Foro de elhacker.net

Hola a todos, y gracias por vuestra atencion.
Bien vengo a haceros una pregunta ya que el otro dia estuve hablando con un conocido de esto y la verdad es que me ha hecho dudar.
Tenemos un escenario con un host A conectado a su router domestico, y se comunica con un host B.
A ---> RouterA ----> [Internet] -----> RouterB ---> B
Hasta aqui todo bien, pero ahora el caso, si B ofrece un servicio(SSH o lo que sea) deberia abrir su puerto, en este caso el 22 para que A pueda conectarse a el, pero ¿A deberia de hacer algo con los puertos de su router o simplemente como es el cliente no necesita hacer nada?.
Se que es una pregunta de lo mas basico pero me ha liado. Yo creo que no tiene que abrir nada, ¿no?, en esos se basa el malware de conexion inversa y etc..
Pero por otro lado si que he escuchado gente que comenta que para jugar a X juegos necesita abrir puertos en su router, pero si son el cliente ¿para que lo necesitan eso?
Como ultima pregunta ¿cuando tu contratas un vps, y montas en el un servicio, ya estan abiertos los puertos de su respectivo router y redirigidos hacia tu host o como va eso?
Gracias a todos y perdon por mi ignorancia,
Saludos.

miralo de esta manera...

si un paquete llega desde afuera, el router no sabe a que ip interna entregar porque no hay reglas y descarta....

si un paquete sale desde la red local el router lo lee, crea una regla tal que cuando un paquete llegue de vuelta sepa a donde ir

si se crea una regla manual, el router tiene una regla de acceso

es decir, solo es necesario crear reglas si no se conecta desde adentro primero, por ejemplo en navegador de internet, no necesita reglas, porque se crean a medida que solicita paginas

hay muchos mitos sobre esto, si juegas algo solo necesitas abrir puertos si eres servidor y se van a conectar a ti

Muchas gracias, es como yo creia, pero me liaron al decirme que para conectarse a una base de datos mysql remota debias abrir los puertos.

¿Esto es lo que se llama NAT, no?

¿Conoces algun articulo o algo similar donde se explique como se crean estas reglas "automaticas" y demás?, es que tengo curiosidad.
Por cierto, en el caso de un telefono movil con conexion de datos, ¿el movil hace como host y como router a la vez?
Gracias por vuestra atencion.
Saludos.

la base de datos tiene que tener los puertos abiertos en el router

si es el NAT

sobre buscar información, busca sobre NAT y como funciona

en el caso de movil es un mundo, cada isp configura como le da la gana... el movil hace de cliente, lo que hace es llamar al server y con paquetes "keep-alive" mantiene la regla activa para que el servidor le pueda responder (hacer "push")

Muchas gracias, acabo de leer un articulo sobre NAT que me ha ayudado a comprenderlo todo de manera muy sencilla, lo dejo por aqui por si a alguien mas le es util.
https://www.xataka.com/vodafoneadslafondo/que-es-y-como-funciona-la-nat
Y muchas gracias engel lex que estas siempre ahi resolviendome las dudas jejejej.
Saludos.
;-) ;-) ;-) ;-)

Los protocolos de red son series de acuerdos entre diferentes operadores para conectarse entre sí e intercambiar datos.
Esas reglas se crean en base a lo que se lee en el paquete y el protocolo que usa. Si yo envío un paquete a el servidor de este foro para utilizar el protocolo HTTP (que es el que se usa para entrar a las páginas web, por decirlo de una manera), y además el paquete que le envié le indica al servidor que me envíe la página, entonces se predice el paquete que va a volver (la página o un error o algo) y se crea una regla que hace que dicho paquete prosiga a la la IP privada del que envió el primer paquete, porque es dicha PC la que se supone que lo reciba.

Espero que ese ejemplo te haya ayudado.