Re: Es posible saber que puertos tiene abiertos un proxy+firewall desde adentro hacia afuera
Hola Adriancito:
Tal vez tu pregunta hace referencia a "Que puertos o servicios tengo acceso para acceder a internet"
Si es asi, me imagino que debes tener en medio un FIREWALL que cotrola el acceso a Internet (puerto 80, etc)
Estos equipos tienen politicas de acceso (reglas) que permiten o deniegan el trafico de red, y si quieres saberlas tendrias que acceder a dicho equipo y observarlas (consulta al administrador de red o seguridad).
Si deseas saber que tantos accesos tienes para Internet, intenta lo siguiente:
Paso 1. verificar que IP tienes y en que sub-red te encuentras
###el comando para ver esto es: ifconfig (linux) , ipconfig (windows)
###el comando para saver si utilizas puerta de enlace (gateway de tu sub-red) en linux es: route
busca la opcion que dice:
default [IP Gateway] 0.0.0.0 UG 0 0 0 eth0 [o ethX dependiendo cual utilizes, esto es variable]
Paso 2. verifica cuantos saltos (hops) utilizas para llegar hacia internet y asi mismo, verificas previamente conectividad.
### ejecuta un: ping a www.google.com.pe ,
si te arroja una respuesta de eco es que tu firewall permite el ICMP hacia fuera o que no tienes un firewall (lo cual facilita mas el descarte de conectividad)
### ejecuta una prueba de traza, los comandos varian:
traceroute www.google.com (linux)
tracert www.google.com (windows)
me imagino que el 1er salto que visualizas debe ser el mismo valor que el [IP Gateway] que obtuviste en el paso 1, los saltos posteriores te indican si ya saliste a internet (IP´s Publicas) o si te mantienes en una LAN (IP´s privadas), recuerda los rangos IP`s que se manejan para IP´s publicas (INTERNET) los cuales te informan ya en que segmento estas (cheka un poco http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP) y asi mismo dentro de la LAN pueden haber equipos que controlen el acceso a otras sub-redes
#### una vez hecho esto sabras dos cosas:
a. Estas dentro de una sub-red corporativa o institucional que utiliza filtros de acceso a sub-redes (en caso no aparezca mas detalle en el comando traceroute o tracert).
b. Estas utilizando una conexióna internet sin equipo alguno de seguridad o no configurado adecuadamente (en
caso tu prueba de traceroute o tracert complete en promedio mas de 10 saltos hasta llegar a la IP de www.google.com (72.14.253.104)
######
Por otro lado sin tanto redundan; si deseas saber que puertos de conexión (servicios) utilizan diversos host a aparte de tu PC (ejemplo, el gateway, el firewall, un servidor especifico, en conclusion TODO EQUIPO q utilize una interfaz de red)
utiliza el programa NMAP (http://nmap.org/)
desde linux lo utilizas mediante la consola:
nmap [IP remoto]
o tambien
nmap -p [puerto que deseas saber su estado] [IP host remoto]
####
Espero te halla servido de algo
Saludos,
On Aug 24, 2010, adriancito <adrianfranggi@gmail.com> wrote:
Hola Lista.
Les consulto:
Estando dentro de la red de un cliente, es posible detectar por que
puertos tengo permitido "salir" a internet?
Digo, además del 80, que otros puertos tengo habilitados?
Reitero, la consulta es desde adentro hacia afuera y no a la inversa.
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4C73E2DC.8020909@gmail.com">http://lists.debian.org/[🔎] 4C73E2DC.8020909@gmail.com
Reply to: