Re: Abrir puertos
emiligene:
<quote>
Toda la gestión de los puertos la hago sobre el router con IP pública.
Salgo a través de un router que hace de gateway. Entonces, para poder
correr un servidor web, abro el puerto 80 en el router, o mejor dicho
redirijo las entradas en la IP pública a la IP privada de mi PC, que
tiene el servidor.
</quote>
hasta aca estamos de acuerdo, esto te funciona? porque si te funciona, no
solo estas redireccionando la informacion entrante al puerto 80 hacia la ip
interna, sino que todo lo saliente de esa ip interna y de ese puerto se
forwardea a internet (lo que realmente son dos reglas).
<quote>
Lo mismo con los puertos de SMTP (25) y POP3 (110) Defino sendas reglas
para que redirijan las entradas a estos puertos a la IP privada de mi
PC.
</quote>
idem anterior.
<quote>
Lo que no tengo claro es si debo "autorizar" tanto entradas como salidas.
</quote>
sigo sin entender esto. si no autorizas la salida, como deberia salir la
informacion de tu web server hacia internet?
<quote>
Al menos, esta posibilidad no existe en la configuración NAT del router.
</quote>
por casualidad el router no es un router adsl, no?
<quote>
Quiero poner en marcha un servidor de correo. ¿Basta con
redirigir las llamadas a los puertos 25 y 110 a la IP privada de mi PC?
</quote>
segun mi experiencia, el unico protocolo que usa dos puertos es ftp, asi que
deberia funcionar lo que comentas.
saludos, velkro.
----- Mensaje Original -----
De: <velkrox@yahoo.com.ar>
Fecha: Miercoles, Agosto 11, 2004 2:33 pm
Asunto: Re: Abrir puertos
> emiligene:
> estuve leyendo el post, y en mi opinion, creo que se estan
> confundiendolos terminos, o quizas yo entendi mal.
>
> <quote>
> > Tengo funcionando un servidor en casa. Salgo a través de un
> router, por
> > lo que he abierto el puerto 80 entrante (redirigiendo las
> pèticiones a
> > la IP privada del PC servidor) para servir páginas web. Para
> poder hacer
> > se servidor SMTP y POP (ya he instalado los programas: qmail y
> pop3d),> ¿qué puertos debo abrir?
> > Creo que son, por lo que he leído:
> > 25 (entrante y saliente) y 110 (entrante y saliente)
> > ¿Es correcto?
> > Si es así, ¿por qué hay que abrir los puertos de entrada y
> salida? Si
> > SMTP sirve para enviar correo, ¿no bastaría el puerto saliente?
> Lo mismo
> > para POP3: si se emplea para recibir correo, ¿no basta abrir el
> puerto> entrante?
> </quote>
>
> vos decis: <he abierto> que significa que abriste un puerto?
> tecnicamente,como lo hiciste?
>
> vos decis: <he abierto el puerto 80 entrante> como es eso? segun
> el texto,
> entiendo que creaste una regla del tipo forward para que todo lo
> que llegue
> a un puerto se redirija a un puerto de una ip interna, hasta aca
> bien, pero:
> y los paquetes que vuelven? si no pones una regla en sentido
> contrario: como
> es que te funciona? (si te funciona).
>
> en otra parte, vos decis: <por qué hay que abrir los puertos de
> entrada y
> salida> mmm... de vuelta lo mismo de antes, para este caso vas a
> necesitarcrear las dos reglas de forward (entrante y saliente),
> ahora, si lo que
> queres hacer es no permitir que se te conecten desde afuera, pones
> una regla
> que evalue los bits SYN,ACK donde debe estar activado el SYN y
> desactivadoel ACK, si lo encontras significa que es un paquete de
> conexion entrante y
> lo filtras, me explico?
>
> espero que te sirva.
> saludos, velkro.
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: