Re: Puertos en IPV6
Una cosa que marca de router tienes ademas te sales filtered eso quiere decir que los tienes visibles pero capados.
December 2, 2017 11:46 AM, "Angel Vicente" <angelv64@wanadoo.es> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> El Fri, 1 Dec 2017 17:03:42 -0300
> Ariel Martín Bellio <sisisisol@yahoo.com.ar> escribió:
>> El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:
>>> -----BEGIN PGP SIGNED MESSAGE-----
>>> Hash: SHA256
>>>
>>> El Fri, 1 Dec 2017 15:24:30 +0100
>>> Angel Vicente <angelv64@wanadoo.es> escribió:
>>>> -----BEGIN PGP SIGNED MESSAGE-----
>>>> Hash: SHA256
>>>>
>>>> Hola a todos.
>>>>
>>>> Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
>>>> haciendo algunas pruebas y una de ellas me ha sorprendido un poco:
>>>> he encontrado una web desde donde se puede hacer un scaner de
>>>> puertos con nmap, he abierto el firewal en el router, y he
>>>> efectuado el escaneado a la IP asignada a mi ordenador y me salen
>>>> puertos que esperaba que salieran: pulseaudio, ipp, el puerto
>>>> asignado para Transmission, pero me salen también puertos que no
>>>> me salen si hago el escaneo localmente, puertos de netbios y
>>>> microsoft-ds y tal, pego el resultado del escaneo.
>>>>
>>>> Tengo instalado samba-common y samba-common-bin, pero creo que no
>>>> activan ninguna escucha.
>>>>
>>>> ¿Cómo es posible que salgan puertos de forma remota y escaneando
>>>> localmente no salgan?
>>>>
>>>>
>>>> Saludos
>>> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
>>>
>>> Scanning [55000 ports]
>>> Discovered open port 80/tcp on
>>> Discovered open port 631/tcp on
>>> Discovered open port 4713/tcp on
>>> Discovered open port 51413/tcp on
>>>
>>> 134.71s elapsed (55000 total ports) Nmap scan report for
>>> Host is up (0.026s latency).
>>> Not shown: 54991 closed ports PORT STATE SERVICE 80/tcp
>>> open http 135/tcp filtered msrpc
>>> 137/tcp filtered netbios-ns
>>> 138/tcp filtered netbios-dgm
>>> 139/tcp filtered netbios-ssn
>>> 445/tcp filtered microsoft-ds
>>> 631/tcp open ipp
>>> 4713/tcp open pulseaudio
>>> 51413/tcp open unknown
>>>
>>>> - --
>>>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
>>>> -----BEGIN PGP SIGNATURE-----
>>>>
>>>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
>>>> UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
>>>> AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
>>>> =8gh3
>>>> -----END PGP SIGNATURE-----
>>>
>>>
>>> - --
>>> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
>>> -----BEGIN PGP SIGNATURE-----
>>>
>>> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
>>> UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
>>> wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
>>> =fuYI
>>> -----END PGP SIGNATURE-----
>>
>> ¿Lo tenés como DMZ o hacer NAT forwarding con el router al host
>> interno de tu red?
>>
>
> Lo tengo con una opción que se llama protección baja, pero que no sé
> que es lo que hace, porqué no hay manera de meter mano a este router.
> En el router no tengo configurada ninguna regla NAT, ni DMZ, entiendo
> que el tráfico, viene al PC, al menos eso explica la configuración del
> router.
>
> - --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -----BEGIN PGP SIGNATURE-----
>
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiKEQgAKCRAAi6q/GCKY
> UbrIAP9DOY3V706Vdm3v3I/tPUlEvFfrWQWC3iPl5WlA8BzsFAD8DMIQe9u3ALkK
> Q/fa/DI0gAtPHZuucIJsiK/romM5NCw=
> =P9oq
> -----END PGP SIGNATURE-----
Reply to: