Hola, resulta que tengo abierto en el router un puerto (el mismo puerto tanto publico como privado) y en el firewall (Zone Alarm) también tengo abierto ese puerto tanto para entrada como para salida.
He observado con un sniffer, que nada mas conectarme a Internet y sin tener ningún programa abierto (ni siquiera en background) tengo conexiones entrantes hacia ese mismo puerto y con el VisualRoute he visto que son IPs situadas en Brasil (que raro!!), por lo tanto lo que quiero es tener abierto ese puerto pero que internamente sea otro puerto distinto, osease, redireccionar el puerto. Lo que he hecho, es lo siguiente y me gustaria que me dijerais si he actuado bien y si algun programa que utilizase ese puerto se vería afectado:
DENTRO DEL ROUTER
==============
Configuration --> Remote Sites --> Modify --> Next --> Static Ports --> TCP
- Remote Site Name: internet
- Public TCP Port: puerto en cuestion
- Private IP Address: IP interna de mi PC
- Private TCP Port: otro puerto TCP
Configuration --> Setup Filters --> From Remote Site Internet --> Create Filter
- Filter Name: Redireccion de puertos Protocol: IP Enabled: Yes
- Discard Packet if TCP Destination Port is Equal to PUERTO PUBLICO (pues lo he redireccionado)
EN EL FIREWALL
===========
- Cierro el puerto publico y abro el privado
EN LOS PROGRAMAS QUE UTILIZAN EL PUERTO PUBLICO
=====================================
- En vez de utilizar el puerto publico les digo que utilicen el privado.
Con todo esto creo que consigo:
- tener el puerto publico abierto en el router pero no en mi PC
- todos los paquetes TCP que se dirijan a ese puerto los rechaza el router
- los programas que antes utilizaban el puerto publico ahora salen al router por el privado y el router los redirecciona al publico (pues en la direccion saliente si tengo permisos para el puerto publico en el router)
- esas IPs de Brasil que comentaba anteriormente, si intentan conectarse al puerto publico no podran pues el router las rechazara y si intentan conectarse al puerto privado tampoco podran porque ese puerto no lo tengo abierto publicamente sino de forma privada (en el Zone Alarm).
Gracias.