La creación de un firewall proporciona una capa avanzada de seguridad para tu Servidor Privado Virtual (VPS). Te permite crear y gestionar reglas de firewall que controlan el tráfico que entra y sale de tu VPS, asegurando que tu servidor esté protegido contra accesos no autorizados y amenazas potenciales. Este tutorial se centrará en cómo configurar un firewall a nivel de VPS.
Para crear tu reglas de firewall debes primero seleccionar a la VPS de tu preferencia e ingresar al panel de gestión.
En el panel de VPS, encontrarás dos pestañas: «Firewall» y «Networking«.
Agregar Perfiles de Firewall
Haz clic en la pestaña «Firewall».
Selecciona «Agregar Perfiles Firewall».
Opciones de un Perfil Firewall
A continuación, se describen las opciones disponibles al crear un perfil de firewall:
Direction: La dirección de los paquetes hacia y desde la VM. Valores posibles: IN/OUT.
IP Type: Versión del protocolo IP. Actualmente solo permite IPv4.
Decision: Opciones posibles ACCEPT o DROP, para permitir o bloquear.
Protocol: Protocolos soportados: TCP, UDP, GRE, ICMP.
S Port: Se sugiere poner NONE en casi todos los casos. Es el puerto de origen de la IP entrante. Viceversa para los paquetes salientes. (Entradas válidas: número de puerto entre 1 y 65535 o NONE para todos los puertos).
D Port: El puerto de destino de la IP de destino. Viceversa para los paquetes entrantes. (Entradas válidas: número de puerto entre 1 y 65535 o NONE para todos los puertos).
Source IP: IP a la que se aplicará la regla. (Entradas válidas: dirección IP individual o 0.0.0.0/0 para todas las IPs).Ejemplo de Firewall para un Servidor Web con SSH.
Vamos a agregar 3 reglas:
| Regla | Direction | IP Type | Decision | Protocol | S Port | D Port | Source |
|---|---|---|---|---|---|---|---|
| Permitir acceso SSH | IN | IPv4 | ACCEPT | TCP | NONE | 22 | 0.0.0.0/0 |
| Permitir tráfico HTTP | IN | IPv4 | ACCEPT | TCP | NONE | 80 | 0.0.0.0/0 |
| Permitir tráfico HTTPS | IN | IPv4 | ACCEPT | TCP | NONE | 443 | 0.0.0.0/0 |
Nota: La política predeterminada sería «DROP», lo que significa que todo estará bloqueado excepto los puertos 22, 80 y 443 que hemos permitido.
Tenemos que completar y ponerle un «Nombre al Perfil» , y luego darle clic en Guardar.
Cambiar el Perfil de Firewall
Después de haber creado el perfil de firewall, dirígete a la pestaña «Networking».
Selecciona «Cambiar Perfil de Firewall».
Allí aparecerá un selector de planes de firewall que has creado anteriormente. Selecciona el perfil deseado y haz clic en el botón «Cambiar Perfil de Firewall».
Con estos pasos, habrás configurado un firewall efectivo para tu VPS, mejorando la seguridad de tu servidor.