ADSL/VDSL

Redireccionar puertos

smtz 15 abril 2004 18:22

⋮

Hola, resulta que tengo abierto en el router un puerto (el mismo puerto tanto publico como privado) y en el firewall (Zone Alarm) también tengo abierto ese puerto tanto para entrada como para salida.

He observado con un sniffer, que nada mas conectarme a Internet y sin tener ningún programa abierto (ni siquiera en background) tengo conexiones entrantes hacia ese mismo puerto y con el VisualRoute he visto que son IPs situadas en Brasil (que raro!!), por lo tanto lo que quiero es tener abierto ese puerto pero que internamente sea otro puerto distinto, osease, redireccionar el puerto. Lo que he hecho, es lo siguiente y me gustaria que me dijerais si he actuado bien y si algun programa que utilizase ese puerto se vería afectado:

DENTRO DEL ROUTER
==============

Configuration --> Remote Sites --> Modify --> Next --> Static Ports --> TCP

- Remote Site Name: internet
- Public TCP Port: puerto en cuestion
- Private IP Address: IP interna de mi PC
- Private TCP Port: otro puerto TCP

Configuration --> Setup Filters --> From Remote Site Internet --> Create Filter

- Filter Name: Redireccion de puertos Protocol: IP Enabled: Yes
- Discard Packet if TCP Destination Port is Equal to PUERTO PUBLICO (pues lo he redireccionado)

EN EL FIREWALL
===========

- Cierro el puerto publico y abro el privado

EN LOS PROGRAMAS QUE UTILIZAN EL PUERTO PUBLICO
=====================================

- En vez de utilizar el puerto publico les digo que utilicen el privado.

Con todo esto creo que consigo:

- tener el puerto publico abierto en el router pero no en mi PC
- todos los paquetes TCP que se dirijan a ese puerto los rechaza el router
- los programas que antes utilizaban el puerto publico ahora salen al router por el privado y el router los redirecciona al publico (pues en la direccion saliente si tengo permisos para el puerto publico en el router)
- esas IPs de Brasil que comentaba anteriormente, si intentan conectarse al puerto publico no podran pues el router las rechazara y si intentan conectarse al puerto privado tampoco podran porque ese puerto no lo tengo abierto publicamente sino de forma privada (en el Zone Alarm).

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

bodegas 16 abril 2004 01:03

⋮

No he entendido mucho, pero vamos, creo que te has hecho un lío :-?

¿Qué puerto tienes abierto y recibe tráfico nada más conectarte?

✖

BocaDePez 16 abril 2004 18:19

⋮

Hola, gracias por interesarte por el tema pero ya esta todo solucionado, ya no tengo trafico entrante nada mas conectarme a Internet y todos los programas me funcionan correctamente, solamente una correccion del post anterior, el puerto que tenia que bloquear en el router era el privado y no el publico como puse.

Ej.

- Abro un puerto en el router y lo redirecciono
Remote Site Name: internet
Public TCP Port: XXXX
Private IP Address: IP de mi PC
Private TCP Port: YYYY

En el ZoneAlarm abro el puerto YYYY y en el router lo bloqueo (el trafico va al puerto XXXX del router y se redirige al YYYY).

En el router bloqueo, o simplemente no abro, el puerto YYYY y en el firewall bloqueo el XXXX.

Saludos.

✖

BocaDePez 17 abril 2004 21:11

⋮

Hola, parece ser que es el messenger el programa que estaba enviando y recibiendo trafico. Aunque desde el msconfig he desactivado el arranque del programa al inicio de Windows y en las opciones del programa tambien lo tengo configurado para que no se arranque, siempre esta activo el programa msmsgs.exe desde el administrador de tareas. Resulta que en mi usuario de sistema tenia configurada una cuenta (passport) de otro usuario que sí utiliza messenger, y tras desactivar la cuenta passport, he observado que ya no tengo trafico ni entrante ni saliente (antes sí que tenía si desactivaba ZoneAlarm).

Para quien le interese desactivar la cuenta passport, si utiliza Windows XP, tiene que ir a Panel de Control --> Cuentas de usuario --> seleccionar .NET Passport --> Eliminar.

Saludos.