Cerrar puerto 631

Archivado
Buenas,
En un Xubuntu 10.04 me ha dado por hacer un test de puertos (http://www.internautas.org/w-scanonline.php) y veo que el puerto del servidor de impresión, el 631, está abierto y no se necesita imprimir.
Pues bien, no tengo webos a cerrarlo: servidor parado, puerto configurado para sólo localhost, denegado en el ufw... y nada. Sigue abierto según dicho test y otros. Ningún proceso lo está utilizando pero ahí sigue...

¿Alguna idea? ¿Ocurre algo en especial con este puerto? Por defecto viene abierto pero si no se utiliza es tontería, no? ...o no supone amenaza alguna? ein?
Prueba usando /etc/host.denny
Con hosts.deny tampoco hago nada pero muchas gracias por contestar :)
Deniégalo utilizando iptables:

iptables -A FORWARD -p TCP --dport 631 -j DROP



Para que se ejecute cada vez que enciendes el PC, como root, ejecuta:
vi /etc/init.d/stop_print_port

y escribe lo siguiente en el archivo:
#!/bin/sh
# Con esto denegamos las conexiones desde cualquier origen al puerto 631 del PC
iptables -A FORWARD -p TCP --dport 631 -j DROP

y después ejecuta:
chmod +x /etc/init.d/stop_print_port
ln -s /etc/init.d/stop_print_port /etc/rc2.d/S99stop_print_port


Creo que no me dejo nada [bye]
Esta página hace un escaneo a tu IP externa. Si lo de parar el servicio, denegarlo, etc lo has hecho en tu ordenador, deberías cerrarlo en el router.
Muchas gracias BoB_69, pero nada... así tampoco se puede.
albertsab, en teoría también está cerrado en el router.

No comprendo nada... ¿alguien con xubuntu o ubuntu 10.04 lo tiene abierto? Porque parece que por defecto viene así, hay más gente por foros con el mismo problema. Vaya cosa más fea.
Cerrado en iptables y en el ruter, yo creo que el test entonces no es fiable y audita ecos propios, porque es imposible que un puerto cerrado en ruter y además en iptables de como resultado que está abierto.
ZX80 escribió:Cerrado en iptables y en el ruter, yo creo que el test entonces no es fiable y audita ecos propios, porque es imposible que un puerto cerrado en ruter y además en iptables de como resultado que está abierto.

Como es imposible se me debe estar pasando algo por alto... pero es que ya he probado y reprobado de todo. Ahora mismo estoy sospechando bastante del router porque he leído a otra persona con el mismo modelo y el mismo problema.
Los test los he hecho desde distintas webs siendo el mismo resultado.
Todo un misterio [mad]
ciérralo en el último dispositivo que haga NAT, no vaya a ser que lo estés cerrando en un equipo de enrutado con NAT y que despues por detrás haya otro equipo con otro NAT. En caso de no poder hacer eso lo mas sensato es decirle a la gestión de red de tu sistema que no acepte las peticiones a dicho puerto. Eso sí, esos "programas de escanear puertos" te seguirán diciendo uqe está abierto
Si haces un telnet ip_maquina 631, que obtienes?

Saludos
ipp 631/tcp # Internet Printing Protocol


tienes impresoras compartidas ?
10 respuestas
Archivado
Volver a Software libre