BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Está la IP pública de Digi al salir de CG-NAT detrás de un firewall?

jjsantos123

Tengo internet de Digi funcionando desde hace días con un router neutro. Contraté Conexión Plus para salir del CG-NAT. Ahora tengo otro problema, creo que las IP que asignan están detrás de algún firewall, porque tiene algunos puertos abiertos.

Ejemplo de nmap a una de las ips que me asigna Digi:

PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
110/tcp filtered pop3
143/tcp filtered imap
443/tcp filtered https
3389/tcp filtered ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 3.37 seconds

¿A alguien le pasa lo mismo?

BocaDePez
BocaDePez

Yo igual:

Not shown: 97 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
vukits

Hombre,

mejor, ¿no?

Que tengan la red vigilada… P.e. se vigila mucho el puerto 25, para evitar SPAM. (en todos los ISP).

Es su AS, de todas maneras.

un saludo

🗨️ 2
apocalypse
1

P.e. se vigila mucho el puerto 25, para evitar SPAM. (en todos los ISP).

Lo estoy usando en Movistar y funciona perfectamente. El único que me he encontrado filtrado ha sido el 53.

🗨️ 1
vukits

a mí, Movistar en su día me lo bloqueó trans envíar 10 correos en una hora.

tuve que llamar para pedir que lo reactiven

rbetancor
1

La cuestión es ¿"desde donde haces el nmap"?, porque si lo estás haciendo desde TU LAN, hacia TU IP WAN, es normal que te muestre puertos abiertos, que en realidad no lo están hacia la WAN.

fendergetafe
1

Haciendo un nmap desde Movistar me da todo filtrado

[root@seringeweb ~]# nmap 86.127.233.197
Starting Nmap 6.40 (http://nmap.org/) at 2021-06-28 09:24 CEST
Nmap scan report for 86-127-233-197.digimobil.es (86.127.233.197)
Host is up (0.0062s latency).
All 1000 scanned ports on 86-127-233-197.digimobil.es (86.127.233.197) are filtered
Nmap done: 1 IP address (1 host up) scanned in 25.13 seconds
🗨️ 1
pepejil

Evidentemente. ¿Qué querías que pasase?

Si no hay una NAT asignada a cierto puerto y cierta máquina o una DMZ asignada a una máquina, esa solicitud queda filtrada en el router ya que no tiene cómo hacer llegar dicho paquete (DROP), la cual se traduce en un filtered.

Si tuvieras algún tipo de respuesta, saldría "open" o "close", dependiendo del estado del puerto.

jjsantos123
1

Falsa alrma, al final era una configuracion erronea en el router, confirmo que la IP no está detras de ningun firewall y es 100% manejable por mi propio firewall.