Bloqueo fortuito de puertos por parte ISP ?

BocaDePez 29 marzo 2011 11:10

⋮

Me ha surgido esta duda.

Puede darse que un ISP esté bloqueando puertos accidentalmente ?

El bloqueo de puertos que aplica un ISP es totalmente general o lo aplica sobre una IP determinada ?

Aunque tengas contratada una IP dinámica puede asignarte un ISP una IP estática a su voluntad durante un tiempo ?

Puede darse que un ISP bloquee accidentalmente puertos como el 25, 21, 80, 587, 465, 463, etc ?

Algún buen enlace técnico sobre este tema ?

Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 29 marzo 2011 12:07

⋮

sí a todo. menos lo de accidentalmente. Un isp no hace cosas por accidente.

Mocho 29 marzo 2011 12:44

⋮

Por poder puede, pero teniendo en cuenta que cualquier programa P2P se puede configurar para usar elpuerto que te de la gana no tiene ningún sentido. Cuando quieren bloquearlo usan sistemas más sofisticados, que detectan el tipo de tráfico independientemente del puerto.

BocaDePez 29 marzo 2011 13:31

⋮

Cada vez es más común que los proveedores a lo largo y ancho del planeta, bloqueen el puerto 25 para enviar correo, ya que en teoría solo una estafeta SMTP con una entrada autorizada MX en el sistema DNS de un dominio, debería usar el 25 para intercambiar correo con otra estafeta. Los usuarios finales deben usar, desde hace unos años, el puerto 587 y autenticarse para esos temas. Es una medida contra el spam y contra los troyanos que crean sus propios servidores SMTP.

En cuanto al resto de los puertos, no es normal que se bloqueen, al menos en España. Puede haber proveedores en el mundo que explícitamente tengan en sus condiciones contractuales que los usuarios finales no podrán ofrecer servicios al exterior; pero eso se recoge siempre en el contrato, no bloquean "accidentalmente" nada. Es bastante usual en conexiones WIMAX, por la precariedad de dichos enlaces.

✖

BocaDePez 30 marzo 2011 13:36

⋮

Gracias por los aportes. Otra pregunta relacionada.

He estado haciendo pruebas con software online de escanear los puertos.

Los puertos están normalmente abiertos o normalmente cerrados ?

En concreto me refiero a puertos como el 25, 465, 463, 578 utilizados para el envío de correos via SMTP.

Y lo digo porque en mis pruebas los tengo cerrados. ¿ Debieran estar abiertos en dichos informes o es normal que los encuentre cerrados ?

¿ Se abren cuando se envía un correo o correos y luego se cierran ?

Gracias

✖

BocaDePez 30 marzo 2011 14:35

⋮

Creo que tienes serias lagunas en entender qué significa eso de "los puertos cerrados".

Si el router realiza NAT, porque hay una LAN con direccionamiento IP privado, solo puedes ofrecer servicios realizando redirecciones de puertos (lo que llaman "abrir puertos").

Eso son para conexiones de fuera hacia adentro, cuando se inician desde fuera.

Pero si no ofreces servicios, y solo actúas como usuario cliente, no tienes que hacer nada, porque las conexiones van en sentido contrario: de dentro hacia afuera.

✖

BocaDePez 31 marzo 2011 16:09

⋮

He estado curioseando por ahí.

Por lo visto hay puertos que precisan estar abiertos, como el 21 si utilizas un ftp. Y si dispones de router pues hay que abrirlo en el router y proponerlo como excepción en el firewall.

Pero los puertos del cliente de correo están normalmente cerrados y no hay que hacer nada especialmente con ellos. Se abren cuando se utilizan. No hay que abrirlos en el router ni son excepciones en el firewall.

✖

BocaDePez 31 marzo 2011 17:42

⋮

✖

BocaDePez 1 abril 2011 20:10

⋮

✖

BocaDePez 1 abril 2011 20:25

⋮

✖

BocaDePez 1 abril 2011 20:51

⋮

djnacho 4 abril 2011 00:32

⋮

Alex B 4 abril 2012 16:59

⋮

✖

BocaDePez 4 abril 2012 19:31

⋮