Pregunta Alberto en la lista MAC-ES:
¿Alguien sabe cómo se cierran y abren los puertos en Tiger? Es uno de los secretos mejor guardados, porque no veo forma de hacerlo en Preferencias del sistema. ¿Se puede hacer desde el Terminal? Gracias.
En realidad, se trata de un caso en el que la terminología (y los problemas propios de Windows) nos hacen pensar que la solución debe ser algo extraña, pero no es el caso. Pero primero, vamos a entender qué es eso de puertos.
Cambiemos la palabra puerto por taquilla. Y ahora pensemos que cada taquilla tiene un número, y sirve para una cosa diferente.
Sólo hay una forma de abrir una taquilla: que haya alguien detrás para atender peticiones. Eso es equivalente a activar un servicio en el ordenador. Eso se hace en Preferencias de Sistema > Compartir > Servicios: Compartir Archivos, Compartir Web, FTP, Sesión Remota…
Pero hay dos formas de cerrar una taquilla: que no haya nadie detrás para atender peticiones (esto es, cerrar el servicio, o que nunca se haya abierto), o bien tapiar la taquilla, o poner alguna otra clase de barrera.
Lo primero, se hace también en Preferencias de Sistema > Compartir > Servicios, desactivando aquellos que no necesitemos usar.
Lo segundo se hace con el firewall (cortafuegos) de Mac OS X, en Preferencias de Sistema > Compartir > Firewall.
Si activamos el firewall, Mac OS X pone una especie de valla enfrente de todas las taquillas, pero deja abiertos caminos hacia las taquillas que realmente tenemos abiertas a través de servicios del sistema. Así, basta con abrir un servicio para que el cortafuegos deje paso hacia la taquilla correspondiente.
Sin embargo, no sólo el sistema puede abrir taquillas, sino que los programas también. Por ejemplo, los programas de tipo BitTorrent tienen abierta una taquilla (puerto) con el número 6881. Si tenemos el cortafuegos activado, y queremos usar BitTorrent, nadie podrá conectarse con el puerto 6881, y tendremos que decirle al cortafuegos que deje paso.
Eso lo hacemos en Preferencias de Sistema > Compartir > Firewall, pulsando sobre el botón Nuevo…, e introducimos el número de puerto TCP o UDP (eso vendrá especificado en la ayuda del programa cuyos puertos necesitemos abrir), así como una descripción. Siguiendo con el ejemplo de BitTorrent, tendríamos algo así (por cierto, el fondo de la imagen es una imagen de WordPress mientras escribo este artículo):
Una vez hayamos pulsado sobre OK, nuestra nueva taquilla estará abierta al público:
Por supuesto, si el programa de BitTorrent está cerrado, el cortafuegos dejará paso, pero no habrá nadie para atender peticiones BitTorrent.
¿Por qué tengo que cerrar puertos?
Los puertos (esas taquillas) son puntos débiles del sistema operativo, porque puedes intentar hacer cosas que no deberías estar haciendo, ya que podrías convencer al taquiller@ de que haga algo que normalmente no debería. Así que la mejor forma de cerrar puertos es no abrir servicios que no necesitas.
¿No vas a poner una web en tu Mac para que los demás la consulten? No actives Compartir Web. ¿No hay ningún otro Mac con el que vayas a compartir archivos, o lo haces de forma muy esporádica? Mantén desactivado Compartir Archivos, o actívalo momentáneamente para luego desactivarlo. ¿No sueles compartir archivos con equipos Windows? No actives Compartir Windows.
Recordemos que, de fábrica, Mac OS X no tiene puertos abiertos, más que los de Bonjour para detectar impresoras y otros Macs cercanos.
¿Y si abrir puertos no funciona?
Si alguien te dice que tienes que abrir puertos para un determinado programa (tos emule tos), haces esto, y no funciona, lo más probable es que tengas que configurar tu router… pero eso ya queda fuera del ámbito de esta discusión 😉
Así que ni se trata de un gran secreto, ni es necesario usar el Terminal para toquetear los puertos del Mac OS X.
Comentarios
38 responses to “Desde Mac-ES: Cerrar y abrir puertos en Mac OS X”
Este es uno de esos, demasiado comunes, casos en los que el boca-en-boca y las ganas de ayudar a los usuarios les ha dejado una empanada mental de la que los pobres son incapaces de salir.
En la mayoría de los casos, cuando un usuario habla de abrir o cerrar puertos habla realmente de su router (sea o no recomendable abrirlos o cerrarlos en el PC), ¿por qué? Porque si está preguntando lo más probable es que no conozca mucho y no haya abierto los del router por lo que los de su PC local aun ni siquiera esten entrando en la ecuación.
Luego, en el caso del Mac, y como bien dices, lo de abrir o cerrar puertos es irrelevante. Lo de los puertos no es como pensar en un colador, que lo compras y si no quieres que pase nada tienes que taparlo. En Mac OS X, al igual que en la mayoria de los Linux decentes no especializados los puertos de entrada vienen, todos, cerrados por defecto.
Lo que la mayoría de la gente llama “abrir puertos” puede significar cualquiera de estas, que todas las he visto:
Conectarse a un chat
Conectar un P2P
Conectar un P2P que no se conecta bien (porque solo se ha abierto uno o porque solo se ha abierto de salida)
Hacer funcionar el iChat
Conectar más de una máquina al router
Conectarse a la web/mail/ftp (lo juro, me ha tocado)
Se ha vuelto uno de esos mantras que ya oimos todos los dias, recomendado por los cuasi-expertos cuando le explican a alguien cuantas cosas gratis te puedes bajar de internet: “Sólo ábrete los puertos” (que suena casi porno).
En una casa cualquiera el abrir o cerrar los puertos del firewall del Mac tiene beneficios desde pocos hasta ningunos, a menos que la red local de casa sea promiscua (en WiFi, mayormente). Otra cosa diferente es abrir o cerrar puertos en el router, activar o no el DHCP o el NAT y activar o no la redireccion de puertos.
Que por cierto, si alguien pregunta cómo abrir los puertos de su Mac, y asumiendo mucho más de lo que tengo derecho a asumir, le recomendaría tambien obtener un firewall DE SALIDA que bloquee (o avise) de las conexiones salientes, que hacen muchos programas cuando se instalan y llaman a casa avisando de que se usa un soft de dudosa procedencia.
Claro, yo es que soy más bien un poco cínico 🙂
Por cierto, hay toda una serie de posts que he decidido no hacer, teniéndolos a medias, precisamente porque uso mi sistema en inglés. Los pantallazos no salen en español y ya en el pasado me he peleado con gente que es incapaz de seguir instrucciones visuales si no están en su idioma (toda la idea del pantallazo es que, si no entiendes, al menos puedes ir al mismo sitio).
A lo mejor es egoismo, pero decidí dejar de intentarlo directamente.
eduo de eso a nada, mejor en ingles. 😉
Hola, si siempre hay unos pocos puertos abiertos, ¿no podría un programa malicioso aprovecharse de ellos?
En principio, l@s taquiller@s que atienden los puertos sólo saben hacer determinadas cosas. Sólo cuando consiguen hipnotizarl@s (con datos enormes, y cosas similares), y sólo si el hipnotismo no l@s duerme, sino que consigue que se mantengan despiertas, podrían aprovecharse (esto sería una forma de visualizar un ataque de desbordamiento de pila). Por eso conviene tener los parches de seguridad a la última, porque hace que l@s taquiller@s sean más resistentes a esas hipnosis.
De otra parte, los puertos 631 y 1033, que son los que verías de fábrica… los ves porque estás dentro del ordenador. No se pueden ver por, ni atienden a, gente de fuera.
muy claro, gracias!
Muy buen tutorial!!! Ahora sí se hace con la mula Gracias!!!!
Saludos desde torreón!!
Me gusta el foro ya que tengo un hermano que le encanta el Mac O.S. pero yo soy el informatico y le tengo que estar resolviendo todos sus problemas. Una pregunta. Tengo un problema ya que el utiliza la version de Outlook para Mac y el puede recibir correos mas no puede enviarlos. Asumo que puede ser un problema de puertos. Por favor si pueden ayudarme se los agradecere
Tu generosidad te honra. Te felicito por el tutorial y no puedo por menos que darte las gracias por la ayuda que me ha supuesto. Gracias de nuevo.
Los felicito por esta pagina, me encanta. Quisiera pedirles su ayuda para poder abrir puertos de un router de turbonett (para ser especifico zyxell 600) desde macosX. No se como hacerlo y quisiera abrir los puertos que se utilizan para usar voice over ip, alguien me puede ayudar? se los agradecere mucho
Gracias
Yo los puertos del router los tengo abiertos y bien abiertos ya que conectado por cable la mula va, pero que muy bien, el problema es otro, al conectarme con wifi, la conexión con el airport me da que me los tiene cerrados, ya que entonces dicha conexión se establece con DHCP activa. Es posible abrir los puertos del airport aunque esté la DHCP activada??? Agradecido.
Germán, el problema con DHCP es que tienes una IP variable, y además la Airport Express también funciona como router, así que tienes otra capa más de direcciones IP. Tendrás que utilizar la utilidad de configuración de la Airport Express…
Si, ya se que la IP es variable, mi enigma es que … Puedo aún así abrirle los puertos al airport para obtener una id alta y poder seguir “comprando” en el emule a buenas velocidades? Lo ideal sería no cambiar el protocolo DHCP ya que comparto wifi con la mujer y ella lo necesita tener de esta guisa…
Saludos y Gracias por adelantado…
Germán
Hola!:
Veran, soy novatilla en esto del Mac OS X y tengo un problemita con los puertos que no consigo solucionar. Intento bajarme archivos con el amule y entrar en el amsn, pero no lo consigo. He seguido las instrucciones para abrir los puertos y aun asì no me ha dado resultado alguno. Acabo de llamar al servicio tècnico de apple y me dicen que no me pueden resolver nada ya que estos programas no son originarios del Mac OS X. Podrìa alguien ayudarme por favor?gracias
bss
Hola A todos!
¿Podríais explicar con las absoluta claridad que conla que lo estais haciendo hasta ahora como se abren los puertos del router? (modem). El ichat no funciona correctamente y os estaríamos muy agradecidos. Nos estamos volviendo locos.
Soy unos cateto o sea que si podeis hacer analogías como la del taquillero y eso, es probable que mi neurona lo entienda.
Gracias
Estoy volviendome loca con esto de router,firewall y puertos toda esta terminologia es nueva para mi pero emoiezo a comprender, tengo un Imac sistema 10.4,8 intel corelduo he instalado el amule pero no funciona me gustaria poder aprender como abro los puertos del router? especificamente para amule
hola a todos
yo tengo una pequeña pregunta con respecto a el software e-mule para mac.
este software lo utilizaba frecuentemente en pc pero yo sabia que en cualquir momento me podia bajr un virus y estar expuesto a algun ataque, pero en mac se que los virus no me preocupan, pero si los ataques….
ustedes me recumiendan que instale este sofware o no?. y cual es la mejor forma para instalarlo?
muchas gracias a todos los que me puedan ayudar.
Hola a todos!! siguendo un tutorial que conseguí en otra web, abrí los puertos y tal para poder utilizar amule en mi macbook. Pero no se porque, me sigue sin funcionar el amule con buena velocidad y me sigo dando ip baja. El router es sin cable, tal vez sería por esto por lo que no termina de funcionar con la suficiente potencia como para poder utilizar emule a buenas velocidades. Y vaya es una cosa que me hace falta porque soy músico y continuamente estoy descargando bancos de sonido. Me gustaría que alguien me pudiese ajudar y decirme con claridad como abrir los pueros y que el emule los detecte correctamente, o en como decirle al ordenador que reconozca que he abierto los puertos. En la última frase de tutorial dice que si aun así no funciona tendré que configurar el router, pero es que yo ya no se ke más tokar!!mi router es ek ct5361 de timofonica, lo compré a fecha 10 de abril! mil gracias a quien me heche una mano
Mision imposible. el poder deshacerme del id de baja, por imposibilidad de abrir puertos tengo un router y un imac g5 con un mac os x 10,3.9
agradeceria una solucion.
macquero: eneko
si quieres me puedes conectar por email enekoserra@telefonica.net
buenas, me gustaria saber exactamente como se hace para que tanto el amule como el bittorrent vayan a una velocidad aceptable, ya que tengo un pc y un mac conectados al router y la verdad es que el mac ni se mueve y el pc se baja las cosas que vuela.
gracias, y espero que si facilitan estos temas la gente finalmente se comprara un mac ya que no hay comparacion con el pc.
gracias
Burenas! como otros tantos no me empano de nada. Yo tengo un MackBook Pro intel core duo, y bla bla bla. Lo que a mi me interesa es poder utilizar toda la potencia de mi aiport extreme con el moden de ono Thomson, para los programas P2P y otros de descarga directa etc etc. Por un lado me dicen que entre dentro del router por la ip.. cosa que no consigo ni tampoco consigo abrir esos puertos a través de la utilidad de aiport. Alguien muy samaritano podría ahcer un tutorial con capturas y explicado para tontos?
gracias de antemano.
mas de lo mismo…. ni puta idea…que es lo que tengo que hacer para que el puto amule me valla bien!!!!??? Tengo un imac y la mierda de router que tengo es el”timofonica router adsl monopuerto rohs (comtrend)
por favor alguna alma con suficiente caridad de explicarme que COÑO ESLO QUE TENGO QUE HACER!!!???
Buenas disculpe, yo tengo una mac os x y no la puedo conetar a internet, sera que alguien me podria ayudar para ver como puedo conectarla. Gracias
hola me a encantado y salvado de mas desnochadas tu tutorial pero aun tengo un problema no soy muy buena para esto de meterle como se diria mano a mi mac tengo una macbook y estoy aprendiendo a utilizarla (descomponinedola y llendo a llorar a servicio cada ves que sucede los de ahi me han de odiar) y mi problema es que el amule aun me marca que estroy detras de un cortafuegos y las descargas son muy lentas 4 kb/s y mi conexion a internet es de 1.5kbps busque informacion sobre los ruters pero yo lo que tengo es un modem penespesifico un cable modem motorola SB5101 SURFboard y me probe el servicio cablevicion mexico
si pudieras ayudarme o decirme dond epuedo buscar ayuda me encantaria este es mi correo CRAZYAMII@hotmail.com
gracias de antemano
Gracias por el tutorial, me funcionó a la primera!
He seguido todas las instrucciones sobre los piertos y creo que lo he puesto correctamente y siguo teniendo la id baja. Tal vez lo he hecho mal. Ya se que es una misión casi imposible, pero ¿podría alguien explicar otra vez lo de los puerto? más que explicar, dar los pasos a seguir. Os lo agradecería. Mucahs gracias
hola, tengo el mismo problema, tengo el MAC desde hace una semana y en mis “Preferencias del Sistema” – ” Compartir ” no tengo el Firewall, supogo que estara en otra direccion, pero no consigo dar con el. alguien me puede ayudar ?? muchas gracias ! beto_themaster@hotmail.com
Hola, Beto, en Preferecias del Sistema puedes buscar Firewall, y te mostrará que está en Seguridad, si tienes Leopard posterior.
HOLA EN EL SPOTLIGHT EN ESA LUPA QUE TENEIS EN LA ESQUINA SUPERIOR DERECHA DE VUESTRO SISTEMA(LEOPARD QUE YO CONOZCA) ES UNA BUENA HERRAMIENTA PARA BUSCAR ARCHIVOS,APLICACIONES,ETC QUE PODAIS NECESITAR UN SALUDO
Buenas, yo con mi mac lo uso también para jugar online (World of Warcraft) y tengo el problema de que constantemente tengo caídas (desconexiones del juego), mi pregunta es:
-Puede ser causa de usar internet vía wifi?
-Puede ser causa de algún firewall?
-Puede ser causa de los dichos puertos?
Estaria muy agradecido quien fuera capaz de solucionarme las dichosas caídas – desconexiones.
Gracias.
Hola, Adri, la conexión WiFi es seguramente el problema. Los jugadores de WoW profesionales se conectan a Internet por cable 😉
Además, los firewall te cortarían siempre, no intermitentemente, y lo mismo se aplica a los puertos: si dependiera de si están cerrados o no, no conectarías nunca.
Muy bueno el tutorial me parece muy muy bueno pero ya un poco obsoleto ya que en leopard que es mi sistema no se llega al paso de Preferecias de sistema>Compartir>Firewall.
Sabrias como hacerlo en mio sistema ya que Apple no da soportye a este tipo de cuestiones.
Gracias
hola me e bajado el amule y me va muy lento me pone que tengo que abrir los puertos ,,, pero es que me e metido en preferencias del sistema y en compartir y no encuentro el firewall,,, que hago ???
Hola tengo un problema con una configuración y la verdad se poco de redes. Espero puedan ayudarme ya que es referente al tema aquí tratado.
Comparto internet de mi mac book a el Playstation 3 usando la opción compartir internet del mac book mediante wifi. vi varios post antes de poder crear una red entre las 2 maquinas. El problema es que no se como cambiar el nat3 a nat2 si 2. Uso un usb stick de X compañia para tener el servicio de internet y de ahí comparto entonces para el PS3. El detalle es que como el usb stick no es un router ni nada entonces el cambio necesito hacerlo en la mac book para poder que deje de salirme el nat 3.
Alguien puede ayudarme por favor.
Muchas Gracias
😉 hola:-) muchás gracias, muuy buen foro!!
tengo un mac y aparte de eso, no tengo ni idea,. Me he descargado el anule y no vá ni a ralentí. Que puedo hacer?- Gracias
Como habilito mi purto wifi ya que no me sale la opcion solo me puedo conectar por bluetooth
Hola necesito compatibilizar las funciones de abrir puerto streamer UDP con programas de voip que usan sip y sdp y hacerlo como un dlna sería bueno conocer funciones para hacer esto desde consola terminal así al recibir un sip el os abre mi streamer de voz y lo configura dinámicamente en el ruter por upnp.