S-puertos-2: (0.01) (potato)
	SEGURIDAD: Ver puertos abiertos en nuestro sistema haciendo un
	escaneo (nmap) desde este mismo sistema utilizando una IP alias



COMPROBACION DE SERVICIOS CERRADOS PARA IP NO LOCALES:

    Para comprobar que los servicios no están disponibles si accedemos desde
    fuera de nuestra red, sin estar conectados a internet, y desde este mismo
    PC, vamos a utilizar una IP alias (una IP adicional) en el interface eth0.
    (Mira mis chuletas I-aliasIP y S-puertos)

    Ejemplo (potato):
	1) Desconectar de internet (quitar cables fisicamente)
	2) Desactivar el cortafuegos de filtrado de paquetes
	3) ifup eth0:0		# Activar IP alias en 10.0.0.0 
	4) nmap -P0 -sT -sU -v -p 1-65535 10.0.0.0

    ATENCION: nmap detecta como abiertos los puertos protegidos con tcp-wrapper
    pero un "telnet 10.0.0.0" o un "telnet 10.0.0.0 smtp" son rechazadas con un
    "Connection closed by foreign host" así que *SI* que están protegidos,
    aunque son visibles.
    
    Para que no se puedan ver desde internet emplear xinetd en lugar de inetd
    y restringir los servicios al interface de la red local (lee mi chuleta
    S-interface e I-xinetd)

	5) Probar todos los puertos TCP que detecta nmap uno a uno con:
	  "telnet 10.0.0.0 puerto"

*POR HACER*
	6) ¿Y como probamos que los UDP estan bien protegidos?

	7) ifdown eth0:0	# ¡Muy importante! Desactivar el alias
	8) Activar el cortafuegos de filtrado de paquetes
	9) Conectar los cables del acceso a internet