Re: Abrir puertos

[Dread_God]

Hola velkrox, hay una cosa que has comentado que no la entiendo muy bien: <quote> hasta aca estamos de acuerdo, esto te funciona? porque si te funciona, no solo estas redireccionando la informacion entrante al puerto 80 hacia la ip interna, sino que todo lo saliente de esa ip interna y de ese puerto se forwardea a internet (lo que realmente son dos reglas). </quote> Veamos, en las reglas que impone NAT, en el router, sobre conexiones entrantes al puerto 80 de acuerdo, pero las conexiones salientes no me ha quedado muy claro. Me explico: cuando mandamos información a una red "no alcanzable" por nuestro host, se envía la información a la puerta de enlace por defecto, el router en este caso, y este mira su tabla de rutas para encaminar o mejor dicho conmutar el paquete por el segmento de red adecuado. Es nuestro caso, digo yo, que tendrá una ruta estática que apunta a su ISP. No hay ninguna regla en el router de redirección ni nada por el estilo, sencillamente coge el paquete y lo conmuta al siguiente enrutador. Vamos, que el router no aplica ninguna regla de filtrado, forwarding,etc. solo se limita a hacer la función básica de un enrutador. Estoy en lo cierto, o me he liado y se me ha ido la almendra :-) [EMAIL PROTECTED] wrote: emiligene: <quote> Toda la gestión de los puertos la hago sobre el router con IP pública. Salgo a través de un router que hace de gateway. Entonces, para poder correr un servidor web, abro el puerto 80 en el router, o mejor dicho redirijo las entradas en la IP pública a la IP privada de mi PC, que tiene el servidor. </quote> hasta aca estamos de acuerdo, esto te funciona? porque si te funciona, no solo estas redireccionando la informacion entrante al puerto 80 hacia la ip interna, sino que todo lo saliente de esa ip interna y de ese puerto se forwardea a internet (lo que realmente son dos reglas). <quote> Lo mismo con los puertos de SMTP (25) y POP3 (110) Defino sendas reglas para que redirijan las entradas a estos puertos a la IP privada de mi PC. </quote> idem anterior. <quote> Lo que no tengo claro es si debo "autorizar" tanto entradas como salidas. </quote> sigo sin entender esto. si no autorizas la salida, como deberia salir la informacion de tu web server hacia internet? <quote> Al menos, esta posibilidad no existe en la configuración NAT del router. </quote> por casualidad el router no es un router adsl, no? <quote> Quiero poner en marcha un servidor de correo. ¿Basta con redirigir las llamadas a los puertos 25 y 110 a la IP privada de mi PC? </quote> segun mi experiencia, el unico protocolo que usa dos puertos es ftp, asi que deberia funcionar lo que comentas. saludos, velkro. ----- Mensaje Original ----- De: <[EMAIL PROTECTED]> Fecha: Miercoles, Agosto 11, 2004 2:33 pm Asunto: Re: Abrir puertos emiligene: estuve leyendo el post, y en mi opinion, creo que se estan confundiendolos terminos, o quizas yo entendi mal. <quote> Tengo funcionando un servidor en casa. Salgo a través de un router, por lo que he abierto el puerto 80 entrante (redirigiendo las pèticiones a la IP privada del PC servidor) para servir páginas web. Para poder hacer se servidor SMTP y POP (ya he instalado los programas: qmail y pop3d),> ¿qué puertos debo abrir? Creo que son, por lo que he leído: 25 (entrante y saliente) y 110 (entrante y saliente) ¿Es correcto? Si es así, ¿por qué hay que abrir los puertos de entrada y salida? Si SMTP sirve para enviar correo, ¿no bastaría el puerto saliente? Lo mismo para POP3: si se emplea para recibir correo, ¿no basta abrir el puerto> entrante? </quote> vos decis: <he abierto> que significa que abriste un puerto? tecnicamente,como lo hiciste? vos decis: <he abierto el puerto 80 entrante> como es eso? segun el texto, entiendo que creaste una regla del tipo forward para que todo lo que llegue a un puerto se redirija a un puerto de una ip interna, hasta aca bien, pero: y los paquetes que vuelven? si no pones una regla en sentido contrario: como es que te funciona? (si te funciona). en otra parte, vos decis: <por qué hay que abrir los puertos de entrada y salida> mmm... de vuelta lo mismo de antes, para este caso vas a necesitarcrear las dos reglas de forward (entrante y saliente), ahora, si lo que queres hacer es no permitir que se te conecten desde afuera, pones una regla que evalue los bits SYN,ACK donde debe estar activado el SYN y desactivadoel ACK, si lo encontras significa que es un paquete de conexion entrante y lo filtras, me explico? espero que te sirva. saludos, velkro. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]