[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Es posible saber que puertos tiene abiertos un proxy+firewall desde adentro hacia afuera



Hola Adriancito:
Tal vez tu pregunta hace referencia a "Que puertos o servicios tengo acceso para acceder a internet"

Si es asi, me imagino que debes tener en medio un FIREWALL que cotrola el acceso a Internet (puerto 80, etc)
Estos equipos tienen politicas de acceso (reglas) que permiten o deniegan el trafico de red, y si quieres saberlas tendrias que acceder a dicho equipo y observarlas (consulta al administrador de red o seguridad).

Si deseas saber que tantos accesos tienes para Internet, intenta lo siguiente:

Paso 1. verificar que IP tienes y en que sub-red te encuentras

###el comando para ver esto es:  ifconfig (linux)  ,  ipconfig (windows)
###el comando para saver si utilizas puerta de enlace (gateway de tu sub-red) en linux es:  route
busca la opcion que dice:
  default        [IP Gateway]     0.0.0.0         UG    0      0        0 eth0 [o ethX dependiendo cual utilizes, esto es variable]


Paso 2. verifica cuantos saltos (hops) utilizas para llegar hacia internet y asi mismo, verificas previamente conectividad.

### ejecuta un:  ping a www.google.com.pe  , 
si te arroja una respuesta de eco es que tu firewall permite el ICMP hacia fuera o que no tienes un firewall (lo cual facilita mas el descarte de conectividad)

### ejecuta una prueba de traza, los comandos varian:   
traceroute www.google.com (linux)
tracert       www.google.com (windows)

me imagino que el 1er salto que visualizas debe ser el mismo valor que el  [IP Gateway]  que obtuviste en el paso 1, los saltos posteriores te indican si ya saliste a internet (IP´s Publicas) o si te mantienes en una LAN (IP´s privadas), recuerda los rangos IP`s que se manejan para IP´s publicas (INTERNET) los cuales te informan ya en que segmento estas (cheka un poco http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP) y asi mismo dentro de la LAN pueden haber equipos que controlen el acceso a otras sub-redes

#### una vez hecho esto sabras dos cosas:

a. Estas dentro de una sub-red corporativa o institucional que utiliza filtros de acceso a sub-redes (en caso no aparezca mas detalle en el comando traceroute o tracert).
b. Estas utilizando una conexióna  internet sin equipo alguno de seguridad o no configurado adecuadamente (en
 caso tu prueba de traceroute o tracert complete en promedio mas de 10 saltos hasta llegar a la IP de www.google.com (72.14.253.104)

######
Por otro lado sin tanto redundan; si deseas saber que puertos de conexión (servicios) utilizan diversos host a aparte de tu PC (ejemplo, el gateway, el firewall, un servidor especifico,  en conclusion TODO EQUIPO q utilize una interfaz de red)
utiliza el programa NMAP (http://nmap.org/)

desde linux lo utilizas mediante la consola:
nmap  [IP remoto]

o tambien

nmap -p [puerto que deseas saber su estado]  [IP host remoto]

#### 
Espero te halla servido de algo

Saludos,



On Aug 24, 2010, adriancito <adrianfranggi@gmail.com> wrote: 

Hola Lista.

Les consulto:

Estando dentro de la red de un cliente, es posible detectar por que 
puertos tengo permitido "salir" a internet?

Digo, además del 80, que otros puertos tengo habilitados?

Reitero, la consulta es desde adentro hacia afuera y no a la inversa.

Muchas Gracias.

Saludos.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 4C73E2DC.8020909@gmail.com">http://lists.debian.org/4C73E2DC.8020909@gmail.com


Reply to: