Buenas ediazrod
El 22 lo usa el Router para uso propio y acceso externo. En los equipos residenciales no es nada habitual que se permita el cambio de los puertos por defectos usados por los servios del Router. Eso implica que no puedes usar el 22 porque le Router usa el 22. El Firewall, el aparto de rules, hacen referencia en esencia a filtros de tráfico que va dirigido al Router, nada tiene que ver con equipos dentro de la red local. Dicho de otro modo, da igual las reglas de redirección de puertos que quieras crear, si el 22 lo está ya usando el Router, no podrás usarlo.
De cualquier modo es un error en mayúsculas usar puertos externos conocidos, son el primer vector de ataques de las redes zombi/bot. En entornos residenciales, jamás usar puertos conocidos para servicios internos de la red local. Dicho de otro modo es mil veces más seguro usar un externo de 20000 a interno 22 (por ejemplo), que usar un externo 22 a interno 22. Cualquier escaner de puertos preguntaría siempre por el 22 y reconocería rápidamente el servicio detrás. Pero los puertos no conocidos, generalmente cualquiera fuera del 0-1024 (y algunos más), no suelen ser escaneados, lo que hace a los equipos internos mucho más seguros. Y de cualquier modo el 99% de las veces es totalmente indiferente que puerto externo usamos, solo hay que modificar cuando nos conectamos el puerto destino
Muchas, gracias , por lo que veo es una limitación del router, en otros aparatos de telefonica el router automaticamente usaba el nuevo puerto 2222 y dejaba el puerto 22 para el uso del usuario.
Menos mal que no se les da usar el puerto.. 80 fundamental para dar servicio web o el 44 verdad.., coincido totalmente con tu respuesta que es mejor que elpuerto no sea estandar, pero sinceramente, si la seguridad esta bien puesta y se actualiza no pasa nada porque el puerto 22 este expuesto, por lo que entiendo tu respuesta aunque es una limitación del aparato que debería de poder redireccionar cualquier puerto y no pasar por buscar un workarround yo para una limitación, en cualquier caso gracias..
Buenas ediazrod
En realidad el 80 también lo usa el Router de forma interna, y el 443, en ese caso particular el Router si modifica internamente el puerto automáticamente y pasa a usar el 8080 creo que era (lo digo de memoria, puede ser otro).
El puerto 22 no obstante es mucho menos usado en comparación, y solo es usado con fines privados el 99% de las veces, en contraposición al 80/443 que por lo general su uso es público a dicho servicio.
Aun con todo, te diré, que personalmente la seguridad para mi es algo que no puedo dejar ni al azar ni al buen hacer de que el software esté actualizado, y minimizo cualquier riesgo al máximo. Por ejemplo, en el caso de los acceso por SSH, y repito a título personal, jamás expongo directamente dicho servicio y accedo por VPN en local. Y respecto a interfaces Web que requiero acceso externo, que si uso pero con material mucho menos sensible, como es lógico jamás tampoco uso ni el 80/443. Eso sin contar con otras medidas para mi imprescindibles, como por ejemplo un Firewall que filtra cualquier acceso externo que no venga de mi propio país, listas negras con miles de IPs perteneciente a equipos infectados y/o redes zombis... y por descontado, no usando el Router del ISP, que no deja de ser un Router residencial para uso básico, y que depende de actualizaciones tanto del ISP como del fabricante.
Gracias pero de nuevo no pongo en duda tu comentario, estas en lo cierto, pero creo que no justica la solución, que si se pueda hacer el 80 y no el 22, los dos puertos tendrían casi la misma importancia nula en los routers residenciales..
Creo que telefónica tiene utilidades como el TR069 para hacer gestiones de Routers mejores y mas elegantes que el uso de un puerto 22 por su ssh remota.. que es un protocolo super conocido para y que se puede poner lo detrás lo que sea un firewall o lo que sea, que sea mas o menos inseguro o que sea sensible a ataques de bots, o se ponga un firewall o lo fail2ban o lo que sea es lo de menos, es si se puede no se puede.
Como no se puede es una limitación y ya esta justificarlo por la seguridad o lo que sea es solo es eso, justificarlo..
