Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

¿El proxy de Telefónica influye en nuestra seguridad?

Hola. Os comento una cosa curiosa que me ha pasado esta tarde:

Ya que mi router 3com 812 se puede configurar por web o vía telnet, decidí configurar hace algún tiempo los filtros para que no se permitiera el acceso desde Internet a los puertos 23 y 80. Cuando establecí los filtros, hace algún tiempo (antes de la entrada del famoso proxy de Timofónica) la cosa funcionó y el acceso quedaba restringido a mi red local.

Los filtros estaban configurados como:

if (direccion destino = miIPpública) AND (puerto TCP = 23) then discard packet

Y lo mismo con el 80.

Pues bien, esta tarde, por curiosidad, he intentado hacer un telnet desde casa de un amigo ¡y me ha salido la pantalla del login!. Después he probado por Web ¡y también!. Total, que me he venido a casa y he comprobado que todo estaba correcto. He revisado el resto de reglas y no habia ningun conflicto entre ellas que pudiese anular alguna. Como veia que la cosa no tenia solución, he actualizado el firmware. Nada, eso tampoco lo ha solucionado.

Después de mucho probar, se me ha ocurrido poner la IP del proxy en lugar de mi IP pública, ¡et voilà!. ¿¿No se supone que en los paquetes IP va la dirección de destino en lugar de la del proxy??

Después de la experiencia me ha surgido la duda, ¿hasta que punto se ve garantizada nuestra confidencialidad y seguridad con este proxy?.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    ¿Y la ip de gestión?

    Que se pueda acceder al login del router con un telnet es porque estas atacando a la ip de gestión, seguramente tendrás la misma.

    Con lo del proxy, no se, no entiendo nada, has puesto la ip del proxy como si fuera tu ip pública y ¿que?, no se accedía al log ¿No?. Lógico, no es tu pc. Si intentas utilizar una ip que no es la tuya, no rula el adsl.

    Explicalo un poco más a ver.

    • Cerrado

      Si no recuerdo mal la IP de gestión la eliminé... aunque…

      Si no recuerdo mal la IP de gestión la eliminé... aunque hablo de memoria y no estoy seguro.

      Con respecto a lo de la IP lo que hice fue cambiar, en las reglas de filtrado del router, mi IP (217.x.x.x) por la del proxy de telefónica (80.noseké). Es decir, la regla quedaría como sigue:

      if (destination address = IPproxyTelefonica) AND (puerto tcp = 23) then discard packet; (lo mismo para el 80)

      El telnet y la conexion web las sigo haciendo a mi IP (217.x.x.x). Eso es lo más curioso del asunto, que no se porqué me bloquea la conexión si la regla está puesta para otra IP (la del proxy).

      Espero haber aclarado el asunto.

        • Cerrado

          BocaDePez BocaDePez
          0
          las ips de timofonica de antiguo contrato y las cedidas a…

          las ips de timofonica de antiguo contrato y las cedidas a otros operadores si son 80.x.x.x pero al aprecer ahora timo ta sakando una nueva ristra de ips para los registrados hace poco

      • Cerrado

        BocaDePez BocaDePez
        0

        Pues aue yo sepa , tambien tengo el 3com y a mi no me scede…

        Pues aue yo sepa , tambien tengo el 3com y a mi no me scede

        yo sencillamente le tengo puesto ,

        Discard packet if destination port = 80 ó 23

        y las addresses cualquiera

        Por supuestro

        from remote site (INTERNET)

        Con esto deberia ir bien

1