Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
60 lecturas y 5 respuestas
  • Cerrado

    Filtrar MSN MESSENGER en la oficina

    Quizas este tema deberia en otro foro, pero como creo que se puede aplicar a otros routers, pues ahi va...

    Tengo un router Nokia M1112. En el apartado Services del router, tengo la opcion de Filter. Ahi tengo varios campos: Servicio, Rule(permitir/denegar), ip origen, ip destino. Quiero hacer que una ip local concreta tenga denegada la comunicacion con una ip publica concreta (la ip del servidor con el que intenta comunicarse el messenger cuando inicia sesion). El problema lo tengo con el campo de Servicio, porque no quiero un servicio concreto (ftp, http, icmp,..), sino bloquear todo el trafico tcp entre esas dos ips. En la opcion de Services->Names, hay unos cuantos servicios predefinidos (http->80; smtp->25;etc) y otros que puedo añadir yo. Para añadir un servicio debo indicar el nombre que quiero poner al nuevo servicio; el protocolo (tcp, udp, pptp-gre,esp-ipsec,1,2,3,..,255); y el puerto o rango de puertos. Entonces, que deberia hacer??Es decir, como configurarlo para que una ip local concreta no tenga ningun tipo de comunicacion tcp con una ip publica concreta??. Alguna idea??

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      No habia visto el mensaje de piezas. Su solucion tampoco es…

      No habia visto el mensaje de piezas. Su solucion tampoco es factible, porque al inhabilitar la comunicacion con logginet.passport.com (este host no tiene una unica ip publica, sino varias, por lo que habria que añadir un conjunto de reglas), ademas de impedir el comienzo de sesion del messenger, tambien se impide la sesion en la web (www.hotmail.com). Por tanto, no se podria acceder al correo, entre otros servicios, diferentes del messenger.

      La solucion que he visto es la siguiente. El msn, al iniciar la sesion, intenta comunicarse con messenger.hotmail.com, cuya unica ip publica es 207.46.104.20, atacando al puerto 1863. Si este puerto se filtra, lo intenta con el 80 (http). Y si no lo consigue con este, da un error de inicio de sesion, y no se conecta. Por tanto, basta con crear dos reglas, las cuales difieren en el tipo de servicio: http (este viene predefinido en el router) y otro que definimos nosotros (yo le he llamado msn), el cual hace referencia al puerto 1863.

      Espero que os sirva. Gracias por todo.

    • Cerrado

      En el router, viene como predefinido ip->4. Antes he probado…

      En el router, viene como predefinido ip->4. Antes he probado a crear una regla de denegacion, indicando ese servicio (ip). Pero el problema es que no lo bloqueaba, y el msn iniciaba sesion sin problema. No se si existe alguna otra forma (indicandole otro servicio o yo que se). Eso si, la regla estaba bien construida:

      ip origen: (la ip privada concreta que quiero filtrar)
      ip destino: (lo mismo pero poniendo la ip publica que me interesa)
      rule: deny
      service:ip

      La opcion de instalar un firewall en ese ordenador no me sirve, porque quiero hacerlo en el router, sin modificar nada de los ordenadores (quiero aplicarlo a varias ips privadas).

      Mas ideas de como hacerlo en el router??

    • Cerrado

      Lo más fácil es bloquear el acceso al servicio de…

      Lo más fácil es bloquear el acceso al servicio de autenticación de msn, que se hace a través de una conexión segura "https" hacia loginnet.passport.com

      Impidiendo la autenticación cortas el paso a msn.

      Un saludo,
      ~piezas.

    • Cerrado

      BocaDePez BocaDePez
      6

      Si realmente sigue la lógica de numero de protocolo, IP es el…

      Si realmente sigue la lógica de numero de protocolo, IP es el protocolo 0 y no esta organizado en puertos.

      Aquí tienes unos cuantos protocolos:

      ip 0 IP # internet protocol v4
      hopopt 0 HOPOPT # Hop-by-hop optons for IPv6
      icmp 1 ICMP # internet control message protocol
      igmp 2 IGMP # internet group multicast protocol
      ggp 3 GGP # gateway-gateway protocol
      st 5 ST # Stream
      tcp 6 TCP # transmission control protocol
      cbt 7 CBT # CBT
      egp 8 EGP # exterior gateway protocol
      igp 9 IGP # any private interior gateway
      bbn-rcc-mon 10 BBN-RCC-MON # BBN RCC monitoring
      nvp-ii 11 NVP-II # Network Voice Protocol
      pup 12 PUP # PARC universal packet protocol
      argus 13 ARGUS # ARGUS
      emcon 14 EMCON # EMCON
      xnet 15 XNET # Cross Net Debugger
      chaos 16 CHAOS # Chaos
      udp 17 UDP # user datagram protocol
      mux 18 MUX # Mulitplexing
      dcn-meas 19 DCN-MEAS # DCN Measurement Subsystems
      hmp 20 HMP # host monitoring protocol
      prm 21 PRM # Packet Radio Measurement
      xns-idp 22 XNS-IDP # XEROX NS IDP
      trunk-1 23 TRUNK-1 # Trunk-1
      trunk-2 24 TRUNK-2 # Trunk-2
      leaf-1 25 LEAF-1 # Leaf-1
      leaf-2 26 LEAF-2 # Leaf-2
      rdp 27 RDP # "reliable datagram" protocol
      irtp 28 IRTP # Internet Reliable Transaction
      iso-tp4 29 ISO-TP4 # ISO Transport Protocol Class 4
      netblt 30 NETBLT # Bulk Data Transfer Protocol
      mfe-nsp 31 MFE-NSP # MFE Network Services Protocol
      merit-np 32 MERIT-INP # MERIT Internodal Protocol
      sep 33 SEP # Sequential Exchange Protocol
      3pc 34 3PC # Third Party Connect Protocol
      idpr 35 IDPR # Inter-Domain Policy Routing Protocol
      xtp 36 XTP # XTP
      ddp 37 DDP # Datagram Delivery Protocol
      idpr-cmtp 38 IDPR-CMTP # IDPR Control Message Transport Proto
      il 40 IL # IL Transport Protocol
      ipv6 41 IPv6 # IPv6
      sdrp 42 SDRP # Source Demand Routing Protocol
      ipv6-route 43 IPv6-Route # Routing Header for IPv6
      ipv6-frag 44 IPv6-Frag # Fragment Header for IPv6
      idrp 45 IDRP # Inter-Domain Routing Protocol
      rsvp 46 RSVP # Reservation Protocol
      gre 47 GRE # General Routing Encapsulation
      mhrp 48 MHRP # Mobile Host Routing Protocol
      bna 49 BNA # BNA
      esp 50 ESP # Encapsulating Security Payload
      ah 51 AH # Authentication Header
      i-nlsp 52 I-NLSP # Integrated Net Layer Security TUBA
      swipe 53 SWIPE # IP with Encryption
      narp 54 NARP # NBMA Address Resolution Protocol
      mobile 55 MOBILE # IP Mobility
      tlsp 56 TLSP # Transport Layer Security Protocol
      skip 57 SKIP # SKIP
      ipv6-icmp 58 IPv6-ICMP ICMPV6 icmpv6 icmp6 # ICMP for IPv6
      ipv6-nonxt 59 IPv6-NoNxt # No Next Header for IPv6
      ipv6-opts 60 IPv6-Opts # Destination Options for IPv6
      cftp 62 CFTP # CFTP
      sat-expak 64 SAT-EXPAK # SATNET and Backroom EXPAK
      kryptolan 65 KRYPTOLAN # Kryptolan
      rvd 66 RVD # MIT Remote Virtual Disk Protocol
      ippc 67 IPPC # Internet Pluribus Packet Core
      sat-mon 69 SAT-MON # SATNET Monitoring
      visa 70 VISA # VISA Protocol
      ipcv 71 IPCV # Internet Packet Core Utility
      cpnx 72 CPNX # Computer Protocol Network Executive
      cphb 73 CPHB # Computer Protocol Heart Beat
      wsn 74 WSN # Wang Span Network
      pvp 75 PVP # Packet Video Protocol
      br-sat-mon 76 BR-SAT-MON # Backroom SATNET Monitoring
      sun-nd 77 SUN-ND # SUN ND PROTOCOL-Temporary
      wb-mon 78 WB-MON # WIDEBAND Monitoring
      wb-expak 79 WB-EXPAK # WIDEBAND EXPAK
      iso-ip 80 ISO-IP # ISO Internet Protocol
      vmtp 81 VMTP # VMTP
      secure-vmtp 82 SECURE-VMTP # SECURE-VMTP
      vines 83 VINES # VINES
      ttp 84 TTP # TTP
      nsfnet-igp 85 NSFNET-IGP # NSFNET-IGP
      dgp 86 DGP # Dissimilar Gateway Protocol
      tcf 87 TCF # TCF
      eigrp 88 EIGRP # EIGRP
      ospfigp 89 OSPFIGP # OSPFIGP
      sprite-rpc 90 Sprite-RPC # Sprite RPC Protocol
      larp 91 LARP # Locus Address Resolution Protocol
      mtp 92 MTP # Multicast Transport Protocol
      ax.25 93 AX.25 # AX.25 Frames
      ipip 94 IPIP # IP-within-IP Encapsulation Protocol
      micp 95 MICP # Mobile Internetworking Control Pro.
      scc-sp 96 SCC-SP # Semaphore Communications Sec. Pro.
      etherip 97 ETHERIP # Ethernet-within-IP Encapsulation
      encap 98 ENCAP # RFC1241 encapsulation
      any 99 any # private encryption sche
      gmtp 100 GMTP # GMTP
      ifmp 101 IFMP # Ipsilon Flow Management Protocol
      pnni 102 PNNI # PNNI over IP
      pim 103 PIM # Protocol Independent Multicast
      aris 104 ARIS # ARIS
      scps 105 SCPS # SCPS
      qnx 106 QNX # QNX
      a/n 107 A/N # Active Networks
      ipcomp 108 IPComp # IP Payload Compression Protocol
      snp 109 SNP # Sitara Networks Protocol
      compaq-peer 110 Compaq-Peer # Compaq Peer Protocol
      ipx-in-ip 111 IPX-in-IP # IPX in IP
      vrrp 112 VRRP # Virtual Router Redundancy Protocol
      pgm 113 PGM # PGM Reliable Transport Protocol
      l2tp 115 L2TP # Layer Two Tunneling Protocol
      ddx 116 DDX # D-II Data Exchange (DDX)
      iatp 117 IATP # Interactive Agent Transfer Protocol
      stp 118 STP # Schedule Transfer Protocol
      srp 119 SRP # SpectraLink Radio Protocol
      uti 120 UTI # UTI
      smp 121 SMP # Simple Message Protocol
      sm 122 SM # SM
      ptp 123 PTP # Performance Transparency Protocol
      fire 125 FIRE
      crtp 126 CRTP # Combat Radio Transport Protocol
      crudp 127 CRUDP # Combat Radio User Datagram
      sscopmce 128 SSCOPMCE
      iplt 129 IPLT
      sps 130 SPS # Secure Packet Shield
      pipe 131 PIPE # Private IP Encapsulation within IP
      sctp 132 SCTP # Stream Control Transmission Protocol
      fc 133 FC # Fibre Channel
      rsvp-e2e-ignore 134 RSVP-E2E-IGNORE # [RFC3175]
      raw 255 RAW # RAW IP interface

      Un saludo