El Lunes, 21 de Septiembre de 2009 13:58, Rolando Mota escribió: > El 21 de septiembre de 2009 09:49, Ricardo Utreras <rutre...@sigma.cl>escribió: > > De: > > Juan Pablo San Martín <coyotede...@gmail.com> > > Para: > > Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> > > Fecha: > > 21-09-2009 09:17 > > Asunto: > > Re: Listado de puertos a abrir > > Enviado por: > > linux-boun...@listas.inf.utfsm.cl > > > > Ricardo Utreras escribió: > > > De: > > > Juan Pablo San Martín <coyotede...@gmail.com> > > > Para: > > > Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> > > > Fecha: > > > 17-09-2009 12:12 > > > Asunto: > > > Listado de puertos a abrir > > > Enviado por: > > > linux-boun...@listas.inf.utfsm.cl > > > > > > > > > > > > Estimados: > > > > > > Tengo un equipo el cual lo tengo compartiendo internet a una red. > > > Quería saber que puertos son los necesarios para abrir, y así poder > > > tener el resto de los puertos cerrados. Me interesa que desde la red > > > solo puedan entrar a páginas web, y correos. > > > > > > Saludos, y de antemano, muchas gracias. > > > > > > > > > JPS > > > > > > > > > Para que puedan navegar debes permitir conectividad al puerto 80 hacia > > > Internet. > > > Para correo lo normal es 25 (smtp), 110 (pop) y 993 (imap). > > > Ojo que algunos programas como el messenger, usan el puerto 80 cuando > > > > no > > > > > se pueden conectar por otros puertos, por lo que si quieres bloquear > > > > estas > > > > > conecciones necesitaras filtrar por contenido. > > > O sea la moraleja es: "por el puerto 80 no solo pasa web" ;-) > > > > > > -- > > > Atentamente, > > > > > > Ricardo Utreras Estrella > > > Ingeniero de Proyectos SIGMA S.A. > > > Fono +56 (02)3646838 / Fax +56 (02)3646888 > > > > Una consulta más. Si a este equipo se le agregase un servidor samba > > (solo para la red local), ¿necesito abrir algún puerto más? Los equipos > > que se conectan son tanto Windows como Linux. > > > > Saludos, > > > > JPS > > > > > > Estimado: > > > > En general, tendrías que habilitar: > > Para el servicio de nombres NetBIOS : TCP 137 y UDP 137 > > Para el servicio de datagramas NetBIOS: UDP 138 > > Para el servicio de sesiones NetBios: TCP 139 > > Y si tus windows no tienen habilitado NetBios: TCP 445 y UDP 445 > > > > -- > > Atentamente, > > > > Ricardo Utreras Estrella > > Ingeniero de Proyectos SIGMA S.A. > > Fono +56 (02)3646838 / Fax +56 (02)3646888 > > cat /etc/services > netstat -tnlp netstat -tunlp
Los udp también son importantes, como por ejemplo.. ntp > iptables -L -nv Saludos. -- César Sepúlveda B.