Como puedo cerrar puertos

Y bueno... para terminar. Si lo que quieres es saber si tu router tiene puertos abiertos desde el exterior... no tienes más que decirle a algún amigo que desde fuera haga un escaneo de puertos a tu IP pública.

Pero ojo... esto a muchos proveedores no les hace gracia y si detectan escaneo de puertos desde alguna IP (como es sinónimo de la preparación de un ataque) pueden empezar a bloquear IPs. Así que no haría yo muchos escaneos de puertos a IPs externas, para jugar y aprender está bien, pero no abuséis.

Buen día SilverSan,

Si bien puedes emplear la aplicación Terminal y verificar desde allí que proceso esta empleando algún puerto en particular y posteriormente detener dicho proceso con los siguientes comandos:

sudo lsof -i :númeroDePuerto

kill PID //cambia PID por el identificador del proceso a detener.

Es probable que sea más conveniente aplicar un cortafuegos, si quieres tener un mayor control acerca de las conexiones que se tengan a tu Mac. Te comparto el siguiente enlace con más información al respecto: OS X: Acerca del firewall de aplicación - Soporte técnico de Apple.

Sin embargo, la mayoría de los puertos que has mencionado son utilizados por Apple para sus productos y para tener acceso a internet con el puerto 80, por ejemplo. En el siguiente enlace puedes encontrar los diferentes puertos TCP y UDP empleados por Apple: Puertos TCP y UDP usados por los productos de software de Apple - Soporte técnico de Apple.

De tu ordenador? eso son servicios que tienes activos...

el 22 corresponde a acceso remoto por SSH, lo tienes en Preferencias del Sistema >> Compartir >> Acceso remoto.

el 80 y el 443 corresponden a un servidor web (80 http y 443 corresponde al https). Tendrás alguna utilidad que tenga un servidor web ya que por defecto el de mac OS viene desactivado ya desde hace unas cuantas versiones.

El 16667 corresponde al puerto por defecto de Transmission.

Ummm creo que tienes algún concepto de redes erróneo... a ver si consigo explicarme.

En una casa (u oficina) hay que distinguir dos tipos de IPs, las IPs privadas que son las IPs de cada uno de los ordenadores y las IPs públicas, que son las que IPs de los routers que acceden a Internet.

Todos los ordenadores de una casa (u oficina) tiene IPs del estilo 192.168.1.x, 172.16.x.x o 10.x.x.x en función de la cantidad de equipos que haya en la red, por lo general en las casas está siempre la 192.168.1.x. Cada dispositivo tiene una IP diferente, nunca puede haber dos equipos con la misma IP. De la asignación de las IPs se encarga un servidor DHCP que generalmente está en el Router.

Todos los ordenadores de una casa (u ofician) salen a Internet con la IP pública del router.

Para saber qué IP es la de tu ordenador puedes mirar en la preferencia del sistema >> Redes. Pasa saber la IP pública con la que sales a Internet se debe consultar alguna web como la que has consultado.

Ahora... si haces un escaneo de puertos a la IP de tu ordenador (la 192.168.1.x) te dirá los puertos abiertos de tu ordenador. Hay varias aplicaciones en la App Store que hacen un barrido en la red en busca de todos los equipos que además hacen un escaneo de red. (NetScan de KeepSolid, Fing, etc)...

En efecto también puedes hacer un escaneo de puertos del router (generalmente 192.168.1.1 ó 192.168.0.1)... y que te mostrará los puertos abiertos del router por el lado privado.

Y es que los routers como su nombre indica sirven para "routear" el tráfico entre dos redes distintas (la privada e Internet) y por tanto tienen dos IPs, la privada (192.168.1.x) y la pública (xxx.xxx.xxx.xxx).

Y algo que no se puede hacer es hacer un escaneo de puertos de la IP pública desde la IP privada... el resultado puede ser cualquier cosa, generalmente como si lo hicieras a la IP publica de router.

En general, el router es la primera línea de defensa, por defecto tiene todo cerrado, así que estamos a salvo de cualquier ataque exterior... por eso todo los fallos de seguridad (incluido el de este viernes con el WannaCrypt) es por un correo que se ha metido en la red privada y se ha ejecutado.

En nuestros ordenadores no es necesario activar el firewall porque es el propio router el que impide que nos lleguen conexiones desde el exterior. Sólo hay que hacerlo cuando habrimos puertos hacia un ordenador porque ejecutamos un servidor web o lo que sea que hagamos.

Así que el resultado de tu test no se refiere a tu ordenador, si no al router. Que en efecto tendrá esos puertos abiertos porque la gestión se hace vía web, seguramente el operador haga el mantenimiento usando SSH y en algún momento se ha abierto el puerto de torrents. O por lo menos esta es la explicación más sencilla.

A qué IP has hecho el escaneo de puertos?