Re: Abrir puertos

To: debian-user-spanish@lists.debian.org
Subject: Re: Abrir puertos
From: Dread_God <Dread_God@telefonica.net>
Date: Fri, 13 Aug 2004 05:15:35 +0200
Message-id: <[🔎] 411C3257.4020203@telefonica.net>
In-reply-to: <[🔎] 00d401c48069$def77fe0$0c2aa8c0@ratta>
References: <21314521648f.21648f213145@teleline.es> <[🔎] 00d401c48069$def77fe0$0c2aa8c0@ratta>

Hola velkrox, hay una cosa que has comentado que no la entiendo muy bien:

<quote>
hasta aca estamos de acuerdo, esto te funciona? porque si te funciona, no
solo estas redireccionando la informacion entrante al puerto 80 hacia la ip
interna, sino que todo lo saliente de esa ip interna y de ese puerto se
forwardea a internet (lo que realmente son dos reglas).
</quote>

Veamos, en las reglas que impone NAT, en el router, sobre conexiones entrantes al puerto 80 de acuerdo, pero las conexiones salientes no me ha quedado muy claro. Me explico:
cuando mandamos información a una red "no alcanzable" por nuestro host, se envía la información a la puerta de enlace por defecto, el router en este caso, y este mira su tabla de rutas para encaminar o mejor dicho conmutar el paquete por el segmento de red adecuado. Es nuestro caso, digo yo, que tendrá una ruta estática que apunta a su ISP. No hay ninguna regla en el router de redirección ni nada por el estilo, sencillamente coge el paquete y lo conmuta al siguiente enrutador. Vamos, que el router no aplica ninguna regla de filtrado, forwarding,etc. solo se limita a hacer la función básica de un enrutador.

Estoy en lo cierto, o me he liado y se me ha ido la almendra :-)

velkrox@yahoo.com.ar wrote:

emiligene:

<quote>
Toda la gestión de los puertos la hago sobre el router con IP pública.
Salgo a través de un router que hace de gateway. Entonces, para poder
correr un servidor web, abro el puerto 80 en el router, o mejor dicho
redirijo las entradas en la IP pública a la IP privada de mi PC, que
tiene el servidor.
</quote>
hasta aca estamos de acuerdo, esto te funciona? porque si te funciona, no
solo estas redireccionando la informacion entrante al puerto 80 hacia la ip
interna, sino que todo lo saliente de esa ip interna y de ese puerto se
forwardea a internet (lo que realmente son dos reglas).

<quote>
Lo mismo con los puertos de SMTP (25) y POP3 (110) Defino sendas reglas
para que redirijan las entradas a estos puertos a la IP privada de mi
PC.

</quote>
idem anterior.

<quote>
Lo que no tengo claro es si debo "autorizar" tanto entradas como salidas.
</quote>
sigo sin entender esto. si no autorizas la salida, como deberia salir la
informacion de tu web server hacia internet?

<quote>
Al menos, esta posibilidad no existe en la configuración NAT del router.
</quote>
por casualidad el router no es un router adsl, no?

<quote>
Quiero poner en marcha un servidor de correo. ¿Basta con
redirigir las llamadas a los puertos 25 y 110 a la IP privada de mi PC?
</quote>
segun mi experiencia, el unico protocolo que usa dos puertos es ftp, asi que
deberia funcionar lo que comentas.

saludos, velkro.

----- Mensaje Original -----
De: <velkrox@yahoo.com.ar>
Fecha: Miercoles, Agosto 11, 2004 2:33 pm
Asunto: Re: Abrir puertos

emiligene:
   estuve leyendo el post, y en mi opinion, creo que se estan
confundiendolos terminos, o quizas yo entendi mal.

<quote>

Tengo funcionando un servidor en casa. Salgo a través de un

router, por

lo que he abierto el puerto 80 entrante (redirigiendo las

pèticiones a

la IP privada del PC servidor) para servir páginas web. Para

poder hacer

se servidor SMTP y POP (ya he instalado los programas: qmail y

pop3d),> ¿qué puertos debo abrir?

Creo que son, por lo que he leído:
25 (entrante y saliente) y 110 (entrante y saliente)
¿Es correcto?
Si es así, ¿por qué hay que abrir los puertos de entrada y

salida? Si

SMTP sirve para enviar correo, ¿no bastaría el puerto saliente?

Lo mismo

para POP3: si se emplea para recibir correo, ¿no basta abrir el

puerto> entrante?
</quote>

vos decis: <he abierto> que significa que abriste un puerto?
tecnicamente,como lo hiciste?

vos decis: <he abierto el puerto 80 entrante> como es eso? segun
el texto,
entiendo que creaste una regla del tipo forward para que todo lo
que llegue
a un puerto se redirija a un puerto de una ip interna, hasta aca
bien, pero:
y los paquetes que vuelven? si no pones una regla en sentido
contrario: como
es que te funciona? (si te funciona).

en otra parte, vos decis: <por qué hay que abrir los puertos de
entrada y
salida> mmm... de vuelta lo mismo de antes, para este caso vas a
necesitarcrear las dos reglas de forward (entrante y saliente),
ahora, si lo que
queres hacer es no permitir que se te conecten desde afuera, pones
una regla
que evalue los bits SYN,ACK donde debe estar activado el SYN y
desactivadoel ACK, si lo encontras significa que es un paquete de
conexion entrante y
lo filtras, me explico?

espero que te sirva.
saludos, velkro.




-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Abrir puertos
  - From: David Gascón <483969@unizar.es>
- Re: Abrir puertos
  - From: <velkrox@yahoo.com.ar>

References:
- Re: Abrir puertos
  - From: <velkrox@yahoo.com.ar>

Prev by Date: Re: [Docscaliu-info] Re: Manuales para novatos Linux/Debian
Next by Date: Re: 2 Problemas, uno de teclado y otro de kmail.
Previous by thread: Re: Abrir puertos
Next by thread: Re: Abrir puertos
Index(es):
- Date
- Thread