Cerrar puertos UDP

conejo · June 22, 2023, 2:19pm

Buenas. Cuando ejecuto el siguiente comando:
sudo firewall-cmd --list-all

Obtengo la salida:
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources:
services: dhcpv6-client ssh
ports: 61616/tcp 30001/udp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Sin embargo, un cliente en otra máquina puede conectarse a mi aplicación por el puerto udp 20007
(La verdad es que creo que pasa con cualquier puerto udp)
¿Cómo puedo asegurar que los puertos UDP están cerrados?

Gracias.

mikrios · June 22, 2023, 9:24pm

Hola:

Puedes usar nmap seguido de la dirección ip , ejemplo nmap 192.168.1.50 , la salida será los tipos de puertos, su estado y el servicio al que corresponde.

También hay paginas web, que te dicen los puertos que tienes y como están .

Saludos

conejo · June 27, 2023, 9:10am

Buenas.
No entiendo. Yo sé como están los puertos. Están escuchando. Lo que me sorprende es que el firewall no bloqueé la comunicación UDP.

Gracias por la ayuda.

DiabloRojo · June 28, 2023, 9:27am

En Yast, Firewall o Cortafuegos puedes poner los puertos y el tipo que quieras bloquear

conejo · June 28, 2023, 1:06pm

Ahí se ponen los puertos que se abren ¿No? En teoría todos están cerrados por defecto si el firewall está activo, excepto aquellos que se abren específicamente. Solo tengo los 61616 tcp y 30001 udp

DiabloRojo · June 29, 2023, 2:40pm

¿Red interna? ¿Internet?, ¿Que aplicación?. Si te fijas, hay servicios que estan activos, igual se conecta usando alguno de los servicios activos.
Aquí tienes el manual de configuración del Cortafuegos de openSUSE.

Aqui una guia:

https://www.cyberciti.biz/faq/set-up-a-firewall-using-firewalld-on-opensuse-linux/

Que tiempos aquellos que definías tu red local como Zona privada y estabas protegido.

PD: Comentarte que en el forum en ingles tiene mas nivel que aquí, si dominas ingles pregunta ahí, pero te pedirá que aportes datos con comandos.