Tengo montado una ONT de Ubiquiti y detrás un equipo con OPNSense. Todo funciona sin problemas desde hace bastante tiempo, pero llevo unos días intentando encontrar el origen de lo que me parece un problema de seguridad. Resulta que si realizo un escaneo de puertos abiertos desde cualquiera de las páginas webs que se dedican a esto hacia mi IP pública, encuentro que la mayoría de puertos habituales están abiertos (21, 22, 80, 443, etc.).
Lo primero que pensé es que sería alguna regla mal configurada en el cortafuegos y tras muchas vueltas he dejado sólo la ONT con el cable de fibra óptica, sin conexión a la red local y las webs me seguían diciendo que tenía los mismos puertos abiertos.
La ONT de por sí, sólo debería tener el servicio http (80) activo (el servicio SSH lo tenía desactivado), pero no debería estar expuesto a la parte WAN y tampoco explicaría el resto de puertos abiertos. Si intento acceder desde fuera de mi red a mi IP pública con el navegador web me da el error de "La conexión ha sido reiniciada".
Así que no estoy seguro de si es problema mío o si es cosa de O2 que deja, de alguna forma, los puertos habituales "virtualmente" abiertos. ¿Os pasa algo parecido?