Hay veces que nos volvemos locos cuando hemos instalado un servicio, vemos que está activo y luego no podemos acceder de manera remota a ellos, como puede ser el caso del FTP, SSH, HTTP, etc. No le des más vueltas y no busques más, lo más probable es que no tengas abierto los puertos. Voy a ponerlo en dos formatos distintos para que sea más fácil para los nuevos usuarios de linux con las lineas a insertar en el iptables con los servicios más comunes y una lista completa para los que ya saben introducirlas.

Servidor FTP

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

Servidor Samba

Con este servicio podemos poner accesible nuestra máquina para windows

-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT

Servidor HTTP/HTTPS

Puertos servidor web (HTTP)

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

Puertos servidor web seguro (HTTPS)

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

Servidor de Correo

SMTP

-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT

POP3

-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT

POP3SSL

-A INPUT -p tcp -m state --state NEW -m tcp --dport 995 -j ACCEPT

IMAP

-A INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT

IMAP SSL

-A INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT

Servidor DNS

Puertos de servidor de nombres (DNS), usa TCP y UDP

-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT

Servidor DHCP

Puertos de servidor DHCP (Asignación automática de IP)

-A INPUT -p tcp -m state --state NEW -m tcp --dport 68 -j ACCEPT

Servidor TFTP

-A INPUT -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT

Servidor NTP

Puertos de servidor para sincronización de la hora (NTP)

-A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT

Servidor IPP

Puertos para servidor de impresión (IPP)

-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT

Lista de puertos más comunes, extraída de Wikipedia

Puertos/ProtocoloDescripción
1/tcpMultiplexor TCP
7/tcpProtocolo Echo (Eco) Responde con eco a llamadas remotas
9/tcpProtocolo Discard Elimina cualquier dato que recibe
13/tcpProtocolo Daytime Fecha y hora actuales
17/tcpQuote of the Day (Cita del Día)
19/tcpProtocolo Chargen Generador de caracteres
20/tcpFTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – datos
21/tcpFTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – control
22/tcpSSH, scp, SFTP
23/tcpTelnet manejo remoto de equipo, inseguro
25/tcpSMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo)
37/tcpTime Protocol. Sincroniza hora y fecha
43/betocpnickname
53/udpDNS Domain Name System (Sistema de Nombres de Dominio), por ejemplo BIND9
53/tcp and udpFaceTime
67/udpBOOTP BootStrap Protocol (Server), también usado por DHCP
68/udpBOOTP BootStrap Protocol (Client), también usado por DHCP
69/udpTFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros)
70/tcpGopher
79/tcpFinger
80/tcpHTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto) (WWW)
88/tcpKerberos Agente de autenticación
110/tcpPOP3 Post Office Protocol (E-mail)
111/tcpsunrpc
113/tcpident (auth) antiguo sistema de identificación
119/tcpNNTP usado en los grupos de noticias de usenet
123/udpNTP Protocolo de sincronización de tiempo
135/tcpepmap
137/tcpNetBIOS Servicio de nombres
138/tcpNetBIOS Servicio de envío de datagramas
139/tcpNetBIOS Servicio de sesiones
143/tcpIMAP4 Internet Message Access Protocol (E-mail)
161/udpSNMP Simple Network Management Protocol
162/tcpSNMP-trap
177/tcpXDMCP Protocolo de gestión de displays en X11
389/tcpLDAP Protocolo de acceso ligero a Bases de Datos
443/tcpHTTPS/SSL usado para la transferencia segura de páginas web
445/tcpMicrosoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot) o también es usado por Microsoft-DS compartición de ficheros
465/tcpSMTP Sobre SSL. Utilizado para el envío de correo electrónico (E-mail)
500/udpIPSec ISAKMP, Autoridad de Seguridad Local
512/tcpexec
513/tcpRlogin
514/udpsyslog usado para logs del sistema
515/tcpusado para la impresión en windows
520/udpRIP Routing Information Protocol (Protocolo de Información de Enrutamiento)
591/tcpFileMaker 6.0 (alternativa para HTTP, ver puerto 80)
631/tcpCUPS sistema de impresión de Unix
666/tcpidentificación de Doom para jugar sobre TCP
690/tcpVATP (Velneo Application Transfer Protocol) Protocolo de comunicaciones de Velneo
993/tcpIMAP4 sobre SSL (E-mail)
995/tcpPOP3 sobre SSL (E-mail)
1080/tcpSOCKS Proxy
1337/tcpsuele usarse en máquinas comprometidas o infectadas
1352/tcpIBM Lotus Notes/Domino RCP
1433/tcpMicrosoft-SQL-Server
1434/tcpMicrosoft-SQL-Monitor
1494/tcpCitrix MetaFrame Cliente ICA
1512/tcpWINS Windows Internet Naming Service
1521/tcpOracle listener por defecto
1701/udpEnrutamiento y Acceso Remoto para VPN con L2TP.
1720/udpH.323
1723/tcpEnrutamiento y Acceso Remoto para VPN con PPTP.
1761/tcpNovell Zenworks Remote Control utility
1863/tcpMSN Messenger
1935/tcpFMS Flash Media Server
2049/tcpNFS Archivos del sistema de red
2082/tcpcPanel puerto por defecto
2083/tcpCPanel puerto por defecto sobre SSL
2086/tcpWeb Host Manager puerto por defecto
2427/udpCisco MGCP
3030/tcp and udpNetPanzer
3074/tcpXbox Live
3074/udpXbox Live
3128/tcpHTTP usado por web caches y por defecto en Squid cache
3128/tcpNDL-AAS
3306/tcpMySQL sistema de gestión de bases de datos
3389/tcpRDP (Remote Desktop Protocol) Terminal Server
3396/tcpNovell agente de impresión NDPS
3690/tcpSubversion (sistema de control de versiones)
4662/tcpeMule (aplicación de compartición de ficheros)
4672/udpeMule (aplicación de compartición de ficheros)
4899/tcpRAdmin (Remote Administrator), herramienta de administración remota (normalmente troyanos)
5000/tcpUniversal plug-and-play
5060/udpSession Initiation Protocol (SIP)
5190/tcpAOL y AOL Instant Messenger
5222/tcpJabber/XMPP conexión de cliente
5223/tcpJabber/XMPP puerto por defecto para conexiones de cliente SSL
5269/tcpJabber/XMPP conexión de servidor
5432/tcpPostgreSQL sistema de gestión de bases de datos
5517/tcpSetiqueue proyecto SETI@Home
5631/tcpPC-Anywhere protocolo de escritorio remoto
5632/udpPC-Anywhere protocolo de escritorio remoto
5400/tcpVNC protocolo de escritorio remoto (usado sobre HTTP)
5500/tcpVNC protocolo de escritorio remoto (usado sobre HTTP)
5600/tcpVNC protocolo de escritorio remoto (usado sobre HTTP)
5700/tcpVNC protocolo de escritorio remoto (usado sobre HTTP)
5800/tcpVNC protocolo de escritorio remoto (usado sobre HTTP)
5900/tcpVNC protocolo de escritorio remoto (conexión normal)
6000/tcpX11 usado para X-windows
6112/udpBlizzard
6129/tcpDameware Software conexión remota
6346/tcpGnutella compartición de ficheros (Limewire, etc.)
6347/udpGnutella
6348/udpGnutella
6349/udpGnutella
6350/udpGnutella
6355/udpGnutella
6667/tcpIRC IRCU Internet Relay Chat
6881/tcpBitTorrent puerto por defecto
6969/tcpBitTorrent puerto de tracker
7100/tcpServidor de Fuentes X11
7100/udpServidor de Fuentes X11
8000/tcpiRDMI por lo general, usado erróneamente en sustitución de 8080. También utilizado en el servidor de streaming ShoutCast.
8080/tcpHTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defecto.
8118/tcpprivoxy
9009/tcpPichat peer-to-peer chat server
9898/tcpGusano Dabber (troyano/virus)
10000/tcpWebmin (Administración remota web)
19226/tcpPanda Security Puerto de comunicaciones de Panda Agent.
12345/tcpNetBus en:NetBus (troyano/virus)
25565/tcpMinecraft Puerto por defecto usado por servidores del juego.
31337/tcpBack Orifice herramienta de administración remota (por lo general troyanos)
45003/tcpCalivent herramienta de administración remota SSH con análisis de paquetes.