Cuando instalas una aplicación, un servicio de correo o una herramienta de terceros, es probable que necesite comunicarse a través de un puerto específico. Si ese puerto no está abierto en el firewall, la aplicación no funcionará aunque esté perfectamente instalada.
En este tutorial aprenderás a abrir puertos en tu servidor de dos formas:
- Desde WHM — Interfaz visual, recomendada para la mayoría de administradores
- Por SSH (línea de comandos) — Para usuarios con experiencia en servidores Linux
Antes de empezar: verifica que cumples estos requisitos
Este tutorial es exclusivo para servidores VPS con cPanel/WHM. Si tienes un plan de Hosting Compartido, la administración del firewall no está disponible a nivel usuario.
Confirma que tienes lo siguiente antes de continuar:
- Acceso a WHM con usuario root (Método 1)
- Acceso SSH al servidor con usuario root (Método 2)
- El firewall CSF instalado y activo en tu servidor
- El número de puerto que necesitas abrir y el protocolo que usa (TCP o UDP)
¿No sabes qué puerto necesitas?
Consulta la documentación oficial de la aplicación que estás instalando en WHM. Normalmente, ahí se indica el puerto requerido en su guía de configuración.
¿Qué es CSF y por qué lo usamos?
CSF (ConfigServer Security & Firewall) es el firewall estándar en servidores con cPanel. Funciona como una lista de control: por defecto, bloquea todas las conexiones que no reconoce. Para permitir una nueva, debes agregarla manualmente a su lista de puertos permitidos.
Método 1: Abrir puertos desde WHM
1. Abre tu navegador e ingresa la siguiente dirección, sustituyendo IP.DE.TU.SERVIDOR con la IP real de tu servidor.
https://IP.DE.TU.SERVIDOR:20872. Abre el plugin de CSF
En el menú lateral izquierdo en el buscador escribe: “ConfigServer Security & Firewall”, selecciona el que está dentro de Plugins.
3. Accede a la configuración del firewall
Dentro del panel de CSF, haz clic en el botón Firewall Configuration, puede de tengas que deslizar entre las opciones.
4. Localiza la sección de puertos TCP entrantes
En la página de configuración, desplázate hacia abajo hasta encontrar la sección IPv4 Port Settings o Ctrl + F/Command+F en IOS . Busca la línea que comienza con:
TCP_INEsta línea contiene todos los puertos actualmente abiertos para conexiones entrantes.
- Agrega tu puerto
Haz clic dentro del campo TCP_IN y coloca el cursor al final de la lista existente. Agrega el número de puerto que necesitas.
⛔Atención — formato estricto:
Un error de formato en este campo puede corromper la configuración del firewall,
no dejes espacios ni uses comas dobles .
- Correcto: 80,443,3306,8080
- Para agregar un rango de puertos, usa este formato: 6000:6100
(del 6000 al 6100)
- Guarda los cambios
Desplázate al final de la página y haz clic en el botón Change.
El sistema reiniciará el firewall automáticamente. El proceso tarda unos segundos. Cuando termine, verás una confirmación en pantalla.
Verificar que el puerto está abierto
Para confirmar que el puerto quedó habilitado, puedes usar la herramienta gratuita MXToolbox Port Check.
Ingresa la IP de tu servidor y el número de puerto. Si aparece como Open, el proceso fue exitoso.
Método 2: Abrir puertos por SSH (usuarios avanzados)
Advertencia: Para usuarios con experiencia en Linux. Si no estás familiarizado con la edición de archivos en terminal, usa el Método 1. Un error al editar
csf.conf directamente puede bloquearte el acceso a tu propio servidor.
- Conéctate a tu servidor por SSH
- Ve al directorio de configuración de CSF
cd /etc/csf/- Abre el archivo de configuración
nano csf.conf- Localiza la línea TCP_IN
Busca la siguiente línea dentro del archivo. Está ubicada justo debajo del comentario `# Allow incoming TCP ports`:
“TCP_IN = “…”```
- Agrega el puerto
Dentro de las comillas, añade el número de puerto al final de la lista, separado por coma y sin espacios:
Ejemplo:
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2082,2083,2086,2087,2095,2096,NUEVO_PUERTO”
Nota:
Utiliza el mismo formato que en WHM: sin espacios y separado por comas simples.
Para definir un rango de puertos, emplea el formato
6000:6100.
- Guarda y cierra el archivo
En nano: guarda con Ctrl + O
→ confirma con
Enter → cierra con Ctrl + X.
- Reinicia el firewall
csf -rVerás en pantalla las reglas del firewall cargándose nuevamente. Cuando regrese el prompt (#), el proceso habrá terminado y el puerto estará activo.
Preguntas frecuentes
¿Cuál es la diferencia entre TCP_IN y TCP_OUT? TCP_IN controla las conexiones que entran a tu servidor (por ejemplo, usuarios accediendo a tu sitio).
TCP_OUTcontrola las conexiones que salen desde tu servidor hacia el exterior. En la mayoría de los casos, solo necesitas modificar TCP_IN.
¿Puedo abrir puertos UDP también? Sí. El proceso es idéntico, pero editas las líneas UDP_IN o UDP_OUT. Los servicios web usan TCP, pero protocolos como DNS o VoIP requieren UDP.
¿Qué hago si abro un puerto por error? Regresa a la configuración de CSF (por WHM o editando csf.conf),
elimina el número del puerto de la lista y guarda los cambios. El firewall se actualizará y el puerto quedará bloqueado nuevamente.
¿Cuáles son los puertos más comunes en servidores cPanel?
| Puerto | Servicio |
| 80 | HTTP |
| 443 | HTTPS |
| 22 | SSH |
| 21 | FTP |
| 3306 | MySQL |
| 25, 465, 587 | Correo saliente (SMTP) |
| 993, 995 | Correo entrante (IMAP/POP3) |
¿El puerto sigue cerrado después de seguir estos pasos?
Si verificaste con MXToolbox y el puerto aún aparece como cerrado, revisa lo siguiente:
- ¿El servicio está corriendo? Un puerto abierto en el firewall no responde si la aplicación que lo usa no está activa. Verifica con netstat -tlnp | grep PUERTO.
- ¿Hay un segundo firewall activo? Algunos servidores tienen iptables o firewalld además de CSF. Consulta con soporte si sospechas que esto aplica.