Anuncio:

Conoce a los Colaboradores Destacados de la Comunidad Oficial de Soporte de Apple en español
Son apasionados de la tecnología. Tienen un conocimiento profundo de productos y del ecosistema de Apple.
Son gente única que les encanta resolver problemas.
Disfrutan compartiendo lo que saben y ayudando a otras personas como tú.

El HomePod llega a España y a México. Cómo aprovechar el HomePod al máximo. Cómo configurar el HomePod.
Cómo tomar fotos con el iPhone.

Parece que nadie ha participado en esta conversación desde hace mucho tiempo. Para empezar una conversación, haz una nueva pregunta.

Pregunta:

Pregunta: Como puedo cerrar puertos

Hola, he hecho con la utilidad de Red y Port Scan un escaneo de los puertos, y me salen como puertos abiertos el 22, 80, 443 y 16667 y mi pregunta es ¿como cierro esos puertos?

MacBook Pro (15-inch Late 2011), macOS Sierra (10.12.4)

Publicado el

Responder
Pregunta marcada como Resuelta
Respuesta:
Respuesta:

Y bueno... para terminar. Si lo que quieres es saber si tu router tiene puertos abiertos desde el exterior... no tienes más que decirle a algún amigo que desde fuera haga un escaneo de puertos a tu IP pública.


Pero ojo... esto a muchos proveedores no les hace gracia y si detectan escaneo de puertos desde alguna IP (como es sinónimo de la preparación de un ataque) pueden empezar a bloquear IPs. Así que no haría yo muchos escaneos de puertos a IPs externas, para jugar y aprender está bien, pero no abuséis.

Publicado el

Pregunta marcada como Útil

15/05/2017 02:47 PM en respuesta a SilverSan En respuesta a SilverSan

Buen día SilverSan,


Si bien puedes emplear la aplicación Terminal y verificar desde allí que proceso esta empleando algún puerto en particular y posteriormente detener dicho proceso con los siguientes comandos:

sudo lsof -i :númeroDePuerto

kill PID //cambia PID por el identificador del proceso a detener.

Es probable que sea más conveniente aplicar un cortafuegos, si quieres tener un mayor control acerca de las conexiones que se tengan a tu Mac. Te comparto el siguiente enlace con más información al respecto: OS X: Acerca del firewall de aplicación - Soporte técnico de Apple.


Sin embargo, la mayoría de los puertos que has mencionado son utilizados por Apple para sus productos y para tener acceso a internet con el puerto 80, por ejemplo. En el siguiente enlace puedes encontrar los diferentes puertos TCP y UDP empleados por Apple: Puertos TCP y UDP usados por los productos de software de Apple - Soporte técnico de Apple.

Pregunta marcada como Útil

16/05/2017 08:46 AM en respuesta a SilverSan En respuesta a SilverSan

Ummm creo que tienes algún concepto de redes erróneo... a ver si consigo explicarme.


En una casa (u oficina) hay que distinguir dos tipos de IPs, las IPs privadas que son las IPs de cada uno de los ordenadores y las IPs públicas, que son las que IPs de los routers que acceden a Internet.


Todos los ordenadores de una casa (u oficina) tiene IPs del estilo 192.168.1.x, 172.16.x.x o 10.x.x.x en función de la cantidad de equipos que haya en la red, por lo general en las casas está siempre la 192.168.1.x. Cada dispositivo tiene una IP diferente, nunca puede haber dos equipos con la misma IP. De la asignación de las IPs se encarga un servidor DHCP que generalmente está en el Router.


Todos los ordenadores de una casa (u ofician) salen a Internet con la IP pública del router.


Para saber qué IP es la de tu ordenador puedes mirar en la preferencia del sistema >> Redes. Pasa saber la IP pública con la que sales a Internet se debe consultar alguna web como la que has consultado.


Ahora... si haces un escaneo de puertos a la IP de tu ordenador (la 192.168.1.x) te dirá los puertos abiertos de tu ordenador. Hay varias aplicaciones en la App Store que hacen un barrido en la red en busca de todos los equipos que además hacen un escaneo de red. (NetScan de KeepSolid, Fing, etc)...


En efecto también puedes hacer un escaneo de puertos del router (generalmente 192.168.1.1 ó 192.168.0.1)... y que te mostrará los puertos abiertos del router por el lado privado.


Y es que los routers como su nombre indica sirven para "routear" el tráfico entre dos redes distintas (la privada e Internet) y por tanto tienen dos IPs, la privada (192.168.1.x) y la pública (xxx.xxx.xxx.xxx).


Y algo que no se puede hacer es hacer un escaneo de puertos de la IP pública desde la IP privada... el resultado puede ser cualquier cosa, generalmente como si lo hicieras a la IP publica de router.


En general, el router es la primera línea de defensa, por defecto tiene todo cerrado, así que estamos a salvo de cualquier ataque exterior... por eso todo los fallos de seguridad (incluido el de este viernes con el WannaCrypt) es por un correo que se ha metido en la red privada y se ha ejecutado.


En nuestros ordenadores no es necesario activar el firewall porque es el propio router el que impide que nos lleguen conexiones desde el exterior. Sólo hay que hacerlo cuando habrimos puertos hacia un ordenador porque ejecutamos un servidor web o lo que sea que hagamos.


Así que el resultado de tu test no se refiere a tu ordenador, si no al router. Que en efecto tendrá esos puertos abiertos porque la gestión se hace vía web, seguramente el operador haga el mantenimiento usando SSH y en algún momento se ha abierto el puerto de torrents. O por lo menos esta es la explicación más sencilla.

La conversación continúa

Lee todas las respuestas

El contenido de la página fue cargado

Pregunta marcada como Útil

15/05/2017 02:47 PM en respuesta a SilverSan En respuesta a SilverSan

Buen día SilverSan,


Si bien puedes emplear la aplicación Terminal y verificar desde allí que proceso esta empleando algún puerto en particular y posteriormente detener dicho proceso con los siguientes comandos:

sudo lsof -i :númeroDePuerto

kill PID //cambia PID por el identificador del proceso a detener.

Es probable que sea más conveniente aplicar un cortafuegos, si quieres tener un mayor control acerca de las conexiones que se tengan a tu Mac. Te comparto el siguiente enlace con más información al respecto: OS X: Acerca del firewall de aplicación - Soporte técnico de Apple.


Sin embargo, la mayoría de los puertos que has mencionado son utilizados por Apple para sus productos y para tener acceso a internet con el puerto 80, por ejemplo. En el siguiente enlace puedes encontrar los diferentes puertos TCP y UDP empleados por Apple: Puertos TCP y UDP usados por los productos de software de Apple - Soporte técnico de Apple.

15/05/2017 02:47 PM

Responder Útil (1)

15/05/2017 03:02 PM en respuesta a SilverSan En respuesta a SilverSan

De tu ordenador? eso son servicios que tienes activos...


el 22 corresponde a acceso remoto por SSH, lo tienes en Preferencias del Sistema >> Compartir >> Acceso remoto.

el 80 y el 443 corresponden a un servidor web (80 http y 443 corresponde al https). Tendrás alguna utilidad que tenga un servidor web ya que por defecto el de mac OS viene desactivado ya desde hace unas cuantas versiones.


El 16667 corresponde al puerto por defecto de Transmission.

15/05/2017 03:02 PM

Responder Útil

15/05/2017 03:37 PM en respuesta a rafa egiatik En respuesta a rafa egiatik

No tengo compartido el SSH, pero esta abierto. No se que programa hace de servidor web. Y el puerto que corresponde con Transmission no se porque esta abierto porque no tengo ni Transmision ni ningun programa parecido como uTorrent y demas.

15/05/2017 03:37 PM

Responder Útil
Pregunta marcada como Útil

16/05/2017 08:46 AM en respuesta a SilverSan En respuesta a SilverSan

Ummm creo que tienes algún concepto de redes erróneo... a ver si consigo explicarme.


En una casa (u oficina) hay que distinguir dos tipos de IPs, las IPs privadas que son las IPs de cada uno de los ordenadores y las IPs públicas, que son las que IPs de los routers que acceden a Internet.


Todos los ordenadores de una casa (u oficina) tiene IPs del estilo 192.168.1.x, 172.16.x.x o 10.x.x.x en función de la cantidad de equipos que haya en la red, por lo general en las casas está siempre la 192.168.1.x. Cada dispositivo tiene una IP diferente, nunca puede haber dos equipos con la misma IP. De la asignación de las IPs se encarga un servidor DHCP que generalmente está en el Router.


Todos los ordenadores de una casa (u ofician) salen a Internet con la IP pública del router.


Para saber qué IP es la de tu ordenador puedes mirar en la preferencia del sistema >> Redes. Pasa saber la IP pública con la que sales a Internet se debe consultar alguna web como la que has consultado.


Ahora... si haces un escaneo de puertos a la IP de tu ordenador (la 192.168.1.x) te dirá los puertos abiertos de tu ordenador. Hay varias aplicaciones en la App Store que hacen un barrido en la red en busca de todos los equipos que además hacen un escaneo de red. (NetScan de KeepSolid, Fing, etc)...


En efecto también puedes hacer un escaneo de puertos del router (generalmente 192.168.1.1 ó 192.168.0.1)... y que te mostrará los puertos abiertos del router por el lado privado.


Y es que los routers como su nombre indica sirven para "routear" el tráfico entre dos redes distintas (la privada e Internet) y por tanto tienen dos IPs, la privada (192.168.1.x) y la pública (xxx.xxx.xxx.xxx).


Y algo que no se puede hacer es hacer un escaneo de puertos de la IP pública desde la IP privada... el resultado puede ser cualquier cosa, generalmente como si lo hicieras a la IP publica de router.


En general, el router es la primera línea de defensa, por defecto tiene todo cerrado, así que estamos a salvo de cualquier ataque exterior... por eso todo los fallos de seguridad (incluido el de este viernes con el WannaCrypt) es por un correo que se ha metido en la red privada y se ha ejecutado.


En nuestros ordenadores no es necesario activar el firewall porque es el propio router el que impide que nos lleguen conexiones desde el exterior. Sólo hay que hacerlo cuando habrimos puertos hacia un ordenador porque ejecutamos un servidor web o lo que sea que hagamos.


Así que el resultado de tu test no se refiere a tu ordenador, si no al router. Que en efecto tendrá esos puertos abiertos porque la gestión se hace vía web, seguramente el operador haga el mantenimiento usando SSH y en algún momento se ha abierto el puerto de torrents. O por lo menos esta es la explicación más sencilla.

16/05/2017 08:46 AM

Responder Útil (1)
Pregunta marcada como Resuelta

16/05/2017 07:21 AM en respuesta a SilverSan En respuesta a SilverSan

Y bueno... para terminar. Si lo que quieres es saber si tu router tiene puertos abiertos desde el exterior... no tienes más que decirle a algún amigo que desde fuera haga un escaneo de puertos a tu IP pública.


Pero ojo... esto a muchos proveedores no les hace gracia y si detectan escaneo de puertos desde alguna IP (como es sinónimo de la preparación de un ataque) pueden empezar a bloquear IPs. Así que no haría yo muchos escaneos de puertos a IPs externas, para jugar y aprender está bien, pero no abuséis.

16/05/2017 07:21 AM

Responder Útil
Perfil de usuario para usuario: SilverSan

Pregunta: Como puedo cerrar puertos