Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

Configurar P 650/660HW Invisible (STEALTH) + emule ID Alta

PepETT

Buenas,

No he encontrado nada en internet por lo que posteo este resumen de como lo he hecho.
Seguramente es mejorable pero asi funciona OK.

Se trata de hacer invisible (stealth) el router desde internet, manteniendo el rango de puertos para emule de 4661 a 4675 (p.ej.) abiertos en el filtro.

Espero que sirva de ayuda

Saludos, Pepet.

Notas:
.Esta configuración es más restrictiva que la configuración de seguridad via WEB del router (filtros Webset1 y Webset2) los cuales no son necesarios.
.Esta configuración sólo filtra los paquetes ICMP y TCP que no han sido solicitados desde nuestra LAN.
.Hacer una copia de seguridad antes de tocar nada

Pasos para la configuración:

############################
Configurar via Telnet
############################

Copyright (c) 1994 - 2003 ZyXEL Communications Corp.

Prestige 650HW-31E Main Menu

Getting Started Advanced Management
1. General Setup 21. Filter Set Configuration
3. LAN Setup 22. SNMP Configuration
4. Internet Access Setup 23. System Password
24. System Maintenance
Advanced Applications 25. IP Routing Policy Setup
11. Remote Node Setup 26. Schedule Setup
12. Static Routing Setup
15. NAT Setup
99. Exit

Enter Menu Selection Number:

############################
Menu 21 "Filter Set Configuration"
Crear el filtro numero 7 (el de la suerte) yo le he puesto el nombre: STEALTH-mula
############################

Menu 21 - Filter Set Configuration

Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 filtro 7 STEALTH-mula
2 _______________ 8 _______________
3 NetBIOS_LAN 9 _______________
4 IGMP 10 _______________
5 NetBIOS_WAN 11 WebSet1
6 _______________ 12 WebSet2

Enter Filter Set Number to Configure= 0

Edit Comments= N/A

Press ENTER to Confirm or ESC to Cancel:

############################
Una vez creado el filtro 7 voy configurando las reglas 1 a 6
Nota: si sólo se quiere el router en modo invisible (sin emule) no crear las reglas 2 y 3.
############################

Menu 21.7 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=1, SA=0.0.0.0, DA=0.0.0.0, DP=0 N D N
2 Y IP Pr=0, SA=0.0.0.0, DA=0.0.0.0, DP>4660 Y N N
3 Y IP Pr=0, SA=0.0.0.0, DA=0.0.0.0, DP
4 N
5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP
6 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0 N D F

Enter Filter Rule Number (1-6) to Configure:

############################
Detalle de la regla 1 (filtrado de PING)
############################

Menu 21.7.1 - TCP/IP Filter Rule

Filter #: 7,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.

############################
Detalle de la regla 2 (abre puertos para emule TCP y UDP >4660)
############################

Menu 21.7.2 - TCP/IP Filter Rule

Filter #: 7,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 4660
Port # Comp= Greater
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= Yes Log= None
Action Matched= N/A
Action Not Matched= N/A

Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.

############################
Detalle de la regla 3 (abre puertos para emule TCP y UDP <4676)
############################

Menu 21.7.3 - TCP/IP Filter Rule

Filter #: 7,3
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 4676
Port # Comp= Less
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.

############################
Detalle de la regla 5 (filtra los puertos TCP 0 y 1)
Nota: esta regla es necesaria pues la regla 6 no los filtra
############################

Menu 21.7.5 - TCP/IP Filter Rule

Filter #: 7,5
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 2
Port # Comp= Less
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.

############################
Detalle de la regla 6 (filtra conexiones entrantes que no han sido solicitadas)
############################

Menu 21.7.6 - TCP/IP Filter Rule

Filter #: 7,6
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= Yes
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.

############################
Finalmente debo activar el filtro 7 para conexiones entrantes:
Desde el menú principal: opción 11 "Remote Node Setup"
############################

Copyright (c) 1994 - 2003 ZyXEL Communications Corp.

Prestige 650HW-31E Main Menu

Getting Started Advanced Management
1. General Setup 21. Filter Set Configuration
3. LAN Setup 22. SNMP Configuration
4. Internet Access Setup 23. System Password
24. System Maintenance
Advanced Applications 25. IP Routing Policy Setup
11. Remote Node Setup 26. Schedule Setup
12. Static Routing Setup
15. NAT Setup
99. Exit

Enter Menu Selection Number:

############################
Submenu: 1
Opción: "Edit Filter Sets= Yes"
############################

Menu 11.1 - Remote Node Profile

Rem Node Name= MyISP Route= IP
Active= Yes Bridge= No

Encapsulation= PPPoE Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= internet
Incoming: Telco Option:
Rem Login= Allocated Budget(min)= 0
Rem Password= ******** Period(hr)= 0
Outgoing: Schedule Sets=
My Login= adslppp@telefonicanetpa Nailed-Up Connection= No
My Password= ******** Session Options:
Authen= CHAP/PAP Edit Filter Sets= No
Idle Timeout(sec)= 0
Edit Traffic Redirect= No

Press ENTER to Confirm or ESC to Cancel:

############################
Dejarlo configurado así
Pulsar intro hasta el menu 11 para guardar los cambios
############################

Menu 11.5 - Remote Node Filter

Input Filter Sets:
protocol filters= 7
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters=
device filters=

Enter here to CONFIRM or ESC to CANCEL:

############################
Terminado.
############################

Ahora se puede probar con las paginas:

www.grc.com (ShieldsUP)
todos los puertos STEALTH

o tambien

(link roto)
todos los puertos INVISIBLE

👁 332
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.