BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Bloqueo fortuito de puertos por parte ISP ?

BocaDePez
BocaDePez

Bloqueo fortuito de puertos por parte ISP ?

Me ha surgido esta duda.

Puede darse que un ISP esté bloqueando puertos accidentalmente ?

El bloqueo de puertos que aplica un ISP es totalmente general o lo aplica sobre una IP determinada ?

Aunque tengas contratada una IP dinámica puede asignarte un ISP una IP estática a su voluntad durante un tiempo ?

Puede darse que un ISP bloquee accidentalmente puertos como el 25, 21, 80, 587, 465, 463, etc ?

Algún buen enlace técnico sobre este tema ?

Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

sí a todo. menos lo de accidentalmente. Un isp no hace cosas por accidente.

Mocho

Por poder puede, pero teniendo en cuenta que cualquier programa P2P se puede configurar para usar elpuerto que te de la gana no tiene ningún sentido. Cuando quieren bloquearlo usan sistemas más sofisticados, que detectan el tipo de tráfico independientemente del puerto.

BocaDePez
BocaDePez

Cada vez es más común que los proveedores a lo largo y ancho del planeta, bloqueen el puerto 25 para enviar correo, ya que en teoría solo una estafeta SMTP con una entrada autorizada MX en el sistema DNS de un dominio, debería usar el 25 para intercambiar correo con otra estafeta. Los usuarios finales deben usar, desde hace unos años, el puerto 587 y autenticarse para esos temas. Es una medida contra el spam y contra los troyanos que crean sus propios servidores SMTP.

En cuanto al resto de los puertos, no es normal que se bloqueen, al menos en España. Puede haber proveedores en el mundo que explícitamente tengan en sus condiciones contractuales que los usuarios finales no podrán ofrecer servicios al exterior; pero eso se recoge siempre en el contrato, no bloquean "accidentalmente" nada. Es bastante usual en conexiones WIMAX, por la precariedad de dichos enlaces.

🗨️ 10
BocaDePez
BocaDePez

Gracias por los aportes. Otra pregunta relacionada.

He estado haciendo pruebas con software online de escanear los puertos.

Los puertos están normalmente abiertos o normalmente cerrados ?

En concreto me refiero a puertos como el 25, 465, 463, 578 utilizados para el envío de correos via SMTP.

Y lo digo porque en mis pruebas los tengo cerrados. ¿ Debieran estar abiertos en dichos informes o es normal que los encuentre cerrados ?

¿ Se abren cuando se envía un correo o correos y luego se cierran ?

Gracias

🗨️ 9
BocaDePez
BocaDePez

Creo que tienes serias lagunas en entender qué significa eso de "los puertos cerrados".

Si el router realiza NAT, porque hay una LAN con direccionamiento IP privado, solo puedes ofrecer servicios realizando redirecciones de puertos (lo que llaman "abrir puertos").

Eso son para conexiones de fuera hacia adentro, cuando se inician desde fuera.

Pero si no ofreces servicios, y solo actúas como usuario cliente, no tienes que hacer nada, porque las conexiones van en sentido contrario: de dentro hacia afuera.

🗨️ 8
BocaDePez
BocaDePez

He estado curioseando por ahí.

Por lo visto hay puertos que precisan estar abiertos, como el 21 si utilizas un ftp. Y si dispones de router pues hay que abrirlo en el router y proponerlo como excepción en el firewall.

Pero los puertos del cliente de correo están normalmente cerrados y no hay que hacer nada especialmente con ellos. Se abren cuando se utilizan. No hay que abrirlos en el router ni son excepciones en el firewall.

🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
Alex B
🗨️ 1
BocaDePez
BocaDePez