Foros del Web » Administración de Sistemas » Seguridad y redes »

Puertos abiertos en un Firewall?

Estas en el tema de Puertos abiertos en un Firewall? en el foro de Seguridad y redes en Foros del Web. Como están... espero que muy bien . Mi inquietud es la siguiente, haciendo un netstat -la a mi firewall he encontrado ciertas conexiones bastantes extrañas ...
  #1 (permalink)  
Antiguo 07/12/2006, 11:32
Avatar de orchabel  
Fecha de Ingreso: marzo-2002
Ubicación: Hundido en un rincón...
Mensajes: 401
Antigüedad: 22 años, 8 meses
Puntos: 1
De acuerdo Puertos abiertos en un Firewall?

Como están... espero que muy bien .

Mi inquietud es la siguiente, haciendo un netstat -la a mi firewall he encontrado ciertas conexiones bastantes extrañas y a ciertos puertos que "supuestamente" no tengo abiertos. Les dejo el reporte de lo que me da el netstat para ver si me pueden colaborar a descifrar que quiere decir.

mi red interna es 192.168.1 y mi IP publica es 200.27.201.90 (han sido cambiados a proposito, jeje ).

tcp 0 0 *:squid *:* LISTEN
tcp 0 0 juan.lolitan:x11-ssh-offset *:* LISTEN
tcp 0 0 *:pptp *:* LISTEN
tcp 0 0 192.168.1.183:squid 192.168.1.22:fjmpss TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.60:cft-6 TIME_WAIT
tcp 0 0 200.27.201.90:46001 by1msg3245803.gateway.:http TIME_WAIT
tcp 0 0 200.27.201.90:41847 aplushosting.com:http ESTABLISHED
tcp 0 0 200.27.201.90:54611 66.249.81.147:http ESTABLISHED
tcp 0 0 192.168.1.183:squid 192.168.1.57:wilkenlistener ESTABLISHED
tcp 0 0 200.27.201.90:crestron-ctp by1msg4146003.phx.gbl:http TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.22:jdatastore TIME_WAIT
tcp 0 0 200.27.201.90:57205 216.151.132.35:http TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.22:metastorm TIME_WAIT
tcp 0 0 200.27.201.90:33210 aplushosting.com:http ESTABLISHED
tcp 0 0 192.168.1.183:squid 192.168.1.60:cft-4 TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.22:fjappmgrbulk TIME_WAIT
tcp 0 0 200.27.201.90:52521 by1msg3175702.gateway.:http ESTABLISHED
tcp 0 1 200.27.201.90:34159 240.Red-80-59-228.stat:http SYN_SENT
tcp 0 0 192.168.1.183:squid 192.168.1.57:o2server-port ESTABLISHED
tcp 0 0 200.27.201.90:41566 200.140.124.24:http ESTABLISHED
tcp 0 0 200.27.201.90:38404 by1msg3245803.gateway.:http TIME_WAIT
tcp 0 0 200.27.201.90:35950 by1msg3175702.gateway.:http TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.40:ci3-software-2 ESTABLISHED
tcp 0 0 200.27.201.90:46398 by1msg3245803.gateway.:http TIME_WAIT
tcp 0 0 192.168.1.183:squid 192.168.1.22:spock TIME_WAIT
tcp 0 0 200.27.201.90:51414 66.249.81.104:http ESTABLISHED
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 juan.lolitan:x11-ssh-offset *:* LISTEN
tcp 0 0 ::ffff:192.168.1.183:ssh ::ffff:192.168.1.3:34406 ESTABLISHED
udp 0 0 *:filenet-tms *:*
udp 0 0 *:icpv2 *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 6487 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 6676 /tmp/.font-unix/fs7100
unix 2 [ ] DGRAM 1335 @/org/kernel/udev/udevd
unix 9 [ ] DGRAM 6357 /dev/log
unix 2 [ ] DGRAM 21993
unix 2 [ ] DGRAM 21423
unix 3 [ ] STREAM CONNECTED 21420
unix 3 [ ] STREAM CONNECTED 21419
unix 2 [ ] DGRAM 17562
unix 2 [ ] DGRAM 6590
unix 2 [ ] DGRAM 6516
unix 2 [ ] DGRAM 6461
unix 2 [ ] DGRAM 6365
__________________
BugHunter II
"si quieres un mañana mejor, piensa en ser mejor para un mañana"
  #2 (permalink)  
Antiguo 09/12/2006, 21:24
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 6 meses
Puntos: 0
Re: Puertos abiertos en un Firewall?

Supongo que decir "mi firewall" refieriendote al squid lo dices porque solo lo utilizas como firewall, porque yo lo que veo ahí es que Squid, que es un proxy, te esta almacenando conexiones que seguramente están pasando a una caché para agilizar la posterior navegación (como hacen los proxies), no te suenan de nada esos dominios?.
  #3 (permalink)  
Antiguo 09/12/2006, 21:25
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 6 meses
Puntos: 0
Re: Puertos abiertos en un Firewall?

Por cierto, el daemon de ppp lo tienes instalado por que lo utilizas o simplemente por tenerlo...

Salu2
  #4 (permalink)  
Antiguo 11/12/2006, 06:31
Avatar de orchabel  
Fecha de Ingreso: marzo-2002
Ubicación: Hundido en un rincón...
Mensajes: 401
Antigüedad: 22 años, 8 meses
Puntos: 1
Re: Puertos abiertos en un Firewall?

pues sip... el squid es un proxy que está en esa máquina... es cierto, y tengo una vpn por ppp. El firewall está con iptables pero me refería más que todo a estas conexiónes que no conozco y q me están entrando por puerto más arriba del 30000 como son estos:

tcp 0 0 200.27.201.90:46001 by1msg3245803.gateway.:http TIME_WAIT
tcp 0 0 200.27.201.90:41847 aplushosting.com:http ESTABLISHED
tcp 0 0 200.27.201.90:54611 66.249.81.147:http ESTABLISHED
tcp 0 0 200.27.201.90:57205 216.151.132.35:http TIME_WAIT
tcp 0 0 200.27.201.90:33210 aplushosting.com:http ESTABLISHED
tcp 0 0 200.27.201.90:52521 by1msg3175702.gateway.:http ESTABLISHED
tcp 0 1 200.27.201.90:34159 240.Red-80-59-228.stat:http SYN_SENT
tcp 0 0 200.27.201.90:41566 200.140.124.24:http ESTABLISHED
tcp 0 0 200.27.201.90:38404 by1msg3245803.gateway.:http TIME_WAIT
tcp 0 0 200.27.201.90:35950 by1msg3175702.gateway.:http TIME_WAIT
tcp 0 0 200.27.201.90:46398 by1msg3245803.gateway.:http TIME_WAIT

y lo que se me hace raro es que en esa máquina no se prestan más servicios.

gracias :)
__________________
BugHunter II
"si quieres un mañana mejor, piensa en ser mejor para un mañana"
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:49.