BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

cerrar puertos supuestamente abiertos

aocana

Hola.

He pasado mi 3Com de monopuesto a multipuesto. El caso es que ahora no se si tengo los puertos abiertos o no y si tengo que cerrarlos uno a uno.

Si voy a una de las paginas tipicas para examinar puertos no me dice que tenga ninguno abierto. Pero si hago un escaneo de puertos desde el trabajo con el nmap de linux, me sale eso: (lo siento si es un poco largo)

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
(The 2309 ports scanned but not shown below are in state: closed)

Port State Service
1/udp open tcpmux
3/udp open compressnet
8/udp open unknown
10/udp open unknown
15/udp filtered unknown
17/udp open qotd
19/udp open chargen
20/tcp filtered ftp-data
22/udp open ssh
23/tcp filtered telnet
23/udp open telnet
24/udp open priv-mail
25/udp open smtp
30/udp open unknown
32/udp open unknown
34/udp open unknown
39/udp open rlp
40/udp open unknown
41/udp open graphics
44/udp open mpm-flags
48/udp open auditd
49/udp open tacacs
50/udp open re-mail-ck
51/udp open la-maint
52/udp open xns-time
53/udp open domain
54/udp open xns-ch
55/udp open isi-gl
57/udp open priv-term
58/udp open xns-mail
65/udp open tacacs-ds
66/udp open sql*net
67/udp open bootps
68/udp open bootpc
69/udp open tftp
74/udp open netrjs-4
76/udp open deos
78/udp open vettcp
79/udp open finger
80/tcp filtered http
84/udp open ctf
85/udp filtered mit-ml-dev
86/udp open mfcobol
88/udp open kerberos-sec
90/udp open dnsix
91/udp open mit-dov
93/udp open dcp
94/udp open objcall
95/udp open supdup
96/udp open dixie
98/udp open tacnews
100/udp open unknown
104/udp open acr-nema
107/udp open rtelnet
108/udp open snagas
111/udp open sunrpc
113/udp open auth
114/udp open audionews
118/udp open sqlserv

Y asi unos cuantos mas. Si os fijais son todos UDP, los unicos TCP que salen son los que tengo filtrados.

Esto es normal????

Gracias por todo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
penguin

Hola,

Supongo que al hacer el scanning de puertos has utilizado algún comando parecido al siguiente:

nmap -sS (o -sT) -sU etc....

El scanning UDP tiene el problema de que si tu servidor no responde con paquetes ICMP, nmap da por supuesto que el puerto está abierto, lo que claro está que no es cierto.

La idea es que si recibes un listado done todos los puertos UDP aparecen abiertos, digas que huele mal y quiere decir que tienes algún tipo de filtrado de paquetes que está evitando que obtengas la información correcta del estado de los puertos UDP.

Por lo general obtener el estado correcto de los puertos UDP es bastante difícil al ser un protocolo no orientado a conexión.

Si de verdad quieres probar el estado de tus puertos UDP te aconsejo que mires desde la configuración del router los puertos UDP que tienes abiertos (list udp listeners) e intentes hacer conexiones desde el exterior a estos puertos.

En cuanto a los puertos TCP nada que comentar, ya que te aparecen filtrados.

Saludos.