[Linuxcantabria] Router y puertos: vaya problema

kyle kyle en navegalia.com
Jue Mar 18 21:17:17 UTC 2004


El jue, 18-03-2004 a las 17:19, nosoynadie en ono.com escribió:
> Hola gente, aquí seguimos con la ñapa :-)
> 
> Os cuento: estoy intentando montar una red: [ISP] --> [Router 
> Freesco] --> [Red Local].
> 
> Tras emplear varios días en el router (equipos en malas condiciones, 
> configuración de las tarjetas, tarjetas que a veces dejaban de 
> funcionar, etc..) lo terminé ayer.

recauchuting hardware howto? ;-))


> Total, que lo configuro siguiendo el manual, lo dejo preparado para 
> permitir el servicio web a uno de los ordenadores de la red local y 
> cual es mi sorpresa que cuando intento ver la página no puedo. Más 
> mosqueado que Cachuli con los de ¡Aquí hay tomate', pruebo a abrir el 
> puerto 8080 para el mismo servicio y para mi sorpresa funciona a la 
> perfección. Esto me lleva a varias preguntas (lo siento por la chapa):
> 
> 1- hoy he estado leyendo por ahí y dicen que los 'colegas' de OnO nos 
> tienen cerrados todos los puertos por debajo del 1024, es cierto?? 
> decidme que no, please!! Si es cierto, hay algún método para que la 
> gente pudiera acceder a mi servidor simplemente con escribir el nombre 
> del dominio (sin tener que indicar el puerto)?

que yo sepa, todas las conexiones ono 150 tienen los puertos < 1024
capados para que no se puedan instalar servidores. Con ono 300 no tienes
esa limitación (salvo la IP dinámica que ya resolvimos).

Podrías contratar/usar algun tipo de redirección web, pero
a) solo funciona para HTTP; no podrías poner servidor de correo ni nada
parecido
b) es una guarrada ;-)


> 2- cuando queréis hacer un escaneo de puertos, lo hacéis con alguna 
> herramienta del tipo 'nmap' o por el contrario usáis alguna página 
> web? este último método es fiable? Lo digo porque haciendo pruebas 
> para ver que puertos tengo abiertos me dan resultados diferentes: 
> usando nmap me dice que tengo abiertos 23 y 53, filtrados 80 y 8080 y 
> el resto cerrados; usando la dirección web 
> (http://scan.sygate.com/prestealthscan.html) me dice 23 y 53 
> bloqueados y el resto cerrados.

yo siempre uso nmap cuando no estoy en la máquina y """netstat -a |grep
LISTEN""" para saber qué procesos abren cada puerto.

Hay otras opciones interesantes para eso:

netstat -putan

etc ;-)

Cada escaneador de puertos puede detectar diferentes cosas según las
máquinas que tú tengas detrás del firewall y como actue éste. Además,
nmap en su modo rápido solo usa una lista de puertos predefinidos (unos
1800 de los 65mil disponibles).

Para escanear todos los puertos disponibles de una ip deberías usar
esto:

nmap -sS -O -p 1-65535 ipquesea

> 3- cual es la mejor política para las conexiones entrantes al 
> firewall, desde fuera de la red: rechazar o denegar?? por qué??

uhm, siempre debes denegar todo el tráfico de fuera-adentro (salvo
mapear puertos específicos que desees que sean accesibles desde fuera:
servidor http, smtp, programas p2p, etc). Además, yo restringiría los
puertos hacia los que se puede conectar hacia fuera (en el caso de que
tengas usuarios no fiables: cortas p2p, messengers y faunas variadas).
Al final solo debes permitir el tráfico de los servicios a los que tú
quieres que accedan (supongo que http, pop, imap, smtp y poco más ;-),
aunque logicamente eso depende de cada situación en concreto) .





-- 
Backup not found: (A)bort, (R)etry, (S)uicide?




More information about the Linuxcantabria mailing list