Filtrar puertos (el 80)

Hace unos dias entré hace poco a reconfigurar mi router (el clásico 3com812), que hacía tiempo que no lo tocaba más allá de abrir o cerrar algún puerto.

Pues bien, leo por ahí que se recomienda filtrar algunos puertos y lo hago, pongo filtros para el 23, el 80 y alguno del rango de los 130 a 139. En todos poniendo que se descarten todos los paquetes dirigidos a esos puertos.

Esto lo hice hace unos días y todo muy bien hasta que esta mañana, sobre las 11, tenía en el ordenador de sobremesa a mi hermano con el Msn y el Bitcomet a toda leña y yo en el mío navegando y se nos corta la conexión a los dos de golpe.

Pues después de mucho pensar, digo: ¿y si es por lo que hice el otro día de los puertos? Pues bien, acabo de quitar el filtro del puerto 80 y efectivamente, todo perfecto otra vez.

Así que me pregunto, si el problema era este, ¿como es que durante dos o tres días he podido navegar sin problemas?

Y, ¿cual es la configuración correcta para filtrar el puerto 80?

¿Pero hablas de la entrada o de salida? Dino que has hecho exactamente.

Yo los cortafuegos para un equipo de casa los configuro de la siguiente forma :
- Cerrado todo el tráfico de entrada excepto aquellos puertos necesarios para programas P2P.
- Abrir todo el tráfico de salida.

Puedes cerrar el tráfico de salido y definir que tráfico quieres permitir mediante el puerto de destino (el caso de las webs pues el 80 y el 443 o el 81 como este foro) , pero yo no lo recomiendo a no ser que lo tengas muy claro, ya que por ahí no te van a venir problemas y puedes cortar cosas como el correo electrónico, FTP. el MSN o más cosas.

Y ahora la pregunta, porque te deja navegar, pues porque seguramente lo que has tocado son los puertos de entrada, ya que cuando navegas tu ordenador no sale con el puerto origen 80 sino uno aleatorio,con lo que la única forma de controlar el tráfico web es mediante el puerto de destino en el tráfico saliente.

Resumiendo, tráfico de entrada únicamente se necesita toquetear los puertos cuando tu PC hace de servidor (servidor web, servidor correo, *****....), puertos de salida se necesitan siempre y mejor dejarlos abiertos. Puedes tener todos los puertos de entrada cerrados y navegar, ya que para navegar, recibir correo y demás no sé necesita habilitarlos únicamente cuando tu equipo hace de servidor.

Un saludo.

¿Me estás hablando de configurar "firewalls" de software? ¿O me he perdido?

Estos filtros que tengo en mi router los tengo puesto así:

Para el sitio remoto Internet bloquea todos los paquetes que vayan dirigidos al puerto TCP 80.

Lo que tu dices suena a que tendrás un router bastante más moderno que el mío con una interfaz más configurable, supongo.

Eso de bloquear todo el trafico de entrada menos los p2p me suena a que en mi router sería algo así:

Crear un filtro que bloquea para el sitio remoto Internet todos los paquetes que tengan como destino el rango de puertos del 0 al 6880 (porque el 6881 lo uso para Bitcomet) y luego del 6882 en adelante.

¿Algo así me estás diciendo?

P.D: No sé distinguir los puertos de entrada y de salida.

Umm, no yo hablaba de hardware por supuesto.

Si has hecho lo que dicen en esta guia, te diré que no estás bloqueando el tráfico web desde tu PC a Internet sino el acceso via web desde Internet a la web de configuración de tu router (por eso no se permite el 80 porque tu router está haciendo de server es una petición al puerto 80 de tu router, cuando sales a Internet sales con puerto destino 80 pero el puerto origen de tu PC es aleatorio).

De todas formas si estás haciendo esa configuración que he puesto repito a mi no me gusta, yo "filtro" (que es como lo llaman así) por así decirlo todos los puertos desde Internet y únicamente permito *****, BT y demás.

Y no, mi router no es más moderno que ese, es más diría que es hasta más lioso, lo úrico que el tuyo parece que con lo de filtrar es más fácil y yo creo que está poco claro.

Un saludo.