[Tchon]

Autor: Tchon

TCP / UDP / ServerUDPport ... Cambiar los puertos
Actualización Agosto 2004.

Hola !!!

I – Los jodedores.
Por distintas razones, una cantidad creciente de desgraciados no quiere a nuestra mula. Ciertos de ellos "filtran" (bloquean o limitan) las transacciones por internet de nuestra mulita.
Unos ISP (los Españoles todavía no) atacan directamente a los "servers" ed2k (ver -> Ataques / Razorback / 4661, y contra ataque de « lugdunum ») ...

Casi todos los ISP intentan saber quién utiliza su conexión internet con programas del P2P porque estos usuarios son los que más ancho de banda utilizan. El objetivo de los ISP es limitar este consumo y dejar más posibilidades a los demás usuarios sin tener que ampliar sus capacidades.
Hace ya más de un año que los ISP filtran a los que utilizan los puertos estándares de los programas de P2P. En lo que nos concierne, empezaron con el puerto 4662 (puerto TCP estándar de la mula), luego extendieron su filtración (interceptación y bloqueo de las transacciones).
Las limitaciones impuestas por los ISP son variables. Pueden limitar la banda de los usuarios del P2P (hasta una conexión sin ningún flujo), pueden desconectar abusivamente estos usuarios o impedir totalmente las descargas de archivos.

Existen también unos malintencionados, generalmente mercenarios de los "majors", que practican el "sniffing" o la filtración de los datos para identificar lo que suponen ser telecargamientos ilegales.
Por fin, hay unos imbéciles que escriben programas parásitos (trojans y otros espías) que entran por puertos abiertos del PC para instalarse allí.

Así que hay que es preferible evitar unos cuantos puertos TCP y UDP para el uso de nuestra mulita.



II - Los puertos de un PC ...
Existen 65.535 puertos o canales (más el 0) por donde los datos pueden salir o entrar en un PC. Es el papel de todo buen « firewall » es cerrar los puertos inútilmente abiertos y dejar el paso libre al browser, al correo electrónico y a nuestra mula. Ella, para su funcionamiento necesita dos puertos básicos y uno adicional para la red ed2k :

• Un puerto TCP y un puerto UDP definidos en « Preferencias » -> « Conexión ».
  
  Hay que cambiar los antiguos puertos por defecto asignados automaticamente al iniciarse la mula. Se debe evitar los puertos más conocidos de los terroristas anti-P2P y otros que impedirían el buen funcionamiento del sistema operativo y también velar que estos puertos estén abiertos.
  
• El Puerto aleatorio ServerUDPPort (ver -> Kademlia … Kad párafo IV b.)
  Si no está abierto, no se puede efectuar búsquedas globales o recibir fuentes excepto del servidor al cual la mula es directamente conectada.
  Si su filtro software abre globalmente todos los puertos necesarios para una aplicación sin necesitar más precisiones, no habrá ningún problema. Es el caso por ejemplo con el firewall "Norton Internet Security". Por otro lado, no es imposible que eMule utilice uno de los puertos ya abiertos y que todo pase sin ningún problema.
  En cambio, otros filtros y sobre todo los filtros incorporados a materiales (router o proxy), dejarán pasar solamente las transacciones por los puertos previamente designados (abiertos). En este caso, o por medida de precaución, hay que velar por que este puerto suplementario también sea abierto y, para empezar, atribuir a este puerto un valor fijo.
  • Con un editor de texto, abrir el fichero « preferences.ini » de la « carpeta » …\emule\config »
    
  • Buscar la línea « ServerUDPPort ». Por defecto ServerUDPPort=65535 , lo que se interpreta como aleatorio
    
  • Darle un valor fijo que se tendrá que declarar en el filtro.
    Ejemplo : ServerUDPPort = UDP Port + 2 o Port (TCP) +12 … lo que daría :
    • Port=6419
      
    • UDPPort=6429
      
    • ServerUDPPort=6431
      
    ... otro ejemplo ...
    • Port=7629
      
    • UDPPort=7639
      
    • ServerUDPPort=7641

III - Evitar ciertos puertos
a... Los puertos más conocidos por los ISP y otros espías. Son los primeros « filtrados » :

• Aimster: TCP 5025
  
• Bearshare: TCP 6346
  
• eDonkey / eMule: TCP 4661, 4662 ; UDP 4665, 4672
  
• Gnutella: TCP 6346
  
• Grokster: TCP 1214
  
• Hotline: TCP 1234, 5498, 5499, 5500, 5501
  
• Kazaa: TCP 1214
  
• LimeWire: TCP 6346, 6347
  
• Morpheus: TCP 1214
  
• ToadNode: TCP 6346
  
• Xolox: TCP 6346
  
• Direct Connect: TCP 411, 412

Para lo que es de nuestra mula, los ISP empezaron filtrando el puerto 4662 (o el 4661). Se comprobó desde los últimos meses de 2003 que los ISP filtran también todos los 4660 < puertos > 4669.
En varios mensajes Razorback, S.E.D.G y otros « servers » aconsejaron utilizar puertos > 5000. Sin embargo es mejor evitar también los puertos x66x (5662 por ejemplo) porque ahora estos son demasiado utilizados y también filtrados por los ISP y demás.

b... Ciertos puertos están básicamente reservados a las aplicaciones comunes de Internet. Para evitar eventuales conflictos con la mula, no se debe escoger estos puertos -> The Well Known Ports assigned by the IANA.

Casos particulares de puertos reservados : puerto 80 y otros puertos "sensibles"
El puerto 80 (puerto del "browser") utilizado con mucho éxito por numerosos usuarios de la mula es un puerto ya conocido de los ISP que disponen de un programa "P-Cube" que sabe analizar lo que pasa por este puerto y puede detectar una actividad P2P -> FAI : Comment contrôler le traffic P2P (en Francés, FAI = ISP).
El puerto 80 es también el preferido de unos cuantos "trojans".
Así que, si utilizas el puerto 80 (u otro puerto sensible), necesitará un firewall y un ipfilter "blindado" para tu seguridad.

c... Es preferible evitar los puertos que utilizan los « troyanos » -> trojan list -> Lista de puertos donde pueden colocarse un troyano aunque no sea totalmente imprescindible con un firewall eficaz y un ipfilter bien actualizado.

d...Puertos "libres" Ejemplos provisionales :

• 11372 --> 11599
  
• 24007 --> 24241
  
• 31668 --> 31744
  
• 45967 --> 46665
  
• 47625 --> 47697
  
• 50131 --> 50504
  
• 62012 --> 63484

y hay muchos otros ...



IV - Prueba de puerto.
Se puede saber si el puerto TCP escogido para la mula está abierto

• -> Prueba de conexión para un solo puerto a la vez.
  Si recibe un mensaje de tipo .... " timeout : timeout on ip xx.xxx.xx.xxx (6 sec) "... el puerto está cerrado.
  .
  
• -> Scan de ports ("Port de départ" = puerto de inicio del "scan" ... 'Port de fin" = puerto de fin) para un rango de 20 puertos máximo.
  ... "Le port TCP xxxxxx est ouvert" = el puerto TCP xxxxx está abierto.
  ... "Le port TCP yyyyyy est fermé" = el puerto TCP xxxxx está cerrado.
  .
  
• -> Se puede también usar el comando " cmd " -> " netstat " junto con el administrador de tareas de Windows con su opción PID que identifica el número que se le da a cada proceso en el PC. Para Windows, ver -> el comando NETSTAT.
  En este ejemplo, eMule " emule.exe " tiene el PID 792.
  
  Para " emule.exe ", PID 792, hay tres líneas. Se nota ...
  • [ 1 ] Usando el protocolo TCP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (la IP del PC) por el puerto 10021 en dirección de 213.105.9.213 (la IP del ordenador distante) donde esta comunicación pasa por el puerto 3359... " ESTABLISHED " : la connexión se estableció, el puerto TCP 10021 está abierto.
    
  • [ 2 ] Usando el protocolo UDP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (el IP del PC) por el puerto 1006 con destino a varias direcciones *:*... eMule escogió el puerto 1006 de manera aleatoria. Es el ServerUDPport por el cual se establecen los contactos con los servidores de la lista de los servidores ed2k.
    
  • [ 3 ] Usando el protocolo UDP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (el IP del PC) por el puerto 10031 con destino a varias direcciones *:*... Por el puerto UDP se establecen los contactos con los clientes de la mula.
    No está mencionado explícitamente que el puerto UDP y el ServerUDPport están abiertos.
  .
  
• Puede también usar Inxppect una herramienta gratuita ... (francés, español e inglés) ...
  -> Inxppect
  -> Descarga de la versión más reciente.

Notas ...

• Si tiene un router, puede ayudarse con -> -> Port Forward y con -> ADSL Ayuda para abrir los puertos.
  .
  
• Para más seguridad … lee -> Guía rápida para el blindaje de su PC.

Un saludo.
@+

This post has been edited by torpon: 08 February 2009 - 12:02 PM

[juvabe]

Hoy en dia no hay puertos SEGUROS eso que el 1 y el 20 mil cincuenta es del pasado con todos los HACKERS que esten a la caza de cualquiera vulnerabilidad lo mejor es protejerse

[raudoyveloz]

He ejecutado netstat y se abre una ventana que de inmediato se cierra. ¿Cómo puedo pararlo? Gracias

[trifato]

@raudoyveloz

me imagino que tu SO es XP, 2000 o 98 (puede que la 2ª no funcione, ahora no me acuerdo ), si es así:
1) Inicio->Programas->Accesorios->Simbolo de sistema
2) Inicio->Ejecutar, escribes cmd
Te saldrá una ventana negra que al teclear netstat no desaparecerá, pero puede ser que la información no aparezca toda, faltando el principio. En este caso puedes redireccionar la salida a un fichero Ej: netstat >salida.txt
Ahora en salida.txt tendrás toda la información

Saludos

[JuBeI]

@Tchon
Se te ha deformado un cacho de la lista:

Quote

[LIST] [*]Aimster: TCP 5025
[*]Bearshare: TCP 6346
[*] eDonkey / eMule: TCP 4661, 4662 ; UDP 4665, 4672
[*]Gnutella: TCP 6346
[*]Grokster: TCP 1214
[*]Hotline: TCP 1234, 5498, 5499, 5500, 5501
[*]Kazaa: TCP 1214
[*]LimeWire: TCP 6346, 6347
[*]Morpheus: TCP 1214
[*]ToadNode: TCP 6346
[*]Xolox: TCP 6346
[*]Direct Connect: TCP 411, 412 [*LIST]

al último [*list], cámbiale el asterisco por una barra /

[hecsr]

De verdad, me fastidia ver lo poco que se tiene en cuenta este foro con lo que la gente se lo curra. Pues resulta que estoy ojeando una revista de PCs actuales, llego a la sección de "trucos" (que los mandan diferentes usuarios y me encuentro.....(mejor cito lo mejor del artículo)

Quote

ABRIR EL PUERTO 4662

Para utilizar gestores de descarga, como eDonkey o eMule necesitamos abrir el puerto 4662 con el fin de optimizar nuestro reuter................................................................................

etc..etc..y te explica como abrir el puerto de un modelo de reuter...

Y ahora yo digo a Tchon, a JubeI, a Luispi, a elConi13, a Risalan, Mencei y el largo etc etc etc y etc de emuleros que se han currado un post digno de estar en enlaces importantes con su tiempo y esfuerzo....¿por qué no los mandais a trucos-pca@vnubp.es para que os los publiquen? Porque visto lo que publican con lo que aquí hay podrían hacer un número especial y todo....


Saludos..

[Tchon]

Hola !!!

hecsr said:

....¿por qué no los mandais a trucos-pca@vnubp.es para que os los publiquen?

Este foro se dedica a la mulita (eMule oficial) y no solo a "trucos" de la mula pero a su descripción y funcionamiento completo. Todos los que lo quieren (y no se ponen pesados) pueden venir aquí, informarse e incluir las informaciones que leyeron en sus "trucos" (es mejor si piden la autorización y dicen "gracias").
Pero no creas que son los únicos que no buscan o no saben leer. En una buena cantidad de foros siguen atrasados

@+

[JuBeI]

A este foro nadie lo tiene en cuenta. Hace unos meses tuve un cabreo de la leche, resulta que fui a comprar la revista @RROBA (algunos sabréis cuál es) y bueno, había un reportaje muy amplio sobre el eMule... y al final se daban enlaces a páginas. Pues bien, ni un enlace al foro de eMule ni a la página oficial de eMule... Que es que parece que nosotros no servimos en este mundo...

[Trompa]

JuBeI, on Jul 6 2004, 12:26 PM, said:

... Que es que parece que nosotros no servimos en este mundo..

Que coño no serviis? eso os parece?j0er me recorrio miles de foro y solo mas servio este contestais rapido, claro concreto y que mas?sabeis que mass que nadie...weno enga, x cierto JubeI tienes 15 años?xD nu me lo creo jaja

[Tchon]

Hola !

JuBeI said:

Que es que parece que nosotros no servimos en este mundo...

Que yo sepa, "Kademlia ... Kad" fué copiado en tres foros distintos pero no actualizado, y "Low ID y otros problemas ..." una vez y tampoco actualizado.

Trompa said:

...weno enga, x cierto JubeI tienes 15 años?xD nu me lo creo jaja

Yo tampoco me lo creo, pero será que JuBeI, con su ojo único, sólo puede ver una parte de sus años ("jaja" también).

[JuBeI]

Si no es que no sirvamos, si seguro que somos mejores que el 70% de los foros sobre eMule que hay, pero no se nos tiene en cuenta para nada.

@Tchon
Tranquilo, a nosotros también nos copiaron hace tiempo, prácticamente todos los manuales que teníamos aquí. Pero le dimos un toque al webmaster y puso los autores en cada artículo.


y vais a acabar haciendo que ponga mi carné de identidad...

[Tchon]

JuBeI said:

Tranquilo, a nosotros también nos copiaron hace tiempo, prácticamente todos los manuales que teníamos aquí. Pero le dimos un toque al webmaster y puso los autores en cada artículo.

¿ Y donde está esto ?

JuBeI said:

y vais a acabar haciendo que ponga mi carné de identidad...

¡ Sí ! ¡ Sí ! ¡ Sí !
Pero sin trampa ... no vayas a poner el carné de tu ... nieto


@+

[JuBeI]

No me acuerdo de dónde lo copiaron, era una web sobre elinks y eso (así que aunque me acordara no podría mencionarla ), donde el webmaster cogió casi todos los artículos que teníamos (por aquel tiempo pocos, eran los del UFAQ y el de risalan, y los de la configuración de conexiones de la página de 3CoM)...

Quote

Pero sin trampa ... no vayas a poner el carné de tu ... nieto user posted image

vete ar carajo xD

[maximo310]

Jubei yo se que lo dices de cachondeo, pero ni se te ocurra poner ningun dato tuyo, y menos el DNI.

Otra cosa tu dices que no os tienen en cuenta, a lo que te respondo a los que de verdad nos importa os tenemos muy muy encuenta, y te aseguro que lo mejor en esta sociedad de "libertad informatica", es PASAR DESAPERCIVIDO. Que no te hacen caso, mejor, no pasa nada, te aseguro que nosotros sí, porque nos interesa, a los demas que les den, la prensa especializada va con quien les paga nada mas.

No te molestes ni en pensar esas cosas.

estoy ejecutando el comando de Techon, pero sale rapidamente y se va, lo que hago demomento es cojo el imprimir pantalla y veo algun dato, hare lo que dice techon para poder ver los datos con mas claridad.

Si cambio de puertos en la mula, ¿pongo los nuemeros nuevos en los puertos, y presiono aplicar y despues aceptar?.

Saludos y gracias.

[elconi13]

maximo310, on Jul 6 2004, 08:39 PM, said:

Si cambio de puertos en la mula, ¿pongo los nuemeros nuevos en los puertos, y presiono aplicar y despues aceptar?.

Lo más fácil es [con eMule parado] editar el fichero preferences.ini [está en la carpeta config] y poner los puertos a mano en las lineas que empiezan por:

Port= [el número del puerto TCP]
UDPPort= [el número del puerto UDP, que será el de la línea anterior +10]
ServerUDPPort= [aquí el TCP+12]

Por ejemplo supongamos que partimos del puerto TCP 6969

Port=6969
UDPPort=6979
ServerUDPPort=6981

Esos puertos deberán estar abiertos en el modem o router...

[ojo, los que he puesto NO se deben usar, creo recordar que pasaba algo con alguno de ellos...]

Para escoger los puertos escoger un rango que salga como 'disponible' en el listado de puertos...

Saludos
*

[maximo310]

Gracias elconi13 parece que he hecho bien en preguntar antes de cambiarlos directamente ¿no?.

Tchon una cosilla en el acceso que tienes a prueba de conexion cuando le doy por lo menos yo, sale una chinita que siempre te ofrece la compra de ese dominio, y digo ¿eso es normal?.

Ya seguimos hablando mañana, porque me toca cerrar ya, pero.

Elconi dices que "Esos puertos deberán estar abiertos en el modem o router..", ¿como se yo cuales estan abierto y cuales no?.

Gracias y saludos.

[JuBeI]

Quote

Otra cosa tu dices que no os tienen en cuenta, a lo que te respondo a los que de verdad nos importa os tenemos muy muy encuenta, y te aseguro que lo mejor en esta sociedad de "libertad informatica", es PASAR DESAPERCIVIDO. Que no te hacen caso, mejor, no pasa nada, te aseguro que nosotros sí, porque nos interesa, a los demas que les den, la prensa especializada va con quien les paga nada mas.

Ya, pero también nos gusta que se nos reconozca en algunos casos.

La verdad jode mucho, no en la revista @rroba, ya que las que en su día nombraron eran páginas de calidad, pero en otras páginas/medios se enlazan a otras de dudosa calidad, mientras aquí tenemos todo este tinglado...

This post has been edited by JuBeI: 06 July 2004 - 07:44 PM

[elconi13]

maximo310, on Jul 6 2004, 09:27 PM, said:

Tchon una cosilla en el acceso que tienes a prueba de conexion cuando le doy por lo menos yo, sale una chinita que siempre te ofrece la compra de ese dominio, y digo ¿eso es normal?.

Tchon debería cambiar la URL del enlace y poner -> http://tdn.no-ip.org/connection_test

TCHOOOOOOOOOOOOOOONNN!!!!!!!

Saludos
*

[elconi13]

maximo310, on Jul 6 2004, 09:27 PM, said:

Elconi dices que "Esos puertos deberán estar abiertos en el modem o router..", ¿como se yo cuales estan abierto y cuales no?.

Tienes que seguir los pasos que se explican [creo] en el mensaje de lo del LowID para configurar los puertos de manera que consigas la ID Alta...

Ahora [antes de tocar los puertos] tienes ID Alta?

Saludos
*

[maximo310]

yo siempre o casi siempre e tenido ID alta la mula no va mal, no me puedo quejar, lo que pasa es que se me pilla el PC, y me a parecido leer que esto puede ser por que te trasteen los puertos.
En definitiva, mi interes por cambiar los puertos, mas que nada era para que nadie fisgase donde no le llaman, nada más.

Saludos.