Por razones que desconozco, alguno de lod ordenadores de mi casa está molestando a otros usuarios de la Red enviando paquetes de caracteres ( llamados "chargen"), lo que por lo visto se considera un ataque DDOS.
Despues de comprobar que no hay virus ni nada parecido, he recibido la recomendación de cerrar el puerto 19 tanto en entrada como en salida a nivel del router y se acabaría el problema.
Tengo el router Comtrend Fibra y no consigo que me admita una regla para bloquear la salida desde mi red privada hacia la pública. Le añado una regla en Outgoing IP Filtering Setup, con los siguientes valores:
Protocol: UDP
Policy: DENY
Source IP address: 192.168.1.0
Source Subnet Mask: 255.255.255.0
Source Port 19
Destination IP address:
Destination Subnet Mask:
Destination Port
* eth1/eth1
Doy a grabar, queda registrado al cabo de X intentos, pero cuando consulto desde cualquier ordenador el estado del puerto 19 (.internautas.org) indica que sigue abierto.
Entiendo que la regla es de cerrar en la salida, pero no veo cómo poner otra regla para la entrada, y no entiendo que por defecto esté abierto el pruerto 19.
¿Cómo debo cerrar el puerto 19 entrada y salida?
Saludos
Guimel
Hola @Guimel
Si quieres pasanos tus datos por mensaje privado (Nº teléfono fijo, telefono movil de contacto, DNI e email de contacto) para que lo podamos mirar e intentar ayudarte.
Un Cordial Saludo Raquel-Movistar.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Gracias.
Ya he comentado en el foro general la solución que he aplicado a mi caso particular.
Tenía un Barebone instalado en la zona desmilitarizada trabajando como servidor FTP, protegido por el Zone Alarm y Avast antivirus. El resto de ordenadores de la casa estaban bajo la protección del contafuegos del router Comtrend Fibra.
Analizando el tráfico del Barebone observo una lluvia continua de paquetes hacia el puerto 19 y entrando por cualquier dirección de puerto. Y mi ordenador respondiendo a todos (de todos los paises) No me extraña que un usuario se queje de recibir "ataques" hacia el puerto 19.
He eliminado la IP privada de mi Barebone en el router (que estaba en la DMZ) y se acabó el tráfico de "ataques" por el puerto 19. Ya tenía abierto en NAT ese puerto, y como no tengo abierto el 19, pues no recibo "ataque" alguno por ese tema. El control del cortafuegos lo he hecho por el IPfilterin In/Out y todo va bien.
Con esto quiero decir que el cortafuegos del router Comtrend Fibra funciona perfectamente y yo me había complicado al poner en su DMZ la IP de mi Barebone.
Espero que este sea el final de esta película.
Un saludo
Hola @Guimel :
Nos alegra que ya lo tengas solucionado y hayas compartido la resolución.
Esperamos que sea útil para el resto de usuarios.
Gracias por participar en la Comunidad Movistar.
Ya sabes donde encontrarnos.
Un saludo, Miguel.A.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es