Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
38 lecturas y 3 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    ¿Cómo cerrar el protocolo ICMP?

    Al hacer un scan de pueros me dice que el sistema contestó a las peticiones de ping, haciéndolo visible en intenet. El firewall está correctamente configurado, por lo que estoy seguro que el problema esta en la configuración del router thomson 510.
    ¿Alguien sabe que hacer en este router para bloquear este tráfico?
    Saludos a todos.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 19/06/04 01:11]

      rule create chain=forward index=X prot=icmp action=drop Pero…

      rule create chain=forward index=X prot=icmp action=drop

      Pero no es una buena idea impedir los mensajes de destination unreachable, etc. Con que cierres el ping es suficiente.

      rule create chain=forward index=X prot=icmp icmptype=echo-request action=drop

      rule create chain=forward index=X+1 prot=icmp icmptype=echo-reply action=drop

      Ni envias pings ni respondes a ellos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Lo primero, gracias por la respuesta. He creado las reglas…

        Lo primero, gracias por la respuesta.

        He creado las reglas que me propones (las dos de abajo) por telnet, en el apartado firewall, luego las he grabado (config-save), he reiniciado el router y el ordenador. He hecho un escaneo de puertos y el ordenador sigue respondiendo a los pings. ¿Qué he hecho mal?

        • Cerrado

          BocaDePez BocaDePez
          6

          Bloquear icmp en Speed Touch 510 Informar que he solucionado…

          Bloquear icmp en Speed Touch 510
          Informar que he solucionado el problema introduciendo en el firewall del router las dos ultimas reglas que ha posteado source-quench, el Sábado, 19/06/04 01:10 h. (Gracias compañero).

          rule create chain=forward index=X prot=icmp icmptype=echo-request action=drop

          rule create chain=forward index=X+1 prot=icmp icmptype=echo-reply action=drop

          Además, (por si a alguien le es útil la información) he tenido que borrar la siguiente regla del firewall del router:

          rule delete chain=gestiom index=X srcintfgrp=wan prot=icmp action=accep

          Por ahora funciona correctamente, o al menos lo parece.