Un firewall, llamado también "cortafuegos", es un sistema que permite proteger un servidor o una red de servidores de las intrusiones que provienen de otra red. El uso más común es para proteger tu red de internet.
Un firewall funciona como el personal de seguridad en la puerta de una discoteca. Todo tráfico que no esté en la lista permitida, no puede entrar o salir. La lista de un firewall contiene un conjunto de reglas predefinidas que permiten:
Hay dos tipos de políticas de seguridad:
El primer método es el más seguro, pero requiere de una definición precisa de las necesidades de comunicación de toda la red. De esta manera nos aseguramos de bloquear ante la duda y dejar pasar solamente lo que conocemos.
La principal diferencia entre los firewalls conocidos como capa 3 o capa 4, reside en la capacidad de éstos, de acordarse de los paquetes analizados y analizar sesiones.
También debes conocer que hay nuevos firewalls, y más modernos, que son capaces de analizar otro tipo de tráfico o, mejor dicho, profundizar más en el que un usuario está pidiendo a tu servidor y tomar mejores decisiones para bloquear o no . Siempre basándose en ofrecer la máxima seguridad. Estos firewalls son llamados firewalls de nueva generación ( "Next Generation Firewalls") o firewalls de capa 7.
Que sea Gestionable significa que tú mismo puedas definir, crear, modificar o eliminar tanto las reglas de filtrado como las acciones que realiza el Firewall en cualquier momento y por cualquiera de las IPs de tu servidor o Cloud. Para ello, SWPanel da una serie de opciones y herramientas que te permitirán de forma muy sencilla, personalizar tu Firewall, y en consecuencia, proteger tu entorno y tus datos.
Una regla de Firewall es un conjunto de condiciones que permiten al Firewall determinar si un tráfico se debe gestionar y que tipo de gestión se debe hacer sobre él.
Una regla se forma a través de diferentes partes y condiciones que detallamos a continuación:
El tráfico lo podemos:
El tráfico puede ser:
De entrada o Incoming: Internet hacia tu cloud o servidor.
De salida o Outgoing: de tu cloud o servidor hacia Internet.
Las IPs indican el origen o el destino del tráfico que deseamos filtrar.
IP de origen
Indica la IP desde la que recibiremos el tráfico. Seleccionando "cualquier IP" quiere decir que esta regla afecta a todas las IPs de Internet.
IP de Destino
Indica a que IP de nuestro Cloud o servidor deseamos aplicar esta regla.
Si nuestro Cloud o Servidor tiene varias IPs, podremos crear reglas independientes para cada una de nuestras IPs.
Indicaremos los protocolos de comunicación utilizados sobre a los que aplicaremos la regla. Se aceptan protocolos TCP o UDP.
TCP (Transmission Control Protocol)
TCP es utilizado en gran parte de las comunicaciones de datos.
Funciones de TCP
En los protocolos TCP / IP. TCP es la capa intermedia entre el protocolo de red (IP) y la aplicación. Muchas veces, las aplicaciones necesitan que la comunicación a través de la red sea fiable. Para ello se implementa el protocolo TCP dado que asegura que los datos que emite el cliente, sean recibidas por el servidor sin errores y en el mismo orden que fueron emitidas, a pesar de trabajar con los servicios de la capa IP, la cual no es fiable. Es un protocolo orientado a la conexión, ya que el cliente y el servidor deben anunciarse y aceptar la conexión antes de comenzar a transmitir los datos a este usuario que las ha de recibir.
Características del TCP:
Permite colocar los segmentos nuevamente en orden cuando venden del protocolo IP.
Permite el monitoreo del flujo de los datos y así evitar la saturación de la red.
Permite que los datos se formen en segmentos de longitud variada para "entregarlas" al protocolo IP.
Permite multiplexar los datos, es decir, la información que viene de diferentes fuentes (por ejemplo, aplicaciones) en la misma línea para que pueda circular simultáneamente.
Finalmente, permite comenzar y finalizar la comunicación amablemente, sin colisiones.
Formato de los segmentos TCP
En el nivel de transporte, los paquetes de bits que constituyen las unidades de datos de protocolo TCP, se llaman "segmentos".
UDP (User Datagram Protocol)
Es un protocolo mínimo de nivel de transporte orientado a mensajes documentado en el RFC 768 de la IETF.
En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicación. UDP no otorga garantías para la entrega de sus mensajes (por lo que realmente no debería encontrar en la capa 4) y el origen UDP no retiene estados de los mensajes UDP que han sido enviados a la red. UDP solo añade multiplexado de aplicación y suma de verificación de la cabecera y la carga útil. Cualquier tipo de garantías para la transmisión de la información deben ser implementadas en capas superiores.
Uso en aplicaciones
La mayoría de las aplicaciones claves de Internet utilizan el protocolo UDP, incluyendo el Sistema de Nombres de Dominio donde las consultas deben ser rápidas, y solo contarán de una sola solicitud después de un paquete único de respuesta, el Protocolo de Administración de Red, el Protocolo de Información de Enrutamiento (RIP) y el Protocolo de Configuración dinámica de host.
TCP y UDP utilizan puertos para permitir la comunicación entre aplicaciones. El campo de puerto tiene una longitud de 16 bits, por lo que el rango de valores válidos va de 0 a 65535. El puerto 0 está reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera recibir mensajes como respuesta.
En el caso de nuestro firewall perimetral indica el puerto que gestionará la regla. Existe la posibilidad de no especificar ningún puerto y se gestionará el tráfico de cualquier puerto, así como la posibilidad de especificar un conjunto o rango de puertos.
El primer paso será elegir el Cloud o servidor en el que deseas activar la gestión de Firewall
Ir al árbol de servicios de tu SWPanel.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Selecciona sobre el servidor o Cloud en el que deseas activar la gestión de Firewall.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Una vez seleccionado, SWPanel te mostrará el Dashboard de este servicio.
En el Dashboard encontrarás el cuadro de Mejoras Disponibles y en él encontrarás la opción de Gestión Firewall Capa 4 y un interruptor para activar o desactivar a su derecha.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Pulsa sobre el interruptor para activarlo.
Una vez lo hayas pulsado, accederás a la pantalla de confirmación de la activación. Simplemente marca el "checkbox" del cuadro azul y confirma la activación haciendo clic sobre el botón inferior "Activar Ahora".
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Así de simple, en unos segundos ya estará activado y el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.
El primer paso será acceder al árbol de servicios de tu SWPanel.
Busca el Cloud o servidor en el que quieres activar la Gestión de Firewall Capa 4 y pulsa para abrir el menú ··· que encontrarás en la parte izquierda
Dentro del menú encontrarás el apartado Servicios de Seguridad, pulsa sobre la opción Dashboard FW Capa 4
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
SWPanel te llevará a la pestaña de Perfiles de Seguridad de tu servicio
En esta pestaña encontrarás un botón negro que te permitirá activar la gestión de tu Firewall.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Una vez pulsado, accederás a la pantalla de confirmación de la activación. Simplemente marca el "checkbox" del cuadro azul y confirma la activación haciendo clic sobre el botón inferior "Activar Ahora".
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Así de simple, en unos segundos ya estará activado y el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.
El primer paso será elegir el Cloud o servidor sobre el que quieres desactivar la gestión de Firewall
Ir al árbol de servicios de tu SWPanel.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Selecciona sobre el servidor o Cloud en el que deseas desactivar la gestión de Firewall.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Una vez seleccionado, SWPanel te mostrará el Dashboard de este servicio.
En el Dashboard encontrarás el cuadro de Mejoras Disponibles donde aparecerá la opción de Gestión Firewall Capa 4 y un interruptor que estará activo (verde).
Pulsa sobre el interruptor para desactivarlo.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Una vez pulsado, accederás a la pantalla de confirmación de la desactivación. Simplemente marca el "checkbox" del cuadro azul y confirma que quieres desactivar la Gestión de Firewall Capa 4 pulsando sobre el botón "Desactivar ahora".
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Así de simple, en unos segundos se desactivará y el Dashboard del servicio te mostrará el interruptor en blanco (apagado).
Info IMPORTANTE: Cuando desactivas la Gestión de Firewall Capa 4, todas las reglas que hayas creado y todas las IPs que hayas baneado se eliminarán, pasando el Firewall a funcionar en modo transparente o estándar de nuevo.
Una vez activado la gestión, aparecerá en el menú lateral de SWPanel al Dashboard de tu servicio, dentro de Seguridad, en el apartado de FW Capa 4 existe la opción de Gestión Firewall de Capa 4
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Haz clic sobre esta opción y accederás a tu Firewall de Capa 4 para el servicio que tengas seleccionado. Tu Firewall de capa 4 te permitirá la gestión completa a través de 3 grandes bloques de seguridad:
Un perfil de seguridad predeterminado es un conjunto de reglas que ya ofrece de forma automática SWPanel, que se aplicarán a tu Firewall de Capa 4 para permitir que los servicios asociados a cada perfil funcionen correctamente y de forma segura.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Lo primero que deberás seleccionar es la IP de tu Cloud o servidor sobre la que quieres aplicar los perfiles. Si dispones de varias IPS deberás seleccionarlas en el desplegable superior.
SWPanel te ofrece ya, preestablecidos, múltiples perfiles de seguridad en función de los servicios que estén en uso en tu cloud o servidor.
Para activar o desactivar cualquiera de estos perfiles, simplemente pulsa el interruptor que aparece en la parte derecha de cada uno de los bloques de perfiles.
Una vez realizados los cambios, aparecerá en la parte superior de la pantalla una aviso en azul para aplicar los cambios que hayas hecho.
Info IMPORTANTE: Hasta que no pulses el botón de aplicar cambio, éstos no se aplicarán a tu Firewall de Capa 4, por lo que los cambios no estarán activos.
Los perfiles que tengas activos aparecerán en verde y los que no están activos aparecerán en blanco.
La información de esta pestaña es mucho más técnica, te informa de las reglas que actualmente tiene aplicadas tu Firewall de Capa 4 y las IPs sobre las que se aplican.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Las reglas que aparecen en color verde son reglas asociadas a los perfiles de seguridad y no se pueden modificar ni eliminar desde esta pestaña. Estas reglas deben ser gestionadas directamente desde la pestaña de perfiles de seguridad.
Las reglas en color amarillo son las que están asociadas a una IP bloqueada. Estas reglas deben ser gestionadas desde la pestaña de Bloqueo de IPs.
Primer campo
Id
Orden
Nombre
Origen
Destino
Protocolo
Puerto
Dirección
Permitir
Gestionar
Al pulsar este botón podrás crear una nueva regla en tu Firewall de Capa 4. Para crear la regla debes rellenar todos los campos que se te piden.
El significado de cada campo te lo hemos detallado en el apartado anterior
info Encontrarás un cuadro informativo azul con un link para consultar los puertos sobre los que puedes crear tus reglas y el uso de cada puerto.
Esta pestaña te mostrará todas las IPs que tienen bloqueado el acceso a tu Cloud o Servidor independientemente del puerto o protocolo con el que quieran acceder.
info_capture La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.00.0017 con fecha 14/12/2024. Puede diferir de lo que muestre la versión actual de SWPanel.
Indica si se está aplicando o no. Si está activado el bloqueo, aparecerá un cuadro azul indicando "activada".
Indica el identificador del bloqueo (numeración interna de control), simplemente es un valor informativo
IP de origen que deseamos bloquear
A que IPs de nuestro cloud o servidor deseamos que tenga bloqueado el acceso la IP de Origen
Muestra el menú de opciones disponibles para este bloqueo de IP.
El proceso de bloqueo de una IP es muy sencillo:
Haz clic en el botón bloquear una IP
Se abrirá la pantalla de bloqueo de IPs
Indica la IP que quieres bloquear en el campo Origen
En Destino debes marcar las IPs de tu cloud o servidor a las que quieres bloquear el acceso de la IP que hayas indicado en "Origen".
Si quieres activar ahora mismo el bloqueo recuerda que debes tener marcado el "checkbox" del cuadro amarillo.
Una vez esté todo cumplimentado correctamente, aparecerá el botón "Bloquear IP", solo tienes que pulsar para bloquearla.
Si quieres desbloquear una IP que hayas bloqueado, la forma más sencilla es borrar el bloqueo.
Para borrar el bloqueo utiliza el menú [ ··· ] de la línea de la IP bloqueada del listado y selecciona la opción Borrar esta IP bloqueada.
Una vez confirmado que quieres borrarla, la IP dejará de estar bloqueada en breves instantes y desaparecerá esta línea del listado de IPs bloqueadas.