Firewall
El firewall de Elever actúa a nivel de red, filtrando el tráfico antes de que llegue a tu servidor. Se configura desde Panel → Servidores → [tu servidor] → Networking → Firewall.
Ver el estado del firewall
En la pestaña Networking verás la tabla de interfaces de red con la columna Firewall. El estado puede ser:
- 🟢 Enabled — el firewall está activo y aplicando reglas
- 🔴 Disabled — el firewall está desactivado, todo el tráfico pasa libremente
Activar el firewall
Accede a la configuración de red
Ve a Panel → Servidores → [tu servidor] → Networking → Firewall.
Activa el firewall
Haz clic en el icono de edición (✏️) junto a la interfaz net0 y activa el firewall.
Añade las reglas necesarias
Una vez activado, configura las reglas de entrada (inbound) que necesites antes de activarlo para no quedarte sin acceso SSH/RDP.
Activa el firewall solo después de haber configurado las reglas de acceso. Si activas el firewall sin reglas configuradas, bloquearás todo el tráfico incluyendo tu acceso SSH o RDP.
Reglas de firewall recomendadas
Servidor Linux (SSH)
| Protocolo | Puerto | Origen | Descripción |
|---|---|---|---|
| TCP | 22 | Tu IP | Acceso SSH (restringe a tu IP siempre que sea posible) |
| TCP | 80 | 0.0.0.0/0 | HTTP |
| TCP | 443 | 0.0.0.0/0 | HTTPS |
Servidor Windows (RDP)
| Protocolo | Puerto | Origen | Descripción |
|---|---|---|---|
| TCP | 3389 | Tu IP | Escritorio Remoto (restringe a tu IP siempre que sea posible) |
| TCP | 80 | 0.0.0.0/0 | HTTP (si aplica) |
| TCP | 443 | 0.0.0.0/0 | HTTPS (si aplica) |
Base de datos (nunca exponer a internet)
| Protocolo | Puerto | Origen | Descripción |
|---|---|---|---|
| TCP | 3306 | IP del servidor de app | MySQL/MariaDB |
| TCP | 5432 | IP del servidor de app | PostgreSQL |
| TCP | 1433 | IP del servidor de app | SQL Server |
Nunca expongas puertos de base de datos a 0.0.0.0/0. Limita el acceso solo a las IPs de los servidores que necesiten conectarse. Si necesitas acceder puntualmente desde tu equipo, usa un túnel SSH: ssh -L 3306:localhost:3306 root@<ip-servidor>.
Puertos habituales por servicio
| Servicio | Puerto | Protocolo |
|---|---|---|
| SSH | 22 | TCP |
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| RDP (Windows) | 3389 | TCP |
| MySQL / MariaDB | 3306 | TCP |
| PostgreSQL | 5432 | TCP |
| SQL Server | 1433 | TCP |
| Redis | 6379 | TCP |
| MongoDB | 27017 | TCP |
| SMTP | 25, 587, 465 | TCP |
| DNS | 53 | TCP/UDP |