Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
62 lecturas y 0 respuestas
  • Cerrado

    [Editado 22/08/06 18:44]

    Configurar P 650/660HW Invisible (STEALTH) + emule ID Alta

    Buenas,

    No he encontrado nada en internet por lo que posteo este resumen de como lo he hecho.
    Seguramente es mejorable pero asi funciona OK.

    Se trata de hacer invisible (stealth) el router desde internet, manteniendo el rango de puertos para emule de 4661 a 4675 (p.ej.) abiertos en el filtro.

    Espero que sirva de ayuda

    Saludos, Pepet.

    Notas:
    .Esta configuración es más restrictiva que la configuración de seguridad via WEB del router (filtros Webset1 y Webset2) los cuales no son necesarios.
    .Esta configuración sólo filtra los paquetes ICMP y TCP que no han sido solicitados desde nuestra LAN.
    .Hacer una copia de seguridad antes de tocar nada

    Pasos para la configuración:

    ############################
    Configurar via Telnet
    ############################

    Copyright (c) 1994 - 2003 ZyXEL Communications Corp.

    Prestige 650HW-31E Main Menu

    Getting Started Advanced Management
    1. General Setup 21. Filter Set Configuration
    3. LAN Setup 22. SNMP Configuration
    4. Internet Access Setup 23. System Password
    24. System Maintenance
    Advanced Applications 25. IP Routing Policy Setup
    11. Remote Node Setup 26. Schedule Setup
    12. Static Routing Setup
    15. NAT Setup
    99. Exit

    Enter Menu Selection Number:

    ############################
    Menu 21 "Filter Set Configuration"
    Crear el filtro numero 7 (el de la suerte) yo le he puesto el nombre: STEALTH-mula
    ############################

    Menu 21 - Filter Set Configuration

    Filter Filter
    Set # Comments Set # Comments
    ------ ----------------- ------ -----------------
    1 filtro 7 STEALTH-mula
    2 _______________ 8 _______________
    3 NetBIOS_LAN 9 _______________
    4 IGMP 10 _______________
    5 NetBIOS_WAN 11 WebSet1
    6 _______________ 12 WebSet2

    Enter Filter Set Number to Configure= 0

    Edit Comments= N/A

    Press ENTER to Confirm or ESC to Cancel:

    ############################
    Una vez creado el filtro 7 voy configurando las reglas 1 a 6
    Nota: si sólo se quiere el router en modo invisible (sin emule) no crear las reglas 2 y 3.
    ############################

    Menu 21.7 - Filter Rules Summary

    # A Type Filter Rules M m n
    - - ---- --------------------------------------------------------------- - - -
    1 Y IP Pr=1, SA=0.0.0.0, DA=0.0.0.0, DP=0 N D N
    2 Y IP Pr=0, SA=0.0.0.0, DA=0.0.0.0, DP>4660 Y N N
    3 Y IP Pr=0, SA=0.0.0.0, DA=0.0.0.0, DP
    4 N
    5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP
    6 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0 N D F

    Enter Filter Rule Number (1-6) to Configure:

    ############################
    Detalle de la regla 1 (filtrado de PING)
    ############################

    Menu 21.7.1 - TCP/IP Filter Rule

    Filter #: 7,1
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 1 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= Equal
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= N/A
    More= No Log= None
    Action Matched= Drop
    Action Not Matched= Check Next Rule

    Press ENTER to Confirm or ESC to Cancel:
    Press Space Bar to Toggle.

    ############################
    Detalle de la regla 2 (abre puertos para emule TCP y UDP >4660)
    ############################

    Menu 21.7.2 - TCP/IP Filter Rule

    Filter #: 7,2
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 0 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #= 4660
    Port # Comp= Greater
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= N/A
    More= Yes Log= None
    Action Matched= N/A
    Action Not Matched= N/A

    Press ENTER to Confirm or ESC to Cancel:
    Press Space Bar to Toggle.

    ############################
    Detalle de la regla 3 (abre puertos para emule TCP y UDP <4676)
    ############################

    Menu 21.7.3 - TCP/IP Filter Rule

    Filter #: 7,3
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 0 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #= 4676
    Port # Comp= Less
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= N/A
    More= No Log= None
    Action Matched= Forward
    Action Not Matched= Check Next Rule

    Press ENTER to Confirm or ESC to Cancel:
    Press Space Bar to Toggle.

    ############################
    Detalle de la regla 5 (filtra los puertos TCP 0 y 1)
    Nota: esta regla es necesaria pues la regla 6 no los filtra
    ############################

    Menu 21.7.5 - TCP/IP Filter Rule

    Filter #: 7,5
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 6 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #= 2
    Port # Comp= Less
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= No
    More= No Log= None
    Action Matched= Drop
    Action Not Matched= Check Next Rule

    Press ENTER to Confirm or ESC to Cancel:
    Press Space Bar to Toggle.

    ############################
    Detalle de la regla 6 (filtra conexiones entrantes que no han sido solicitadas)
    ############################

    Menu 21.7.6 - TCP/IP Filter Rule

    Filter #: 7,6
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 6 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= Yes
    More= No Log= None
    Action Matched= Drop
    Action Not Matched= Forward

    Press ENTER to Confirm or ESC to Cancel:
    Press Space Bar to Toggle.

    ############################
    Finalmente debo activar el filtro 7 para conexiones entrantes:
    Desde el menú principal: opción 11 "Remote Node Setup"
    ############################

    Copyright (c) 1994 - 2003 ZyXEL Communications Corp.

    Prestige 650HW-31E Main Menu

    Getting Started Advanced Management
    1. General Setup 21. Filter Set Configuration
    3. LAN Setup 22. SNMP Configuration
    4. Internet Access Setup 23. System Password
    24. System Maintenance
    Advanced Applications 25. IP Routing Policy Setup
    11. Remote Node Setup 26. Schedule Setup
    12. Static Routing Setup
    15. NAT Setup
    99. Exit

    Enter Menu Selection Number:

    ############################
    Submenu: 1
    Opción: "Edit Filter Sets= Yes"
    ############################

    Menu 11.1 - Remote Node Profile

    Rem Node Name= MyISP Route= IP
    Active= Yes Bridge= No

    Encapsulation= PPPoE Edit IP/Bridge= No
    Multiplexing= LLC-based Edit ATM Options= No
    Service Name= internet
    Incoming: Telco Option:
    Rem Login= Allocated Budget(min)= 0
    Rem Password= ******** Period(hr)= 0
    Outgoing: Schedule Sets=
    My Login= adslppp@telefonicanetpa Nailed-Up Connection= No
    My Password= ******** Session Options:
    Authen= CHAP/PAP Edit Filter Sets= No
    Idle Timeout(sec)= 0
    Edit Traffic Redirect= No

    Press ENTER to Confirm or ESC to Cancel:

    ############################
    Dejarlo configurado así
    Pulsar intro hasta el menu 11 para guardar los cambios
    ############################

    Menu 11.5 - Remote Node Filter

    Input Filter Sets:
    protocol filters= 7
    device filters=
    Output Filter Sets:
    protocol filters=
    device filters=
    Call Filter Sets:
    protocol filters=
    device filters=

    Enter here to CONFIRM or ESC to CANCEL:

    ############################
    Terminado.
    ############################

    Ahora se puede probar con las paginas:

    www.grc.com (ShieldsUP)
    todos los puertos STEALTH

    o tambien

    http://www.upseros.com/portscan.php
    todos los puertos INVISIBLE

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1