Esta entrada es una guia de usuario, no verificada por ningún desarrollador de eMule, pero es un añadido útil para la mayoría de los usuarios. Pueden encontrarse preguntas y comentarios sobre este un hilo dedicado a él en nuestro foro.
Autor: Tchon
TCP / UDP / ServerUDPport ... Cambiar los puertos
Actualización Agosto 2004.
Hola !!!
I – Los jodedores.
Por distintas razones, una cantidad creciente de desgraciados no quiere a nuestra mula. Ciertos de ellos "filtran" (bloquean o limitan) las transacciones por internet de nuestra mulita.
Unos ISP (los Españoles todavía no) atacan directamente a los "servers" ed2k (ver -> Ataques / Razorback / 4661, y contra ataque de « lugdunum ») ...
Casi todos los ISP intentan saber quién utiliza su conexión internet con programas del P2P porque estos usuarios son los que más ancho de banda utilizan. El objetivo de los ISP es limitar este consumo y dejar más posibilidades a los demás usuarios sin tener que ampliar sus capacidades.
Hace ya más de un año que los ISP filtran a los que utilizan los puertos estándares de los programas de P2P. En lo que nos concierne, empezaron con el puerto 4662 (puerto TCP estándar de la mula), luego extendieron su filtración (interceptación y bloqueo de las transacciones).
Las limitaciones impuestas por los ISP son variables. Pueden limitar la banda de los usuarios del P2P (hasta una conexión sin ningún flujo), pueden desconectar abusivamente estos usuarios o impedir totalmente las descargas de archivos.
Existen también unos malintencionados, generalmente mercenarios de los "majors", que practican el "sniffing" o la filtración de los datos para identificar lo que suponen ser telecargamientos ilegales.
Por fin, hay unos imbéciles que escriben programas parásitos (trojans y otros espías) que entran por puertos abiertos del PC para instalarse allí.
Así que hay que es preferible evitar unos cuantos puertos TCP y UDP para el uso de nuestra mulita.
II - Los puertos de un PC ...
Existen 65.535 puertos o canales (más el 0) por donde los datos pueden salir o entrar en un PC. Es el papel de todo buen « firewall » es cerrar los puertos inútilmente abiertos y dejar el paso libre al browser, al correo electrónico y a nuestra mula. Ella, para su funcionamiento necesita dos puertos básicos y uno adicional para la red ed2k : - Un puerto TCP y un puerto UDP definidos en « Preferencias » -> « Conexión ».
Hay que cambiar los antiguos puertos por defecto asignados automaticamente al iniciarse la mula. Se debe evitar los puertos más conocidos de los terroristas anti-P2P y otros que impedirían el buen funcionamiento del sistema operativo y también velar que estos puertos estén abiertos. - El Puerto aleatorio ServerUDPPort (ver -> Kademlia … Kad párafo IV b.)
Si no está abierto, no se puede efectuar búsquedas globales o recibir fuentes excepto del servidor al cual la mula es directamente conectada.
Si su filtro software abre globalmente todos los puertos necesarios para una aplicación sin necesitar más precisiones, no habrá ningún problema. Es el caso por ejemplo con el firewall "Norton Internet Security". Por otro lado, no es imposible que eMule utilice uno de los puertos ya abiertos y que todo pase sin ningún problema.
En cambio, otros filtros y sobre todo los filtros incorporados a materiales (router o proxy), dejarán pasar solamente las transacciones por los puertos previamente designados (abiertos). En este caso, o por medida de precaución, hay que velar por que este puerto suplementario también sea abierto y, para empezar, atribuir a este puerto un valor fijo.- Con un editor de texto, abrir el fichero « preferences.ini » de la « carpeta » …\emule\config »
- Buscar la línea « ServerUDPPort ». Por defecto ServerUDPPort=65535 , lo que se interpreta como aleatorio
- Darle un valor fijo que se tendrá que declarar en el filtro.
Ejemplo : ServerUDPPort = UDP Port + 2 o Port (TCP) +12 … lo que daría :- Port=6419
- UDPPort=6429
- ServerUDPPort=6431
... otro ejemplo ... - Port=7629
- UDPPort=7639
- ServerUDPPort=7641
III - Evitar ciertos puertos
a... Los puertos más conocidos por los ISP y otros espías. Son los primeros « filtrados » : - Aimster: TCP 5025
- Bearshare: TCP 6346
- eDonkey / eMule: TCP 4661, 4662 ; UDP 4665, 4672
- Gnutella: TCP 6346
- Grokster: TCP 1214
- Hotline: TCP 1234, 5498, 5499, 5500, 5501
- Kazaa: TCP 1214
- LimeWire: TCP 6346, 6347
- Morpheus: TCP 1214
- ToadNode: TCP 6346
- Xolox: TCP 6346
- Direct Connect: TCP 411, 412
Para lo que es de nuestra mula, los ISP empezaron filtrando el puerto 4662 (o el 4661). Se comprobó desde los últimos meses de 2003 que los ISP filtran también todos los 4660 < puertos > 4669.
En varios mensajes Razorback, S.E.D.G y otros « servers » aconsejaron utilizar puertos > 5000. Sin embargo es mejor evitar también los puertos x66x (5662 por ejemplo) porque ahora estos son demasiado utilizados y también filtrados por los ISP y demás.
b... Ciertos puertos están básicamente reservados a las aplicaciones comunes de Internet. Para evitar eventuales conflictos con la mula, no se debe escoger estos puertos -> The Well Known Ports assigned by the IANA.
Casos particulares de puertos reservados : puerto 80 y otros puertos "sensibles"
El puerto 80 (puerto del "browser") utilizado con mucho éxito por numerosos usuarios de la mula es un puerto ya conocido de los ISP que disponen de un programa "P-Cube" que sabe analizar lo que pasa por este puerto y puede detectar una actividad P2P -> FAI : Comment contrôler le traffic P2P (en Francés, FAI = ISP).
El puerto 80 es también el preferido de unos cuantos "trojans".
Así que, si utilizas el puerto 80 (u otro puerto sensible), necesitará un firewall y un ipfilter "blindado" para tu seguridad.
c... Es preferible evitar los puertos que utilizan los « troyanos » -> trojan list -> Lista de puertos donde pueden colocarse un troyano aunque no sea totalmente imprescindible con un firewall eficaz y un ipfilter bien actualizado.
d...Puertos "libres" Ejemplos provisionales :- 11372 --> 11599
- 24007 --> 24241
- 31668 --> 31744
- 45967 --> 46665
- 47625 --> 47697
- 50131 --> 50504
- 62012 --> 63484
y hay muchos otros ...
IV - Prueba de puerto.
Se puede saber si el puerto TCP escogido para la mula está abierto - -> Prueba de conexión para un solo puerto a la vez.
Si recibe un mensaje de tipo .... " timeout : timeout on ip xx.xxx.xx.xxx (6 sec) "... el puerto está cerrado.
. - -> Scan de ports ("Port de départ" = puerto de inicio del "scan" ... 'Port de fin" = puerto de fin) para un rango de 20 puertos máximo.
... "Le port TCP xxxxxx est ouvert" = el puerto TCP xxxxx está abierto.
... "Le port TCP yyyyyy est fermé" = el puerto TCP xxxxx está cerrado.
. - -> Se puede también usar el comando " cmd " -> " netstat " junto con el administrador de tareas de Windows con su opción PID que identifica el número que se le da a cada proceso en el PC. Para Windows, ver -> el comando NETSTAT.
En este ejemplo, eMule " emule.exe " tiene el PID 792.
Para " emule.exe ", PID 792, hay tres líneas. Se nota ...- [ 1 ] Usando el protocolo TCP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (la IP del PC) por el puerto 10021 en dirección de 213.105.9.213 (la IP del ordenador distante) donde esta comunicación pasa por el puerto 3359... " ESTABLISHED " : la connexión se estableció, el puerto TCP 10021 está abierto.
- [ 2 ] Usando el protocolo UDP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (el IP del PC) por el puerto 1006 con destino a varias direcciones *:*... eMule escogió el puerto 1006 de manera aleatoria. Es el ServerUDPport por el cual se establecen los contactos con los servidores de la lista de los servidores ed2k.
- [ 3 ] Usando el protocolo UDP, la mula estableció una comunicación desde la dirección 60.100.60.100 local (el IP del PC) por el puerto 10031 con destino a varias direcciones *:*... Por el puerto UDP se establecen los contactos con los clientes de la mula.
No está mencionado explícitamente que el puerto UDP y el ServerUDPport están abiertos.
. - Puede también usar Inxppect una herramienta gratuita ... (francés, español e inglés) ...
-> Inxppect
-> Descarga de la versión más reciente.
Notas ...
Un saludo.
@+ |
