[ubuntu-ar] Puerto cerrado, aunque esté bien configurado.

Lean Quete Importa lean.946 at gmail.com
Mon Aug 10 04:22:58 BST 2009


Buenas gente:
Les cuento rápido mi problema y mi pequeña investigación.
Hace un tiempo, inicíe un server de Tremulous (privado, con amigos) para
jugar, de vez en cuando. Este está corriendo en el puerto 2936.
Les cuento que tengo tres firewalls en total (si, tres): el modem adsl
(Huawey SmartAX MT 882 de arnet), Router (Kozumi KR402P) y ufw.
Configuré el modem (10.0.0.2) para "forwardear" todo aquel tráfico que
llegase desde el puerto 4 hasta el 65535 hacia el router (10.0.0.3), y
este último para que comunique el puerto 2936 entrante con el respectivo
de mi pc (192.168.10.101, reservado en DHCP).
Como pueden ver, tengo una red privada dentro de otra.
Ahora bien, el server no es alcanzable desde Internet.
Decidí hacer experimentos con Nmap:
Primero, a ver si era un problema con firewall:
lean en Ubuntu:~$ nmap 192.168.10.101 -p 2936

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:14 ART
Interesting ports on 192.168.10.101:
PORT      STATE SERVICE
2936/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 6.84 seconds
Obviamente, con el server corriendo.
Después, a ver si era el router (en este tuve que poner -PN porque no
responde a pings):
lean en Ubuntu:~$ nmap 10.0.0.3 -p 2936 -PN

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:16 ART
Interesting ports on 10.0.0.3:
PORT      STATE SERVICE
2936/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds
Y por último, con el Modem (oculto la ip pública por... estemm... si
acaso el problema se soluciona y todavía sigo con la misma ip):
lean en Ubuntu:~$ nmap 190.139.***.*** -p 2936 -PN

Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 00:18 ART
Interesting ports on host219.190-***-***.telecom.net.ar
(190.139.208.219):
PORT      STATE    SERVICE
2936/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.49 seconds
Nótese que en este no dice "open" sice "filtered".
Según insecure.org, cuando un puerto está "closed" significa que no hay
ningún servicio en ese puerto, entonses la respuesta el SYN enviado es
un RST.
En cambio, cuando el "filtered", hay un firewall detrás, que restringe
la conexión. En este caso no hay respuesta alguna. Entonces el modem
"eligió" no abrirme el puerto.
También probé con un port scanner online, pero también dice que está
cerrado.
Espero no haber sido muy largo con la explicación, pero que haya sido
suficiente.
Gracias, saludos.




More information about the Ubuntu-ar mailing list