Qué saber
- En Windows Defender Firewall, seleccione Permitir una aplicación o característica a través de WD Firewall > Configuración avanzada> Reglas de entrada > Puerto.
- Siga los pasos a partir de ahí según sus necesidades.
- Antes de comenzar, asegúrese de que haya tráfico en su enrutador.
Este artículo explica cómo abrir un puerto de red en Windows o Mac y por qué a veces es necesario. También aborda qué hacer con los enrutadores.
Cómo abrir un puerto de red en Windows
Cuando instala cierto software en Windows, el asistente de instalación puede configurar automáticamente las reglas de firewall requeridas para usted. Pero si instala algo y descubre que tiene problemas para usarlo, siga los siguientes pasos:
-
Presione la tecla Windows, escriba "firewall", luego seleccione Windows Defender Firewall.
-
La ventana que aparece le permitirá seleccionar una aplicación en particular seleccionando Permitir una aplicación o función a través del Firewall de Windows Defender. Con esta herramienta, simplemente puede seleccionar una aplicación instalada y abrirla en cualquier red que haya configurado.
-
Pero asumiendo que desea abrir un puerto directamente, seleccione Configuración avanzada en el menú de la izquierda.
-
Al abrir un puerto, lo más probable es que desee aceptar conexiones entrantes (una vez más, su sistema operativo debería permitir todas las conexiones salientes excepto las más inusuales). Seleccione el elemento Reglas de entrada del panel de la izquierda y luego haga clic en Nueva regla del panel de la derecha.
-
En la primera pantalla del Asistente de nueva regla de entrada, seleccione la opción Puerto para abrir un puerto específico o un conjunto de puertos, luego haga clic en Siguiente.
- En el siguiente paso, seleccione si desea abrir un puerto TCP o UDP, según los requisitos de su aplicación.
-
Luego elija abrir Todos los puertos locales (¡esto es muy arriesgado!) con esta regla o un Puerto local específico o rango. Haga clic en Siguiente.
-
Las reglas del cortafuegos le permiten permitir o bloquear conexiones explícitamente. En este caso, buscamos "abrir" el puerto, por lo que puede seleccionar cualquiera de las dos primeras opciones aquí. El primero (Permitir la conexión) tiene más probabilidades de éxito a menos que esté seguro de que su servicio está utilizando la autenticación IPSec. Haga clic en Siguiente cuando haya terminado.
-
También puede limitar la regla a solo ciertas redes, como una red corporativa (Domain) o doméstica (Private), además de Internet en general (llamado Public en este cuadro de diálogo). Seleccione cualquiera de estos que tenga sentido para su aplicación; si no está seguro, selecciónelos todos. Haga clic en Siguiente
- Finalmente, asigne un nombre a la regla y, opcionalmente, una descripción. Luego haga clic en Finalizar para crear su regla.
Cómo abrir un puerto en una Mac
Abrir un puerto en macOS es, en general, más simple, pero en algunos aspectos más difícil que en Windows. En primer lugar, el cortafuegos de macOS está deshabilitado de forma predeterminada, por lo que, de fábrica, ni siquiera necesita seguir estos pasos, ya que su Mac debería aceptar cualquier intento de conexión entrante.
Pero si ha activado el cortafuegos (lo sabrá porque la pantalla Preferencias del sistema > Seguridad y privacidad > Cortafuegos muestra Cortafuegos: activado), deberá realizar una pequeña adición al archivo de configuración del cortafuegos para abrir su puerto específico.
Después de comprobar que su cortafuegos está activado, siga estos pasos:
- Abra la aplicación Terminal.
-
Ingrese lo siguiente cuando se le solicite detener el firewall pf (filtro de paquetes) si está activo:
sudo pfctl -d
-
A continuación, use el editor de texto nano para abrir el archivo de configuración para pf:
sudo nano /etc/pf.conf
-
El editor mostrará el contenido de la configuración predeterminada, que contiene algunas cosas importantes. Puede agregar su regla personalizada, pero asegúrese de hacerlo a continuación cualquier configuración existente.
-
Si desea abrir el puerto 12044, por ejemplo, ingrese lo siguiente en la parte inferior del archivo. Para desglosar esto, está permitiendo (pass) entrante (in) TCP (inet proto tcp) tráfico desde cualquier máquina a cualquier otra máquina (aunque en este contexto significa solo su máquina) en el puerto 12044 con sin inspección estatal.
pasar inet proto tcp de cualquier a cualquier puerto 12044 sin estado
- Presione Ctrl-x para salir de nano y presione Y y Introduzca al salir para confirmar que desea guardar el archivo con el mismo nombre.
-
Emita lo siguiente cuando se le solicite volver a cargar la configuración del cortafuegos desde el archivo que acaba de editar:
sudo pfctl -f /etc/pf.conf
-
Finalmente, ingrese lo siguiente en la terminal para reiniciar el firewall:
sudo pfctl -E
¿Por qué necesita abrir un puerto?
Las aplicaciones de red y de nube que se ejecutan en su computadora están diseñadas para comunicarse a través de un puerto de red en particular (o conjunto de puertos). Y la máquina en el otro extremo de esa conexión también enviará y recibirá sus datos a través de los puertos prescritos.
Pero el problema es que la mayoría de los sistemas operativos, y los sistemas operativos de "consumidor", en particular, se pueden configurar para rechazar algunas o todas las comunicaciones de red entrantes. Por lo tanto, puede encontrar una situación en la que su aplicación envíe algo a un servicio en la nube y el servicio devuelva algo, pero el firewall integrado en su enrutador o sistema operativo está bloqueando esos datos. En este caso, debe abrir el puerto de red y permitir que ese tráfico llegue a su aplicación.
Apertura de un puerto en su enrutador
Antes de dirigirse a su PC o Mac, debe asegurarse de que el tráfico pueda pasar a través del enrutador de su red. En este caso, no solo está abriendo un puerto, también le está diciendo al enrutador dónde enviar estos datos dentro de la red local. Para hacerlo, debe configurar el reenvío de puertos. Pero ya sea que necesite un reenvío de puertos o no, el primer paso es abrir los puertos correspondientes en su PC o Mac (arriba).