxiliar donde podremos seleccionar nuestra Red Privada (VPC) y qué firewall en concreto le queremos asignar. Una vez asignado el firewall haremos clic en "Enviar".
Recuerda que si lo deseas, puedes habilitar la opción de "Usar una dirección IP específica" y asignarle tú mismo una dirección IP del rango que le hayas puesto en la Red Privada (VPC).
Como saber el protocolo de mi puerto
En el caso que no sepamos el protocolo que usa nuestro puerto lo podemos buscar de la siguiente forma:
- Para servidores Linux nos conectaremos por SSH a nuestro servidor y ejecutaremos:
netstat -tulpn|grep :22
Nos devolverá:
En este ejemplo hemos buscado el protocolo para el puerto 22, como podemos ver a la izquierda el puerto 22 funciona por el tcp.tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 893/sshd tcp6 0 0 :::22 :::* LISTEN 893/sshd
- Para servidores Windows nos conectaremos por RDP a nuestro servidor y ejecutaremos:
netstat -ano|findstr :500
En este ejemplo hemos buscado el protocolo para el puerto 500, como podemos ver a la izquierda el puerto 500 funciona por el udp.UDP 0.0.0.0:500 *:* 3916 UDP [::]:500 *:* 3916