Día 4 NETWORKING BÁSICO (7 DÍAS)
Seguridad básica en redes: firewalls, puertos bloqueados, UFW, Windows Firewall
(diagnosticar si un puerto está bloqueado y cómo actuar sin romper nada)
1. Objetivo del día
Hoy aprenderás:
- qué es un firewall
- por qué un puerto puede estar “abierto pero inaccesible”
- cómo funciona UFW en Linux
- cómo ver reglas del Windows Firewall
- cómo diagnosticar puertos bloqueados desde cliente y servidor
- cómo habilitar un puerto de forma segura
Este día te prepara para problemas REALES:
“no puedo entrar por SSH”, “la API no responde”, “el puerto 8080 no abre”, etc.
2. ¿Qué es un firewall realmente?
Un firewall es un sistema que permite o bloquea tráfico según reglas.
Se aplica sobre:
- puertos
- IP origen/destino
- protocolos (TCP/UDP)
- interfaces de red
Si un servicio está escuchando, pero no responde desde fuera → casi siempre es firewall.
3. ¿Cómo identificar un puerto bloqueado?
Tu checklist profesional:
✔ Paso 1 – ¿El servicio está escuchando?
ss -tulnp | grep 8080
Si no está escuchando → problema del servicio.
✔ Paso 2 – ¿El puerto responde localmente?
nc -zv localhost 8080
- Si funciona localmente → servicio OK
- Si desde fuera no responde → probablemente firewall
✔ Paso 3 – ¿El puerto responde desde otro equipo?
nc -zv servidor 8080
- Si falla → o firewall local en el servidor
- o firewall en el cliente
- o firewall intermedio (routers, cloud security groups…)
4. UFW – Uncomplicated Firewall (Ubuntu/Debian)
UFW es el firewall “simple” de Ubuntu.
✔ Ver el estado
sudo ufw status
Salida típica:
Status: active
To Action From
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
8080/tcp DENY Anywhere
✔ Abrir un puerto (ej. 8080 TCP)
sudo ufw allow 8080/tcp
✔ Bloquear un puerto
sudo ufw deny 8080/tcp
✔ Habilitar/deshabilitar UFW
sudo ufw enable
sudo ufw disable
⚠️ No deshabilites UFW en servidores de producción sin motivo.
Solo para pruebas controladas.
5. Windows Firewall – Comandos esenciales
✔ Ver reglas activas
Get-NetFirewallRule
✔ Ver reglas por puerto
Get-NetFirewallRule | where DisplayName -Like "*8080*"
✔ Crear regla para permitir tráfico entrante
New-NetFirewallRule -DisplayName "Abrir 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow
✔ Eliminar una regla
Remove-NetFirewallRule -DisplayName "Abrir 8080"
6. Diagnóstico profesional: «el puerto no abre»
Ejemplo: API en 192.168.1.50:8080 no responde.
🔍 Paso 1 – ¿El servicio está escuchando?
ss -tulnp | grep 8080
🔍 Paso 2 – ¿Responde localmente?
nc -zv localhost 8080
🔍 Paso 3 – ¿Responde desde otro servidor?
nc -zv 192.168.1.50 8080
🔍 Paso 4 – ¿Firewall en el servidor?
sudo ufw status
🔍 Paso 5 – ¿Firewall en el cliente Windows?
Get-NetFirewallRule
🔍 Paso 6 – ¿La red en medio bloquea (router, cloud, VLAN)?
Comprobar traceroute puede ayudar:
traceroute 192.168.1.50
Con esta secuencia siempre encuentras el origen del problema.
7. Práctica guiada (20–30 minutos)
✔ 1) Ver reglas de firewall en Linux
sudo ufw status
✔ 2) Abrir un puerto temporal (solo pruebas)
sudo ufw allow 8080/tcp
✔ 3) Bloquearlo de nuevo
sudo ufw deny 8080/tcp
✔ 4) Ver qué puertos escuchan
ss -tulnp
✔ 5) En Windows: consultar reglas
Get-NetFirewallRule
✔ 6) Crear regla de entrada para un puerto
New-NetFirewallRule -DisplayName "Test8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow
✔ 7) Comprobar accesibilidad desde otro equipo
nc -zv PC-WINDOWS 8080
8. Checklist del Día 4
- Entiendo qué es un firewall
- Sé identificar bloqueo de puertos
- Manejo UFW (Linux)
- Manejo reglas básicas en Windows
- Sé probar puertos con nc
- Sé diferenciar entre fallo de servicio y firewall
- He hecho la práctica guiada
Si todo marcado → Networking Día 4 completado ✔
¿Listo para el Día 5?
🟦 Día 5 – Diagnóstico avanzado: ARP, rutas, MTU, latencias, paquetes perdidos
(entender realmente lo que pasa dentro de la red)