BocaDePezBuenas,
Pues hoy recibi el equipo de jazztel, he instalado el comtrend y funciona perfectamente pero tengo una duda importante, la primera:
He cerrado todo el acceso desde fuera, con las opciones que me deja el router de los services y quien puede desde WAN (borre la entrada no quiero desde fuera nada). Los puertos al escanearme desde otra ip (si lo hago en local aunque sea a mi ip me van a seguir saliendo, normal), los puertos siguen abiertos. Sin embargo me confirman que cuando intentan entrar les tira la conexión, y no les sale nada (bien pero no tanto), hay alguna forma de cerrar estos puertos hacia el exterior definitivamente ?
De momento he "mapeado" los puertos a una ip inexistente de mi rango para que salgan como closed, cuando lo hago me dice que como he mapeado ese puerto en concreto va proceder a abrir el (por ejemplo) 2121 para el FTP cuando mapeo el 21.
Ahora mi sorpresa viene con el puerto 5190, que no se a que corresponde, la conexión al puerto desde fuera y desde dentro de la red es posible, pero no responde absolutamente a nada, lo he mapeado a una ip inexistente de mi rango, y la conexión sigue siendo posible. Es algún tipo de puerto para jazztel ? Hay alguna forma de cerrarlo ?
Bueno y con esto termino creo, he conseguido acceso al telnet, abro la busybox con el sh, pero los comandos que observo son muy limitados, querria como minimo hacer un dir o ls y me es imposible encontrar el comando para listar los ficheros de un directorio. Es posible editar las tablas de la firewall y demás a mano desde esta shell ? Tengo que instalar algún firmware especial ?
Gracias por todo, un saludo.
-
Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.1
estoy muy decepcionada si en el trascurso de hoy a mañana no…
estoy muy decepcionada si en el trascurso de hoy a mañana no se solucionan me temo que optare por desistir y me pondre lo que tenia porque con jazzrel no puedo entrar a terra chat y hayi tengo mis amigos lo siento pero yo quiero calidad
sin comentarios....
sin comentarios....
El problema de que no vaya el chat de terra no es de jazztel...
El problema de que no vaya el chat de terra no es de jazztel...
pues podrian avisar ,al contratar jazztel que ,no…
pues podrian avisar ,al contratar jazztel que ,no podras acceder a algunas cosas ,como al chat de terra desde su conexion y yo me lo huebiera pensado antes de poner jazztel hubiese contratado el operador Ono o telefonica desde los cuales , se conecta uno al chat de terra ,sin problema ninguno ya estoy pensando en darme de baja.
Nosotros no podemos hacer nada con respecto a esto, excepto…
Nosotros no podemos hacer nada con respecto a esto, excepto dejar constancia aquí. Y creo que Jazztel, tampoco :)
En cualquier caso, mira antes de escribir en un hilo su fecha de apertura: no debes subir hilos de más de un mes- mes y medio. Mucho menos hilos de casi un año, como es el caso de este ;)
Saludos y cierro por arqueología
Para que los puertos no contesten desde fuera hay que activar…
Para que los puertos no contesten desde fuera hay que activar el "firewall" en la configuracion del perfil PPPoE de internet que en realidad lo unico que hace es añadir una regla de iptables con destino -j DROP para que no se conteste nada en sentido entrante que no tenga regla especifica creada.
Cuando mapeas puerto 21, 80 etc al ser puertos que corren servicios del router, te avisa de que a partir de ese momento los servicios del router serán accesibles a través del 2121 y 8080 (y demás), para que sigan disponibles. Es decir te deja mapear puertos que normalmente están en uso por el router y mueve sus servicios a otro puerto.
No sé en qué firmwares está disponible, pero creo que en la mayoría funciona iptables. En ninguno está ls, tienes que usar "echo *" para un listado. De todas formas esta todo bastante limitadillo.
El puerto 5190 corresponde a un programa que lleva el router, se llama reaim, que en principio sirve para que funcionen los envíos de archivos entre usuarios de aim sin abrir puertos (es un proxy, vamos). Ademas abre 1863-1864 (tiene soporte parcial de msn messenger), y tambien del 40000 al 40099, 5566 y 4443. No se puede desactivar. Puedes revertir las reglas iptables que crea al inicio y cargarte el proceso con kill pero hay que hacerlo cada vez que reinicies el router.Ya me he fijado que no es posible meter nada al la particion…
Ya me he fijado que no es posible meter nada al la particion porque esta "llena" y montada como ro.
He visto que hay fuentes por ahí, es posible compilarlas y cambiar cosas del router ? No tengo ningún problema con la complejidad del proceso, siempre y cuando pueda modificar cosas como estas tonterias, que no entiendo porque el router debe cargar con una aplicación para AOL; ahora mismo el MSN no da ningun problema con el Upnp activado, que por cierto lo he visto algo limitado.
Muchas gracias por la respuesta.
P.D: Ahi alguna manera de recuperarlo de un fallo del firmware ? Osease modo debug o algo ? Es por si meto un firm chungo no quiero joder el router...se puede compilar, no sé si las fuentes completas siguen…
se puede compilar, no sé si las fuentes completas siguen disponibles en la web de comtrend pero una de las versiones se publicó completa y se puede compilar (de ahí se ha sacado el firmware no oficial para el huawei hg520-v300). Raulito sabrá dónde encontrarlas... creo que yo las tengo en el disco duro pero no tengo internet en casa.
si, el router tiene un modo de recuperación que es arrancar con el boton de reset apretado y el router se asignará la ip 192.168.1.1 y aceptará conexiones web desde 192.168.1.100 (info aquí)Oks, ya me he enterado mucho más muchas gracias :D Intentaré…
Oks, ya me he enterado mucho más muchas gracias :D
Intentaré ponerme en contacto con el forero este Raulito, que parece que es un crack en este asunto.
Una pregunta más a ver si se me puede contestar. Si el sistema esta montado como read only, y curiosamente marca (df) todo el sistema como lleno, como es posible que se graben las configuraciones hechas desde la pagina web ?
Gracias, un saludo
