Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
216 lecturas y 3 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    3C812 - Abrir puerto y filtrar por IP

    Hola a todos,

    Desearía poder abrir el puerto de terminal server (3389) pero que solo pueda acceder una ip concreta. En mi oficina con un FW de watchguard ya lo tengo así pero esto es para una gente que no tiene pasta y se lo tengo que hacer solo con el router.

    Es posible?

    Gracias.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Se haria de la siguiente forma haces un telnet al router y…

      Se haria de la siguiente forma haces un telnet al router y escribe el primer comando modificas el nombre y la ip y lo copias y pegas en el telnet para es control D aunque si copias hasta el chr(4) que es el control D no me acuerdo muy bien una vez que te devuelva el pronpt escribes los siguientes comando (los que suceden al chr(4)) y ya estara configurado. espero haberte ayudado

      un saludin

      capture text_file NombreFiltro
      #filtrobloqueo sepuede cambiar a otro que tu quiera es el nombre del
      #filtro

      IP:
      #filtro de acceso que no deje pasar
      #ninguna ip que no sea la deseada
      #al puerto de terminal server
      1 AND DST-ADDR!=xxx.xxx.xxx.xxx ;
      2 REJECT TCP-DST-PORT=3389;

      #otra opcion seria de la siguiente forma
      capture text_file filtrobloqueo
      #filtrobloqueo sepuede cambiar a otro que tu quiera es el nombre del
      #filtro

      IP:
      #filtro de acceso que no deje pasar
      #ninguna ip que no sea la deseada
      #al puerto de terminal server
      1 ACCEPT src-addr=xxx.xxx.xxx.xxx;
      #Si no procede de la estacion de gestion, y va hacia al puerto
      #indicado, rechazarlo.
      2 REJECT TCP-DST-PORT=3389;
      chr(4)
      add filter NombreFiltro
      Set interface atm:1 input_filter NombreFiltro
      save all

      • Cerrado

        [Editado 24/01/03 08:04]

        un detalle... si lo haces de la segunda forma, funcionar…

        un detalle... si lo haces de la segunda forma, funcionar funcionará, pero esa ip en concreto, si filtras también el puerto 80 o el 23 o el que sea, también tendrá acceso.
        Y como segundo detalle... yo no lo aplicaría al interface atm, yo lo aplicaría a la vc.

      • Cerrado

        BocaDePez BocaDePez
        6

        al final lo hice desde el interfaz web del 3com con un…

        al final lo hice desde el interfaz web del 3com con un filtro, ahora solo me resta ir a cerrarles otros puertos que un chapuzas dejó abiertos al hacer NAT contra un w2k como default workstation.

        Saludos!