emiligene:
estuve leyendo el post, y en mi opinion, creo que se estan confundiendo
los terminos, o quizas yo entendi mal.
<quote>
> Tengo funcionando un servidor en casa. Salgo a través de un router, por
> lo que he abierto el puerto 80 entrante (redirigiendo las pèticiones a
> la IP privada del PC servidor) para servir páginas web. Para poder hacer
> se servidor SMTP y POP (ya he instalado los programas: qmail y pop3d),
> ¿qué puertos debo abrir?
> Creo que son, por lo que he leído:
> 25 (entrante y saliente) y 110 (entrante y saliente)
> ¿Es correcto?
> Si es así, ¿por qué hay que abrir los puertos de entrada y salida? Si
> SMTP sirve para enviar correo, ¿no bastaría el puerto saliente? Lo mismo
> para POP3: si se emplea para recibir correo, ¿no basta abrir el puerto
> entrante?
</quote>
vos decis: <he abierto> que significa que abriste un puerto? tecnicamente,
como lo hiciste?
vos decis: <he abierto el puerto 80 entrante> como es eso? segun el texto,
entiendo que creaste una regla del tipo forward para que todo lo que llegue
a un puerto se redirija a un puerto de una ip interna, hasta aca bien, pero:
y los paquetes que vuelven? si no pones una regla en sentido contrario: como
es que te funciona? (si te funciona).
en otra parte, vos decis: <por qué hay que abrir los puertos de entrada y
salida> mmm... de vuelta lo mismo de antes, para este caso vas a necesitar
crear las dos reglas de forward (entrante y saliente), ahora, si lo que
queres hacer es no permitir que se te conecten desde afuera, pones una regla
que evalue los bits SYN,ACK donde debe estar activado el SYN y desactivado
el ACK, si lo encontras significa que es un paquete de conexion entrante y
lo filtras, me explico?
espero que te sirva.
saludos, velkro.
