Re: Bloqueo de puertos internet.

To: debian-user-spanish@lists.debian.org
Subject: Re: Bloqueo de puertos internet.
From: Javier Silva <fjsilvam@gmail.com>
Date: Tue, 12 Jun 2012 22:47:10 +0200
Message-id: <[🔎] CAOg_h5bghfAzjgtvQOiLnk0VceH6=9vV5PaVY9qXfx_Guin10w@mail.gmail.com>
In-reply-to: <[🔎] 4FD67490.1030907@gmail.com>
References: <[🔎] 4FD67490.1030907@gmail.com>

El día 12 de junio de 2012 00:43, Debian GMail
<javier.debian.bb.ar@gmail.com> escribió:
> Estimados amigos:
>
> Donde trabajo, me han cansado con las conexiones con alta demanda en la
> transferencia de datos, hasta algún  WOW por ahí.
> Por lo que voy a bloquear TODO, y dejar libre sólo estos puertos:
>
> 25  smtp Protocolo simple de transferencia de correo (SMTP)
> 37  time Protocolo de hora (Time Protocol)
> 80  http Protocolo de transferencia de hipertexto (HTTP) para los servicios
> del World Wide Web (WWW)
> 110 pop3 Protocolo Post Office versión 3
> 143 imap Protocolo de acceso a mensajes de Internet (IMAP)
> 443 https Protocolo de transferencia de hipertexto seguro (HTTP)
> 631 ipp Protocolo de impresión de Internet (IPP)
> 993 imaps Protocolo de acceso a mensajes de Internet sobre Capas de enchufes
> seguras (IMAPS)
> 995 pop3s Protocolo de oficina de correos versión 3 sobre Capa de enchufe
> segura (POP3S)
> 8008 http-alt Protocolo de transferencia de hipertexto (HTTP) alterno
>

Hola,
en aras de optimizar el caudal de las comunicaciones, evitar abusos
innecesarios, no sólo debes cerrar unos puertos y dejar abiertos
otros.

Debes separar los que son de uso exclusivo de servidor de los de
usuario corriente, por lo que puedes quedarte con el 80, 443 y alguno
más para los clientes y el resto para servidores.

Si tienes clientes con Debian en la red, puedes utilizar apt-cacher-ng
para evitar que los mismos paquetes se descarguen una y otra vez
cuando hay actualizaciones. También si la versión de Debian es una
estable, el impacto de la descarga de paquetes disminuye.

Si tienes clientes con Windows puedes usar WSUS o migrar a Debian ;-)

Puedes tener un servidor NTP dentro de la red, evitando que todos los
equipos salgan a buscar los servidores de tiempo a Internet. Con
muchos otros servicios puedes aplicar la misma política.

Para acabar puedes completar colocando un proxy cache de páginas http,
para navegación, con la única intención de mejorar los tiempos de
acceso a las páginas que más sean consultadas.

Estoy seguro que con estos pequeños consejos y con los de la lista
conseguirás una red muuuy optimizada, piensa que en muchas ocasiones
no basta con contratar más caudal, aunque inicialmente pueda parecer
la mejor de las ideas.

---
Un saludo, Javier Silva.


> La pregunta es, para aquellos que tienen experiencia:
> ¿Conviene dejar abierto algún otro puerto?
> Digo, porque se van a acordar de todo mi árbol genealógico cuando tengan
> todo bloqueado, y quiero minimizar las quejas.
>
> Gracias a todos.
> JAP
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 4FD67490.1030907@gmail.com">http://lists.debian.org/[🔎] 4FD67490.1030907@gmail.com
>

Reply to:

References:
- Bloqueo de puertos internet.
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: Bloqueo de puertos internet.
Next by Date: Rescatando el grub
Previous by thread: Re: Bloqueo de puertos internet.
Next by thread: Ayuda con Debian y placa Intel DP55WB
Index(es):
- Date
- Thread