Guia de puertos [INACTIVE]

Foro en español para discutir sobre cuestiones generales de BrazilFW 2.x.

Guia de puertos

Mensagempor nachazo » Qui Mai 25, 2006 5:09 pm

Estimados colegas....

Propongo este tópico para que entre todos podamos armar nuestra propia guia de puertos conocidos...

Con la cual se podria utilizar como referencia a la hora de administrar nuestros firewalls...

Voy a empezar con los que me acuerdo y los invito a que todos participen.

De esta forma podremos tener una buena guia de referencia comunitaria.

----------------------------------------------------------------------------------------

ftp:20 21
shh: 22
telnet: 23
smtp: 25 (me falta otro)
dns: 53 tcp y udp
dhcp: 67,68 udp
tftp: 69 udp
http:80
https:443
pop3: 110,995 tcp
redes microsoft: 137 - 139, 445 tcp y udp (conviene bloquear)
imap: 143, 993 tcp


pcAnywhere 5631
Remote Desktop (El de windows) 3389 UDP: 3389
VNC 5500,5800,5900 tcp
Counter Strike 27000-27039 udp

iTunes 3689
mIRC IdentD 113
IRC DCC (Envio y Recepcion de archivos) 10051-10070


msn: 1863
msn voz: 6901 tcp y udp
msn archivos: 6891-6900
MSN Game Zone 6667,28800-29000 UDP: 6667,28800-29000
yahoo voz: 8001 y 8002
yahoo voice chat: 5000-5010 udp
Yahoo Super Webcam 5100
Yahoo P2P Instant Messages 5101
Yahoo File Transfer 80
ICQ 5190 5190
skype: 55224 en beta... si tienen otro avisenme.
PC-Telephone: 9084 (TCP/UDP)
IPi Phone: 802

ares: 1157
azareus: 6112
emule: 4662 tcp 4672 udp
bitcomet 21656
bittorent 6881
kazza: 1214
shareaza: 6346
soulseek: 20294
utorrent: 32459 o 21295
warez: 6346


me estan faltando:

msn video
skype, audio, video, archivos




no sean timidos posteen.... :wink:
Editado pela última vez por nachazo em Sex Ago 04, 2006 8:54 pm, em um total de 4 vezes.
nachazo
 

Mensagempor gamba47 » Qui Mai 25, 2006 5:32 pm

Me parece una muy buena idea Nachazo, empezemos, al que se le van ocurriendo mas que vaya tirando, despues armamos algo lindo cuando haya tiempo.

Estos los que traen por default, en algunos los puertos se pueden cambiar desde la configuracion, solo hay que revisar un poco.

Apache 80,443
HTTPS 443
radmin - Remote Administrator 4899
RealVNC 5900
pcAnywhere 5631
Remote Desktop (El de windows) 3389 UDP: 3389
VNC 5500,5800,5900
Counter Strike 27020-27039
AIM Talk 5190
AIM Video IM 1024-5000 UDP: 1024-5000
DirectX 7 2300-2400,47624 UDP: 2300-2400
DirectX 8 UDP: 2302-2400,6073
DirectX 8.1 UDP: 2302-2400,6073
ICQ 5190 5190
iTunes 3689
mIRC IdentD 113
IRC DCC (Envio y Recepcion de archivos) 10051-10070
MSN Game Zone 6667,28800-29000 UDP: 6667,28800-29000
MSN Messenger 1863,6891-6900,6901 UDP: 6901

Bueno, cuando tenga mas los posteo.

Pd. Edita tu post que despues borro todo, asi queda mas prolijo y no queda un post ilegible.

Saludos a todos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 2:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor nachazo » Qui Mai 25, 2006 5:41 pm

muy buena info gamba!!!!

no conozco AIM talk... que es tipo msn?

directx???? que es?

saludos.
nachazo
 

Mensagempor gamba47 » Qui Mai 25, 2006 5:52 pm

Nachazo,

AiM talk es como el msn, sip.

El directx es lo que se usa para proceso de videos, a veces usa internet para los updates (del propio programa directx), igual lo puse, pero ya no va mas, ahora esta el directx 9.

Saludos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 2:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor Esteban » Qui Mai 25, 2006 8:26 pm

Acá tienen para entretenerse un rato: http://www.abusar.org/portas.html

Ese sitio tiene unos cuantos links con listas interminables. Por ejemplo: http://www.abusar.org/manuais/relacao_portas.html

Y si todavía les quedan ganas pueden usar Openports (http://www.diamondcs.com.au/downloads/openports.zip) que muestra por línea de comando que programa abre cual puerta.

Suerte y que se diviertan. :D
Avatar do usuário
Esteban
BFW Beneméritos
 
Mensagens: 964
Registrado em: Ter Ago 30, 2005 8:24 pm
Localização: Weekdays @ 38.00ºS 57.55ºW & 38.11ºS 57.85ºW || Weekends @ 38.00ºS 57.55ºW & 38.55ºS 58.75ºW
BrazilFW Box:

Mensagempor gamba47 » Qui Mai 25, 2006 9:03 pm

jajaaja, como nos tiras el qui*****! no seas guacho, tira algunos puertos!! jejeje
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 2:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor nachazo » Qui Mai 25, 2006 9:13 pm

Esta interesantes los links....

voy a seleccionar los que mas se adapten a la realidad.... y posteen puertos.... que esto recien empieza! :D
nachazo
 

Mensagempor ramiropampa » Sex Mai 26, 2006 12:09 am

Todo anda mejor con los puertos abiertos, cuales serian los indicados para poner en la lista negra, por razones de seguridad???? y asi poder dejar todo el resto abierto, o no es recomendable???
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 7:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor nachazo » Sex Mai 26, 2006 1:39 am

No es recomendable cerrar puertos...

yo tuve problemas con algunos servers que generaban ftp en puertos aleatorios... y con usuarios que utilizaban puertos para determinadas aplicaciones....

Preferi dejarlo abierto... Pero para una empresa o institución es interesante.
nachazo
 

Mensagempor ramiropampa » Sex Mai 26, 2006 1:44 am

yo tenia todo cerrado por el tema seguridad, y muchas cosas no andaban bien, ahora abri todos y la verdad que anda barbaro, pero me sigue preocupando el tema seguridad......
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 7:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor nachazo » Sex Mai 26, 2006 1:50 am

el problema de seguridad es minimo.... ya que cerrar puertos no va a evitar que te hackeen...

un ataque tipico seria el de negacion de servicio haciendo un ping flood a brazil....

la unica forma de protegerse es tomando las medidas contra ese tipo de ataques, pero la red detras del brazil esta muy protegida, salvo que forwardees un puerto a un server... entonces el problema pasa al server en ese puerto de tu red interna... otro punto a tener en cuenta es tener direcciones clase c en una LAN y no clase B o clase A... Ya que las mismas pueden confundir al router a la hora de hacer NAT.

Pero en general las redes bajo NAT estan bien protegidas.
nachazo
 

Mensagempor ramiropampa » Sex Mai 26, 2006 1:52 am

"salvo que fowardees" que es eso???
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 7:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor nachazo » Sex Mai 26, 2006 1:53 am

"salvo que fowardees" que es eso???


Reenvio de puertos...

un porteñismo... :wink:
nachazo
 

Mensagempor ramiropampa » Sex Mai 26, 2006 2:01 am

ok, entonces puedo poner en configuarcion simplificado de firewall la opcion "Permitir el uso de todos los servicios externos" que no supone ningun problema de seguridad para las pc conectadas a la red.
correcto?

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 7:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor nachazo » Sex Mai 26, 2006 2:03 am

correcto... el riesgo es minimo....

la unica forma seria algun gusano o virus especialmente diseñado para atravesar firewalls bajo nat.

Saludos.
nachazo
 

Mensagempor gamba47 » Sex Mai 26, 2006 5:22 pm

A parte los ataques son para cada pc, cada uno se tiene que cuidar, vos no tenes que andar cuidandolos. El que quiere un firewall que se lo ponga, pero vos no te andes metiendo en qui*****. Si empezas a cerrar tenes problemas con que a uno no le funciona una cosa, a otro otra cosa, etc.


Saludos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 2:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor Esteban » Sex Mai 26, 2006 11:12 pm

nachazo escreveu:
"salvo que fowardees" que es eso???


Reenvio de puertos...

un porteñismo... :wink:


Más que porteñismo, diría que es un anglicismo.

Pero igualmente me parece que nos estamos saliendo de tema este tópico es Guía de puertos y no Configuración de puertos y problemas de seguridad, ojoooo.
Avatar do usuário
Esteban
BFW Beneméritos
 
Mensagens: 964
Registrado em: Ter Ago 30, 2005 8:24 pm
Localização: Weekdays @ 38.00ºS 57.55ºW & 38.11ºS 57.85ºW || Weekends @ 38.00ºS 57.55ºW & 38.55ºS 58.75ºW
BrazilFW Box:

Mensagempor bb_pitufo » Qua Jun 21, 2006 12:35 pm

una aplicacion que me resulta muy util a la hora de ver el tema de los puertos es "vision v1.0" de Fundstone. No solo permite ver que puertos hay abiertos sino que indica el PID del proceso que lo abre con el path correspondiente..ademas es gratuito....espero que sea de utilidad para alguien
http://www.foundstone.com/resources/ter ... nsetup.exe

saludos
bb_pitufo
 

Mensagempor nachazo » Qua Jun 21, 2006 2:08 pm

muy bueno tu aporte bb pitufo!!!

saludos!
nachazo
 

Mensagempor Iojan » Seg Jul 10, 2006 2:42 pm

Hola. Un pequeño aporte:

otro puerto para uTorrent: 21295

Saludos!
Iojan
 

Mensagempor nachazo » Seg Jul 10, 2006 4:11 pm

Iojan escreveu:Hola. Un pequeño aporte:

otro puerto para uTorrent: 21295

Saludos!


Lo probaste?

Te pregunto porque a veces los puertos utilizados son al azar...

Saludos.
nachazo
 

Mensagempor Iojan » Seg Jul 10, 2006 11:36 pm

Es el que tenia en la configuracion por defecto y lo tuve que reenviar para que funcione... no sabia que los utilizaba al azar.

Saludos.
Iojan
 

Mensagempor nachazo » Ter Jul 11, 2006 2:13 am

Perfecto tonces es un puerto fijo...

Igualmente cada tanto hay que volver a fijarse, porque a veces cuando cambia la version tambien cambia el puerto...

Lo agrego a la tabla principal.

Saludos.
nachazo
 

Mensagempor Iojan » Qui Jul 20, 2006 8:58 pm

Tenias razon... Volvi a instalar el uTorrent y cambio el puerto :?
Parece que son al azar... De todas formas hay que reenviarlo...

Saludos
Iojan
 

Mensagempor nachazo » Ter Ago 01, 2006 12:16 pm

nuevos puertos agregados!!!! mirar primer post.

Saludos.
nachazo
 

Mensagempor Iojan » Sex Ago 04, 2006 3:16 pm

PC-Telephone: 9084 (TCP/UDP)
IPi Phone: 802

los dos son web phones ip to ip
Saludos!
Iojan
 

Mensagempor nachazo » Dom Set 03, 2006 7:20 pm

Estoy teniendo problemas con los puertos de transferencia de archivos de msn......


Alguien sabe porque cambian esos puertos el ultimo sniff que realice me salio el puerto 61076... como puerto destino...y 1726 como puerto origen....

Alguien tiene idea de si hay nuevos puertos en el msn live?

saludos.
nachazo
 

Mensagempor Esteban » Dom Set 03, 2006 7:32 pm

De paso si te gusta la musica entra a http://www.bajollave.com.ar


No esperaba ese tipo de música :?
Avatar do usuário
Esteban
BFW Beneméritos
 
Mensagens: 964
Registrado em: Ter Ago 30, 2005 8:24 pm
Localização: Weekdays @ 38.00ºS 57.55ºW & 38.11ºS 57.85ºW || Weekends @ 38.00ºS 57.55ºW & 38.55ºS 58.75ºW
BrazilFW Box:

Mensagempor nachazo » Dom Set 03, 2006 7:40 pm

Hard rock!!!! :twisted:

jejeje.... Sobre gustos los autores no han escrito.....

Saludos.
nachazo
 

Mensagempor dientuki » Sex Set 15, 2006 10:51 pm

Algo interesante para que vean, el uTorrent usa un puerto al azar, pero uno puede decirle que puerto usar, en mi caso tengo el puerto X (no voy a dar mi puerto :D ) hago el renvio de puertos a ese puerto (portforwaring) y en el firewall abro ese puerto (y muchos mas) y a lo ultimo cierro todos los que no estan abierto, y resulta que no baja nada, pero vuelvo a abrir los puertos que antes habia cerrado y el uTorrent comienza a bajar :shock: no se como explicarlo? Tambien me pasa lo mismo con el ares, le digo que use el puerto X, le abro ese puerto y no baja nada.
Hay una pagina http://www.segu-info.com.ar/puertos/puertos.htm que tiene que hace cada puerto segun http://www.iana.org pero, como dice nachazo, no se adapta a la realidad en algunos puertos.
dientuki
 

Mensagempor nachazo » Sáb Set 16, 2006 5:04 am

es muy posible que el puerto que se puede configurar solo es para establecer conexiones, las trasferencias se realizan por puertos aleatorios...

o sea unos guachos... a mi no me preocupa con mi script de qos lo que no conosco va al final de la cola... pero ahora al msn live se le ocurrio hacer lomismo y las transferencias por msn se me veulven lentas!!! :evil:

estoy haceindo sniffin para los pibes del proyecto l7filter a ver si pueden encontrar un patter para el msn live...

Saludos.
nachazo
 

Mensagempor dientuki » Seg Set 25, 2006 3:59 am

y cual seria ese script? y a que script te referis?
dientuki
 

Mensagempor nachazo » Seg Set 25, 2006 5:28 am

dientuki escreveu:y cual seria ese script? y a que script te referis?


el script de qos de argento br...

Saludos.
nachazo
 

Mensagempor Angel » Qui Set 28, 2006 1:06 am

Amigos ..!!!

Finalmente alguien sabe cual es el puerto para recepcion y envio de imagenes en MSN?

Gracias ..!!!
Angel
 

Mensagempor dientuki » Qui Set 28, 2006 11:39 pm

Messenger (Microsoft)

1863 TCP
1863 UDP
5190 UDP
6901 TCP
6901 UDP
6891 al 6900 TCP Envío de ficheros
dientuki
 

Mensagempor alenu6 » Qui Out 05, 2006 5:07 pm

Hola a todos!!!

Despues de mucho probar, pude lograr un listado de puertos que hace que la conexión sea un avión!!!. En configuración simplificada de firewall (Webadmin) seleccionar Denegar el uso de todos los servicios externos (en Filtrado de Servicios Externos) y copiar todos estos puertos en Lista Blanca:

20:22 tcp
20:22 udp
25 tcp
25 udp
53 udp
80:81 tcp
110 tcp
110 udp
389 tcp
443 tcp
443 udp
522 tcp
531 tcp
995 tcp
1024 tcp
1024 udp
1503 tcp
1863 tcp
1863 udp
2084 udp
2084 tcp
4000 udp
4443 tcp
5000:5010 udp
5050 tcp
5190 udp
5222:5223 tcp
6112:6119 tcp
6112:6119 udp
6666:6667 tcp
6666:6667 udp
6891:6901 tcp
8001:8002 tcp
8001:8002 udp
8180 tcp
8180 udp
13324:13325 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
37494 udp
37494 tcp

Lo que hago con esto es bloquear todos los programas basura (p2p) que hacen lenta la conexión, pero los programas que siempre usamos (msn, yahoo msn, skype, etc.) estan habilitados y andan a la perfección.
Además, con Scheduled Tasks hice que de noche, cuando ya casi nadie navega, se habiliten denuevo los p2p hasta las primeras horas de la mañana, para que las descargas no hagan lenta la navegación. Lo que todavía no he probado, pero sería muy útil (en el caso que dispongamos de 2 adsl) es poner un servidor dedicado para p2p y bajadas masivas, y otro para navegación y otros programas que requieran ping bajo. Luego poner otro BrazilFW con Load Balancing para que direccione a uno u otro servidor de acuerdo al tipo de paquete que se transmita.

ADSL 1 ---> BrazilFW P2P ---> BRFW Load Balancing ---> Clientes
ADSL 2 ---> BrazilFW WWW ------^

Si alguien tiene alguna duda, posteenla y veo si la puedo responder.

Espero que les sea útil.
Saludos!!!
alenu6
 

Mensagempor nachazo » Qui Out 05, 2006 10:17 pm

Alenu eso no es load balancing es spliting o division de trafico...

Yo toy trabajando en eso.... veremos que pasa...

Saludos.
nachazo
 

Mensagempor digimat » Sex Out 06, 2006 2:07 am

hola Nachazo llegastes a resolver el problema de Live Messenger o mas o menos con que puertos esta trabajando...
digimat
 

Mensagempor alenu6 » Sex Out 06, 2006 12:30 pm

Hola Digimat:

Con la lista de puertos que escribi mas arriba, puedo ejecutar perfectamente el Live Messenger. Sinceramente no me acuerto cual era el puerto que usa, pero es cuestion de ir probando si algún programa querés que ande no anda, vas agregando el puerto de ese programa y listo, si anda alguno que no queres que ande (los p2p que he probado están todos bloqueados) anda, averiguate el puerto y lo sacas de la lista.
Probá la lista esa, y fijate si te gusta, o si ves que hay que modificar algo postealo.

Saludos.
alenu6
 

Mensagempor digimat » Sex Out 06, 2006 2:27 pm

Encontre esto en messangers adictos, y segun los puertos son amplios,
Si nos conectamos a Internet a través de un Firewall (cortafuegos) o un router habremos comprobado que algunas de las características de Windows Live Messenger no funcionan de forma correcta. Para solucionar este problema tendríamos que configurar en el firewall o router el uso de los siguientes puertos:

Videoconferencia, audio, video y llamadas de PC a teléfono utilizan los puertos UDP 5004-65535 (desde el puerto UDP 5004 hasta el puerto UDP 65535). Debido a que el envío de flujos se aloja dinámicamente en este rango de puertos, tendremos que encontrar la manera de abrir todos ellos.

Compartir aplicaciones y pizarra utiliza el puerto TCP 1503

Alenú tu carga del messenger Live es rapida o demora en conectarse ?

La transferencia de archivos requiere los puertos TCP 6891-6900. Estos puertos permiten hasta 10 transferencias simultáneas por usuario. Si únicamente abrimos el puerto 6891, el usuario únicamente podrá realizar una única transferencia simultánea.

La Asistencia Remota utiliza el puerto TCP 3389
digimat
 

Próximo

Voltar para BrazilFW 2.x - Ayuda en general

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron