Bloqueo de puertos por ISP

Más
6 años 5 meses antes #14398 por Perseverante
Perseverante Publicó: Bloqueo de puertos por ISP
Bloqueo de puertos por ISP.

Quería saber si se puede dar accidentalmente que un ISP bloquee puertos como el 21, 465, 587, 25, etc.

Creo que en algún caso se ha dado con puertos usados en p2p, pero no es tan común en otros. Y quisiera saber si el bloqueo de puertos es general o pueden hacerlo por IP en particular.

Gracias

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 5 meses antes #14404 por MiguelMS
MiguelMS respondió el tema: Re: Bloqueo de puertos por ISP

Perseverante escribió: Bloqueo de puertos por ISP.

Quería saber si se puede dar accidentalmente que un ISP bloquee puertos como el 21, 465, 587, 25, etc.

Creo que en algún caso se ha dado con puertos usados en p2p, pero no es tan común en otros. Y quisiera saber si el bloqueo de puertos es general o pueden hacerlo por IP en particular.

Gracias


Hay casos de ISPs que (no accidentalmente, sino intencionadamente) bloquean la comunicación a puertos concretos de las direcciones IP de los clientes. No estoy seguro de si ocurre en España, en EEUU sí.

Normalmente esto tiene el objetivo de prevenir problemas derivados de virus (por ejemplo, bloquear tráfico a los puertos usados para compartir archivos y carpetas en Windows para prevenir que un cliente haya dejado abiertos esos puertos accidentalmente y tenga problemas) o de envío de spam (por ejemplo, bloquear comunicación al puerto SMTP del cliente).

En otras ocasiones se trata de evitar que los clientes tengan servidores (lo cual produce más tráfico, lo que a su vez supone más coste para el ISP; o bien si el ISP también vende alojamiento o servicios, le interesa que se pague por el alojamiento o los servicios que sean...).

Puedes verlo usando alguna comprobación de puertos desde Internet, como por ejemplo ShieldsUp! de GRC. Observando los resultados, si tu sabes que tienes algún puerto abierto, pero desde esa comprobación en Internet, el puerto sigue aparentemente cerrado o bloqueado...: http://www.grc.com/default.htm Busca la sección ShieldsUp! en esa página, dentro de ShieldsUp! usa la prueba "All service ports" o "Common ports".

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 5 meses antes #14405 por Perseverante
Perseverante respondió el tema: Re: Bloqueo de puertos por ISP
Gracias Miguel.

Los puertos SMTP están normalmente cerrados ? Es decir : el puerto 25, el puerto 465, el puerto 587 los detectaría siempre abiertos un port scanner o normalmente están cerrados salvo que en ese momento se estén enviando correos por esos puertos ?

No se si me he sabido explicar. Es que me ha llamado la atención que en mi caso todos esos puertos estén cerrados y luego los puertos 21, 23 y otros filtrados.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 5 meses antes #14406 por MiguelMS
MiguelMS respondió el tema: Re: Bloqueo de puertos por ISP

Perseverante escribió: Gracias Miguel.

Los puertos SMTP están normalmente cerrados ? Es decir : el puerto 25, el puerto 465, el puerto 587 los detectaría siempre abiertos un port scanner o normalmente están cerrados salvo que en ese momento se estén enviando correos por esos puertos ?

No se si me he sabido explicar. Es que me ha llamado la atención que en mi caso todos esos puertos estén cerrados y luego los puertos 21, 23 y otros filtrados.


Hola :)

En España hasta ahora no he oído de ningún ISP que bloquee ningún puerto. Para EEUU si me suena haberlo leído, seguramente en los grupos de noticias de GRC, la misma página de la prueba de puertos.

En los resultados de esa página que te indiqué, que yo haya visto, únicamente se supone que salen puertos "cerrados (closed)" en color azul, "ocultos (stealth)" en color verde y "abiertos (open)" en color rojo. ¿Cuál es el resultado que obtienes tu? En principio, todos los puertos bloqueados por un firewall deberían aparecer en verde, salvo que tengas servicios instalados en tu equipo.


Intento responder a que lo preguntas de los puertos:

- Un equipo servidor de correo siempre debe tener abiertos los puertos SMTP (habitualmente los que indicabas: 25, 465 y/o 587) para así poder aceptar las conexiones por parte de los clientes. Los clientes no necesitan para enviar correo mantener ningún puerto abierto normalmente. En el momento de enviar correo un cliente, en la máquina cliente se abre una conexión desde un puerto cualquiera de la máquina cliente, hacia el puerto 25/465/587 del servidor de correo, una vez finalizado el envío la conexión del cliente se cierra. Esa conexión no se detectaría como un puerto abierto al examinar los puertos de la máquina del cliente, ya que ese puerto del cliente no permanece abierto en espera de conexiones desde cualquier otra máquina, sino que tiene una conexión establecida entre dos maquinas concretas.

- El puerto 21 corresponde a un servidor FTP. Si en tu equipo tienes un servidor FTP (y por tanto en el firewall has permitido las conexiones entrantes al servidor FTP), este puerto no aparecerá como oculto (el firewall lo bloquea), sino como cerrado (el firewall lo permite pero el servidor FTP no está activo) o abierto (el firewall lo permite y el servidor FTP está activo).

- El puerto 23 es corresponde a un servidor Telnet (si no me equivoco, no debería utilizarse hoy en día Telnet, sino SSH, pienso yo). Si en tu equipo tienes un servidor Telnet (lo cual repito, pienso que sería una mala idea, salvo que tengas alguna buena razón), este puerto no aparecerá como oculto (el firewall lo bloquea), sino como cerrado (el firewall lo permite pero el servidor Telnet no está activo) o abierto (el firewall lo permite y el servidor Telnet está activo, mala idea...).


Si hay dudas, puedes mostrar el gráfico de los resultados de la prueba de "All service ports"...

Se me olvidaba, ten en cuenta que si utilizas un router (como un router de ADSL, por ejemplo), es probable que los resultados de la prueba correspondan a tu router, no ninguno de los equipos que accedan a Internet a traves del router. ¿Quizá es este tu caso?

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 5 meses antes #14409 por Perseverante
Perseverante respondió el tema: Re: Bloqueo de puertos por ISP
Estoy con Shields Up . Cuando termine la prueba te pongo los resultados.
Lo que me tiene cabreado son los correos salientes intermitentes con looking up stmp.gmail.com y similares.
Y con goldmine the socket has disconnected unexpectally o algo así.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 5 meses antes #14410 por Perseverante
Perseverante respondió el tema: Re: Bloqueo de puertos por ISP
Ahí va :

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.208 segundos
Gracias a Foro Kunena