BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Dejar abiertos sólo los puertos imprescindibles.

BocaDePez
BocaDePez

Tras leer varios de los post tengo la sensación, sin estar seguro, de que es posible hacer lo que pretendo. Mi intención es dejar abiertos sólo los puertos para lo básico:

NAVEGACIÓN (creo que es el puerto 80 pero que se debe poner otro para evitar ataques, he creído leer por aquí)

CORREO (creo que es el 25)

Después también para P2P:

Emule (me gustaría saber qué puertos sirven exáctamente. No sé si hay unos mejores o sólo hay unos adecuados. He leído miles de números)

Utorrent (¿es conveniente cambiar el que viene con el programa?)

El resto quiero cerrarlos, para tener la mayor seguridad posible. ¿Cómo puedo hacerlo? No sé qué pasaría de dejar sólo esos, imagino 5 puertos (creo que son 2 para emule), abiertos. Según he visto en utorrent yendo a PREFERENCIAS - CONEXIÓN - hay una línea que dice PUERTO UTILIZADO PARA CONEXIONES ENTRANTES y viene un número. Tengo entendido que con cambiarlo y añadir ese puerto abierto al router en modo TCP ya puedo usar sólo ese puerto para utorrent. Lo que no sé es si es mejor así, o será un coladero para atacar por un único sitio en masa.

Y por último ¿cómo hacer para asegurarse de que los usuarios con los que compartes archivos mediante P2P tienen acceso sólo a esos archivos y que no estás compartiendo todo tu disco duro?

BocaDePez
BocaDePez

Lo primero es que para tú acceder a la navegación web o al correo no tienes que abrir ningún puerto. Lo segundo: Google.

BocaDePez
BocaDePez

Por defecto, en un router que hace NAT, todos los puertos están cerrados, así que tienes una información muy confusa de cómo funciona el tema.

BocaDePez
BocaDePez

Hay 3 estados, Abierto desde el exterior, Cerrado desde el exterior o Bloqueado en ambos sentidos.

Si tienes un router haciendo NAT si activas ninguna redireccion de puertos estaran Cerrados todos, pudiendo navegar y correo

🗨️ 1
BocaDePez
BocaDePez

Y encima empeoramos nosotros mismos el problema al usar la terminología "abierto" o "cerrado" que se debería referir exclusivamente a un cortafuegos, para hablar de redirecciones de puertos.

No me extraña que la gente no se entere. ;)

hypnosys

Corres un servidor web? No? entonces, no tendrás ningún puerto 80.

Corres un relay de emails? No? entonces, no tendrás ningún puerto 25.

Corres algún servidor, alguno, No? entonces, no tendrás ningún puerto.

Esto va más allá de configurar una NAT, la mejor forma de "cerrar" puertos es matando los servicios que no uses.