11g y la paranoia del flood de paginas web

BocaDePez 6 marzo 2004 04:09

⋮

Pues sí señores, no hay nada como tener el firewall de este """""""""""magnífico""""""""""" router activado y poder ver solo la portada... a la que pasas de link, empiezan a petar las imágenes y el router te bloquea la web, mirando el log aparece:

06.03.2004 03:50:31 **SYN Flood to Host** 192.168.2.2, 3091->> 192.136.34.64, 80 (from ATM1 Outbound)
06.03.2004 03:49:42 **SYN Flood to Host** 192.168.2.2, 3041->> 69.57.154.101, 80 (from ATM1 Outbound)

Hay alguna solución para tener el router activado pero poder navegar normalmente por internet? esto no me sucedía con el anterior firmware (02) así que estoy pensando en pasar del 05 actual al otro mas antiguo.. :S

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 24 marzo 2004 12:36

⋮

Te pasa lo mismo que a mí, cambia el rango de ip del dhcp, yo lo voy a probar.
Parece ser que la IP 192.168.2.2 da problemas, porque a mi hermano, que tiene la 192.168.2.3 no le pasa, aunque yo me quede parao.
Ya me contarás.

Jasb13

BocaDePez 7 abril 2004 21:49

⋮

A mi me pasaba lo mismo (no se cargaban las imagenes de algunas paginas). La solucion: DESACTIVA EL FIREWALL DEL ROUTER 3Com.

BocaDePez 17 mayo 2004 20:17

⋮

Despues de llamar al SAT de ya.com, me han indicado una configuración del SPI la cual es la siguiente, segun ellos con esta configuración no hay mas problemas.

Política de Conexión
> Fragmentation half-open wait: 10secs
> TCP SYN wait: 30sec.
> TCP FIN wait: 5sec.
> TCP connection idle timeout: 3600sec.
> UDP session idle timeout: 30sec.
> H.323 data channel idle timeout: 180sec.
> Criterios de detección DoS Detect
> Total incomplete TCP/UDP sessions HIGH: 700 session
> Total incomplete TCP/UDP sessions LOW: 800 session
> Incomplete TCP/UDP sessions (per min) HIGH: 800 session
> Incomplete TCP/UDP sessions (per min) LOW: 700 session
> Maximum incomplete TCP/UDP sessions number from same host: 10
> Incomplete TCP/UDP sessions detect sensitive time period: 300msec.
> Maximum half-open fragmentation packet number from same host: 30
> Half-open fragmentation detect sensitive time period: 10000msec.
> Flooding cracker block time: 300 sec.

✖

BocaDePez 18 mayo 2004 23:30

⋮

Pues yo de primera pensé que era cosa del Explorer y no del Router, que me había jodido algo ....

Y probando ... instalé el Mozilla Firefox 0.8 ..... y ..... solucionado.

O sea ... que el problema es del Router ... y con el Mozilla funciona ...

Si es que hay cosas que son de Expediente X.