[SOLUCIONADO] Cómo cerrar los puertos en un Router

Buenas.

Necesito ayuda, me han abierto varios puertos del router que no sé cómo cerrar.

Mi router es un router antiguo, de la compañía y con pocas opciones de configuración, tiene firewall pero no permite cerrar los puertos uno a uno así que no sé como hacerlo.

Necesito ayuda porque me están haciendo mucho daño y jodiendo mucho con esto.

Si encuentro respuestas positivas puedo dar más información, espero encontrar ayuda y no solo respuestas malintencionadas.

Gracias.

Resetearlo.
O, sí tiene una configuración propia de la compañía ISP, ponerse en contacto con ella, y plantearle la brecha de seguridad.

Preguntas interesantes serían:

Quién los abrió, según su apreciación y a través de qué metodo?
Qué daños refiere?

Gracias por la respuesta. Pues a ver, hay varios puertos abiertos, ocupados.

Podría dar más detalles de ser necesario, pero mi pregunta principal es cómo puedo bloquear estas conexiones con lo que tengo, sin necesidad de comprar otro router que si bloquee puertos especifícos. Igualmente el firewall de mi router en teoría bloquea el ping desde fuera, así que no sé si es que se lo están saltando y de ser así, me gustaría saber como puedo evitar que esto pase.

Estoy haciendo lo que puedo con los conocimientos que tengo, no tengo tiempo de ponerme a investigar tranquilamente y leer durante horas y horas porque está pasando ya, desde hace tiempo y me está suponiendo muchos perjuicios.

Ojalá pudiera ponerme a aprender con tiempo y tranquilidad para poder protegerme que es lo único que me interesa, pero ni tengo tiempo ni mucho menos tranquilidad.

Ojalá alguien pudiera ayudarme, por favor.   

Depende del ISP te darán un router con puertos abiertos o no. Normalmente y en los ISP que trabajé no filtran ningún puerto. Y para cerrarlos lo deberías hacer, por ejemplo desde las opciones avanzadas del router.
Porque te digo ésto? Porque normalmente el usuario promedio ingresa en el asistente de autoconfiguracion del ISP y no en la configuración real del router.

LinuxerOS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - [N]ation ROM by ice

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Depende del ISP te darán un router con puertos abiertos o no. Normalmente y en los ISP que trabajé no filtran ningún puerto. Y para cerrarlos lo deberías hacer, por ejemplo desde las opciones avanzadas del router.
Porque te digo ésto? Porque normalmente el usuario promedio ingresa en el asistente de autoconfiguracion del ISP y no en la configuración real del router.

LinuxerOS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - [N]ation ROM by ice

Gracias por la respuesta. Pues no, no es el ISP, están abiertos porque me han hackeado, por eso digo.

Ya he mirado las opciones avanzadas del router, y eso mismo decía, que no encuentro opción para bloquear por puertos...
Si, ingresé en el router.

Talves no necesitas bloquear los puertos de tu router, para eso tienes el control de tu propio equipo, puedes bloquear los puertos desde el firewall de tu pc y después con mas calma ver como configurar tu router.

Lo que mas me intriga es... ¿cómo sabes que tienes los puertos abiertos?, esto es importante ya que si me dices que lo has visto desde un netstat eso quiere decir que solo estas viendo los puertos de tu pc y no los que salen a traves de tu router.

Tienes el modelo de tu router para encontrar la documentación oficial? algún número de serie o una foto o algo?

Buenas.
Antes de nada, gracias por las respuestas.
Estoy intentando explicarme lo mejor que sé en un estado de nervios y ansiedad, así que mis disculpas si me repito o me habéis tenido que corregir algo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si me dices que lo has visto desde un netstat eso quiere decir que solo estas viendo los puertos de tu pc y no los que salen a traves de tu router.

No, son los del router.

El problema es que mi router tiene para agregar los puertos que se desea ABRIR, pero no para cerrarlos.
Que no es como otros firewall que tu agregas un puerto y puedes elegir entre "Discard" o "Permit", sino que es permit a lo que agregas y punto.
Por eso en esencia lo que preguntaba es si existe alguna manera en la que yo pudiera filtrar, fuera aparte de mi router, como usar un firewall extra. Por ejemplo, he estado mirando y leyendo y he visto que existe una distribución, Pfsense, que supuestamente me serviría para lo que digo.

Una cosa que he visto y que me ha llamado bastante la atención, es que el puerto 53 está ocupado por "ZyXEL P-660HW-D1 wireless ADSL router dnsd", ¿Qué es esto y por qué me ocupa un puerto? Ese no es el modelo de mi router

No existe una regla para cerrar puertos, solo hay reglas para abrir puertos, por defecto todos estan cerrados, cuando eliminas una regla de apertura se vuelve a cerrar. Mucho ojo de como estás probando la apertura de puertos, muchas veces tienes puertos abiertos de manera local pero no hacia internet, por ejemplo si haces un nmap a tu dirección ip pública podrías terminar escaneando tus puertos locales porque los paquetes no saldrán hacia internet.

El puerto 53 es el servicio DNS, cuando entras al foro de underc0de tu pc debe saber a que dirección ip le pertenece, una conexión tcp no se realiza por un nombre de dominio sino por una dirección ip, el tema es que para saber a que dirección ip le pertenece el dominio el pc hace una consulta dns a localhost, todo equipo tiene su propio servicio dns local, ya sea windows, linux o mac, el servicio local de dns va a consultar a la dirección ip dada por el servicio dhcp que es de tu router... cuando tu pc se conecta a tu router este te entrega una dirección ip y a demás una puerta predeterminada de enlace que es la ip del router, esta dirección ip es la dirección por defecto para hacer consultas dns... entonces, tu navegador web le hace la consulta dns a localhost, tu pc le hace la consulta a tu router y tu router se la hace al switch de borde de la compañía que te presta el servicio (generalmente está cerca de donde vives) y este a su ves le hace la consulta al servidor principal de nombres de dominio de tu proveedor de internet y este a los servidores principales y estos al servidor que dicta el registro NS del dominio. En otras palabras, si tu router no tuviera el puerto 53 abierto a la red local no podrías acceder a ningún sitio web porque no habría manera de hacer las traducciones de dominio a menos que configures un servidor dns manualmente.

Asi que, es normal que tengas el puerto 53 abierto en tu router o en el switch de borde de la compañía si es que estás usando adsl.

Si quieres manejar los puertos manualmente a los que te ofrece tu compañía de internet debes comprar otro router. Los tplink o los dlink dir son los que mejor configuración personalizada tienen, yo prefiero los tplink, son mas estables, incluso mejor que algunos modelos cisco para hogar. Una ves que lo tengas conectas el touter o modem de tu compañía de internet por cable a tu nuevo router a la boca "wan" o primera boca (generalmente son de un color diferente al resto de las bocas de red) y deshabilitas el wifi de tu router antiguo, luego habilitas el wifi de tu nuevo router y listo!.

Muchas veces se necesita abrir puertos, especialmente cuando desarrollas o juegas, por eso es recomendable que el router antiguo tenga todos los puertos abiertos (o en modo brigde) y que sea tu nuevo router el que administre la exposición de puertos hacia internet.

Y recuerda, tener un puerto abierto no siempre es significado de vulnerabilidad o riesgo y puedes tener varios tipos de puertos abiertos:

- Puertos abiertos disponibles en localhost unicamente.
- Puertos abiertos disponibles en la red local unicamente.
- Puertos abiertos disponibles hacia internet.

He intentado ser lo más simple para explicarte el tema, sin mucho detalle o tecnicismo, para que te sea mas fácil entender.

Edito:



Como verás, tu router debe tener una tabla NAT, esos son las traducciones de redirección de puertos, si el puerto no está en esa tabla simplemente el puerto estará cerrado hacia internet. Si tu pc tiene un puerto abierto y no quieres que se vea en tu red local debes usar el firewall de windows o iptables desde linux y mac o detener el servicio que usa ese puerto.

En la práctica no existe un puerto abierto o cerrado, son solo términos para entener mejor como funcionan las conexiones, pero en la práctica una tarjeta de red recibe todos los paquetes sin discriminación y es el software que cuando ve un paquete que dice que tiene como destino un puerto, puede aceptarlo o rechazarlo, pero el paquete ya se recibió, y los puertos no son algo físico en electrónica, solo es una configuración del paquete tcp. Asi que en la práctica, no puedes cerrar o abrir un puerto, lo que haces es aceptar o denegar que el paquete continúe su trayecto y por defecto en todos los sistemas y routers se deniega, sólo cuando un software o configuración decide aceptarlo entonces continúa. Asi que en la práctica si los puertos que dices tener abiertos no está en la tabla nat de tu router es porque esos puertos simplemente no están abiertos.

Saludos.

Una intervención y asistencia de lujo. Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Otra forma de decirle lo que le explicaron.

Cuando existen incertidumbres con los Routers y con los puertos, que en realidad la incertidumbre es referente a conectividad intrusiva.
#1 - Resetear el Router, y verificar su actualización de firmware. [Cambiar las claves de acceso]
#2 - Establecer un buen firewall con un modo de filtrado interactivo. Esto se traduce en que, en su dispositivo (Pc) cuando se detecta una solicitud (por partes de programas) de entrada o salida (conectividad), este (el firewall) le notificará, y esperará su aceptación o no, para crear una regla al respecto (aceptación o denegación).

Debe entender lo que @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta le destaca, de que son los programas los que determinan si un puerto está en uso (abierto) o no. Los puertos se determinan por programas en escuchas, que esperan que se establezca la conectividad. Si estos están bloqueados por el firewall, esos puertos estarán cerrados (para ese programa, que otros pudieran usar si está establecida la regla).
Solo acceden a los puertos, los programas aceptados, que siempre existirán pues son imprescindibles, porque de otra manera no existirían los servicios básicos de conectividad.

Esto se controla como se le ha explicado, no por el Router, en la mayoría de los casos comerciales (existen Router muy profesionales, de entornos más exigentes (por hardware), aunque se emplean firewall muy integrales de manera general (por software)), y sí por software como firewall o Sistemas de Seguridad Integrales.

Resumiendo en su caso:
Reiniciar el Router
Instalar un buen firewall. Y a modo interactivo, ir creando las reglas de conectividad según criterio de seguridad, a programas que use y se lo permita.
Instalar un buen Sistema de Seguridad contra intrusiones y malware.

Es lo recomendado.

El Pfsense es un firewall.

Saludos: Muchas gracias por las respuestas.

Está muy bien explicado pero hay un par de cosas que no logro entender.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En otras palabras, si tu router no tuviera el puerto 53 abierto a la red local no podrías acceder a ningún sitio web porque no habría manera de hacer las traducciones de dominio a menos que configures un servidor dns manualmente.

Asi que, es normal que tengas el puerto 53 abierto en tu router o en el switch de borde de la compañía si es que estás usando adsl.

Y recuerda, tener un puerto abierto no siempre es significado de vulnerabilidad o riesgo y puedes tener varios tipos de puertos abiertos:

- Puertos abiertos disponibles en localhost unicamente.
- Puertos abiertos disponibles en la red local unicamente.
- Puertos abiertos disponibles hacia internet.

Entiendo esto pero si no me equivoco me parece que esto no es sinónimo de que el puerto 53 se refleje como abierto al hacer un nmap a mi ip pública. La cuestión es que no solo se refleja como abierto, sino ocupado por "ZyXEL P-660HW-D1 wireless ADSL router dnsd", ¿Qué es esto?

Respecto al tema de que pueda ser local, también le hice un nmap a mi propio ordenador y el puerto 53 aparecía abierto pero no ocupado por esto.
He de mencionar también que cuando me conecto a la red tengo denegación de la ip por el dhcp hasta que se vuelve a conectar y me la da, a veces varias veces.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como verás, tu router debe tener una tabla NAT, esos son las traducciones de redirección de puertos, si el puerto no está en esa tabla simplemente el puerto estará cerrado hacia internet. Si tu pc tiene un puerto abierto y no quieres que se vea en tu red local debes usar el firewall de windows o iptables desde linux y mac o detener el servicio que usa ese puerto.

No la tiene, cambió la interfaz y no puedo ver ni eso ni para actualizar el firmware.
Veo que tengo NAT y que está activado pero ya está, no puedo ver la tabla.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#1 - Resetear el Router, y verificar su actualización de firmware. [Cambiar las claves de acceso]

#2 - Instalar un buen firewall. Y a modo interactivo, ir creando las reglas de conectividad según criterio de seguridad, a programas que use y se lo permita.
Instalar un buen Sistema de Seguridad contra intrusiones y malware.

[/size][/color]

1. Ya reseteé el router y volví a hacer nmap y siguió igual, la interfaz también, sin permitirme verificar el firmware.
2. Estoy intentando configurar el firewall pero como no sé qué es lo que he mencionado en negrita ni de donde viene no sé como bloquearlo. Sé que como bien me han dicho si bloqueo todo localmente al puerto 53 me quedaré sin internet.

Gracias por las respuestas y la explicación detallada me han aclarado muchos conceptos, a ver si puedo sacar en claro qué es o que puede ser lo que ocupa ese puerto.

Un saludo.