Re: Puerto 80

To: Nicolás Di Benedetto <nicol en pla net ar>
Subject: Re: Puerto 80
From: Gunnar Wolf <gwolf en www chmd edu mx>
Date: Wed, 19 May 1999 07:41:55 -0500 (CDT)
Cc: linux-ayuda en nuclecu unam mx
In-reply-to: <3741CF43.CFEBFB3B@pla.net.ar>
Sender: owner-linux-ayuda en nuclecu unam mx

> > > Es posible bloquear las conexiones Telnet al puerto 80?
> > >
> > > Gracias por cualquier informacion!!
> 
> Gunnar no se si esto es tan asi, segun se el telnet sale del port 23 y un
> requerimiento de un browser apunta por default al puerto 80 o al que se le
> indique en la configuracion del proxy.
> Por lo tanto la forma de denegar el acceso de telnet al port 80 podria hacerse
> asi:
> # ipfwadm -I -a deny -P tcp -S any/0 23 -D tu.nro.de.ip/tu.mascara.de.red 80
> Esto se lee asi:
> "Kernel, amigo mio, agrega un filtro de entrada que deniegue los paquetes tcp
> provinientes de cualquier lugar que usen el puerto 23 (telnet) con destino el
> puerto 80 de mi maquina, gracias"
> 
> Esto deberia funcionar para las versiones de kernel 2.0 , las mas nuevas (2.2)
> usan ipchains pero todavia no pude echarle el guante.

No, no va asi la cosa. El puert 23 de telnet es el puerto por el que
telnet escucha. De hecho, el que utilices un programa llamado "telnet"
solo es equivalente a decir que por default se conecta a telnet, pero
puede caer donde sea. Un usuario comun no puede levantar un programa que
abra un puerto abajo de 1024, eso es un privilegio destinado a root. Al
hacer tu un telnet, ftp, http, etc., abre un puerto alto, arriba de 1024,
para conectarse al puerto que le indicas. Si corres netstat puede que veas
algo como lo siguiente:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 ppp30.enter.net.mx:1023 servidor-s.chmd.edu.:22 ESTABLISHED 
udp        0      0 ppp30.enter.net.:domain *:*                                 
udp        0      0 localhost:domain        *:*                                 

La primera linea marca que hay una conexion por TCP, que no tiene
caracteres esperando para ser enviados o recibidos (o sea, que esta
funcionando como debe), del puerto 1023 (estoy como root :) ) de
ppp30.enter.net.mx al puerto 22 de servidor-s.chmd.edu.mx (secure shell).
Esta conexion esta establecida (activa). Las otras dos basicamente marcan
que mi maquina esta dispuesta a aceptar paquetes UDP.

Salu.


-------------------------------------------------------------------
NOTA - La UNAM se va a paro. Por favor, hasta que quede resuelto
el asunto, quien me quiera escribir hagalo a gwolf en chmd edu mx
-------------------------------------------------------------------
 Gunnar Wolf	gwolf en campus iztacala unam mx	   tel. 5623-1118
     Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
-------------------------------------------------------------------

Referencias:
- Re: Puerto 80
  - De: Nicolás Di Benedetto

Previo por Fecha: Re: Replanteo.... [Particion de Disco Duro]
Siguiente por Fecha: Re: librerias gtk
Previo por Hilo: Re: Puerto 80
Siguiente por Hilo: Re: Puerto 80

[Hilos de Discusión] [Fecha] [Tema] [Autor]