Listado de puertos a abrir
César Sepúlveda B
kropotkinix en gmail.com
Mar Sep 22 15:34:26 CLT 2009
El Lunes, 21 de Septiembre de 2009 13:58, Rolando Mota escribió:
> El 21 de septiembre de 2009 09:49, Ricardo Utreras
<rutreras en sigma.cl>escribió:
> > De:
> > Juan Pablo San Martín <coyotedemon en gmail.com>
> > Para:
> > Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> > Fecha:
> > 21-09-2009 09:17
> > Asunto:
> > Re: Listado de puertos a abrir
> > Enviado por:
> > linux-bounces en listas.inf.utfsm.cl
> >
> > Ricardo Utreras escribió:
> > > De:
> > > Juan Pablo San Martín <coyotedemon en gmail.com>
> > > Para:
> > > Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> > > Fecha:
> > > 17-09-2009 12:12
> > > Asunto:
> > > Listado de puertos a abrir
> > > Enviado por:
> > > linux-bounces en listas.inf.utfsm.cl
> > >
> > >
> > >
> > > Estimados:
> > >
> > > Tengo un equipo el cual lo tengo compartiendo internet a una red.
> > > Quería saber que puertos son los necesarios para abrir, y así poder
> > > tener el resto de los puertos cerrados. Me interesa que desde la red
> > > solo puedan entrar a páginas web, y correos.
> > >
> > > Saludos, y de antemano, muchas gracias.
> > >
> > >
> > > JPS
> > >
> > >
> > > Para que puedan navegar debes permitir conectividad al puerto 80 hacia
> > > Internet.
> > > Para correo lo normal es 25 (smtp), 110 (pop) y 993 (imap).
> > > Ojo que algunos programas como el messenger, usan el puerto 80 cuando
> >
> > no
> >
> > > se pueden conectar por otros puertos, por lo que si quieres bloquear
> >
> > estas
> >
> > > conecciones necesitaras filtrar por contenido.
> > > O sea la moraleja es: "por el puerto 80 no solo pasa web" ;-)
> > >
> > > --
> > > Atentamente,
> > >
> > > Ricardo Utreras Estrella
> > > Ingeniero de Proyectos SIGMA S.A.
> > > Fono +56 (02)3646838 / Fax +56 (02)3646888
> >
> > Una consulta más. Si a este equipo se le agregase un servidor samba
> > (solo para la red local), ¿necesito abrir algún puerto más? Los equipos
> > que se conectan son tanto Windows como Linux.
> >
> > Saludos,
> >
> > JPS
> >
> >
> > Estimado:
> >
> > En general, tendrías que habilitar:
> > Para el servicio de nombres NetBIOS : TCP 137 y UDP 137
> > Para el servicio de datagramas NetBIOS: UDP 138
> > Para el servicio de sesiones NetBios: TCP 139
> > Y si tus windows no tienen habilitado NetBios: TCP 445 y UDP 445
> >
> > --
> > Atentamente,
> >
> > Ricardo Utreras Estrella
> > Ingeniero de Proyectos SIGMA S.A.
> > Fono +56 (02)3646838 / Fax +56 (02)3646888
>
> cat /etc/services
> netstat -tnlp
netstat -tunlp
Los udp también son importantes, como por ejemplo.. ntp
> iptables -L -nv
Saludos.
--
César Sepúlveda B.
Más información sobre la lista de distribución Linux