Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
93 lecturas y 6 respuestas
  • Cerrado

    Filtros de Ya.com

    No entiendo mu bien lo de los filtros, puedo cerrar to los puertos, i solo abrir los que me interesan? o tengo k cerrar los mas conflictivos solo? Como hago pa tener una buena seguridad, preferiblemente todo cerrado menos edonkey/kazza/netmeeting/ ...

    Un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Por motivos de seguridad, es decir, para que desde internet…

      Por motivos de seguridad, es decir, para que desde internet no puedan "pinzarte las cachas" fácilmente (siempre habrá un hacker que puede encontrar la forma, pero no hay que darle facilidades), es recomendable filtrar los puertos que te cito en sentido Internet -> router.

      Los puertos que yo he "chapado" son los que conviene filtrar para obtener una seguridad mínima. Cerrando estos puertos evitas los paquetes entrantes al router pero no afecta para nada al funcionamiento del mismo.

      Puertos a filtrar:
      TCP 80
      TCP 23
      TCP 139
      UDP 69

      Explicación de lo que hacen estos puertos:
      TCP 80 es el puerto de http o web. Filtrándolo evitas que puedan acceder a la interfaz del router mediante navegador web.
      TCP 23 es el puerto de telnet. Si lo filtras, evitarás que puedan entrarte a la interfaz del router mediante una sesión de telnet.
      TCP 139 es el puertos de NetBios. Filtrándolo evitarás que puedan entrar en tu red (caso de que tengas activada la compartición de archivos en la red).
      UDP 69 es el puerto de tftp. Filtrándolo evitarás que por tftp puedan subirte o bajarse archivos de configuración del router.

      Para ver como se cierran estos puertos, vete a esta página web en la que te explica como filtrar el puerto TCP 23. Los otros se cierran de igual forma:
      CIERRE DE PUERTOS

      Recibe un saludo

      • Cerrado

        En primer lugar muchas asias xk me habéis aclarado todas mis…

        En primer lugar muchas asias xk me habéis aclarado todas mis dudas, pero... bicheando en esa página me puse a arreglar lo de mandar DCC, seguí la pagina esa ( http://www.dialway.com/biblio/3com812/IRC.htm ) y nada, todo bien hasta ....

        Warning: Changes take effect next time the Remote Site is enabled

        Pues ahora fíjate en la casilla superior que se llama Enable Remote Site... ¡Remote Site!... pues ahora haz lo siguiente:

        1º. Desactiva la casilla.
        2º. Pulsa en el botón Modify de la parte inferior.
        3º. Activa la casilla otra vez.
        4º. De nuevo pulsa en el botón Modify.

        Esto dice la web que haga, pues yo desactivo la casilla, le doi a modify y se me keda como cargando otra pagina, y me da un error 404 (el tipico de esta pagina no existe) y me quedo sin conexion, reseteo el router y todo vuelve a la normalidad, con el puerto 4000 cerrao xDD

        He intentado darle patrás y volver a pulsar modify, con la casilla desactiva, y con la casilla vuelta a activar, he intentado darle a save configuration pero na, k se me keda pillao cuando le doi a modify y no hay manera, alguien sabe xk me pasa esto? el firm es la 2.12. Hay forma de hacerlo por telnet o hyperterminal? Un saludo

        • Cerrado

          [Editado 1/10/02 04:23]

          Hola JoCKeR Pienso que lo que te pasa puede ser debido a que…

          Hola JoCKeR

          Pienso que lo que te pasa puede ser debido a que tienes instalado un firewall que te impide el mapeo por web. De ser así, tendrías que desactivarlo antes de realizar las operaciones de mapeo.

          De todas formas el mapeo de un puerto desde una sesión Telnet y con la versión 2.1.2 del firmware se haría de la forma que te explico a continuación.

          Supondré que tus datos son estos (sustituyes tus verdaderos datos de IP del router e IP del ordenador en los comandos que te expongo más abajo):

          IP del router.- 192.168.1.1
          Puerto que deseas abrir: TCP 4000
          IP del ordenador al que rediriges el puerto: 192.168.1.2

          Bien, con estos datos, abres una sesión DOS desde el propio Windows por Inicio/Programas/Accesorios/MS-DOS. Te saldrá el prompt del DOS c:> y escribes:

          c:>telnet 192.168.1.1
          login: *******
          password: ********

          Te saldrá el promp del router:
          3Com-DSL>
          Escribes:
          3Com-DSL>list vcs
          Esto te dará el nombre de vc del router (circuito virtual que usa el router), que tendrás que poner en el comando para el mapeo.
          La salida de este comando será de este estilo:

          VIRTUAL CHANNELS

          Name Encapsulation Type VPI VCI Status
          default PPP PVC 0 0 INACTIVE
          internet RFC_1483 PVC 8 32 ENABLED

          La última línea de esta salida en pantalla te da el nombre del vc (circuito virtual) -normalmente es internet-. Si fuera otro, debes ponerlo en los comandos en vez de internet)

          Ahora escribimos los comandos para el mapeo:

          3Com-DSL>disable vc internet
          3Com-DSL>add pat tcp vc internet public_port 4000 private_address 192.168.1.2 private_port 4000
          3Com-DSL>enable vc internet
          3Com-DSL>save all

          Con esto tendrías mapeado el puerto TCP 4000 hacia el ordenador cuya IP fuera 192.168.1.2

          _______________________________________

          Por Hyperterminal te valen los mismos comandos que para Telnet.
          Deberías para ello, abrir una sesión de Hyperterminal (Inicio/Programas/Accesorios/MS-DOS).
          y teclear:
          c:>hypertrm
          [ENTER]

          y luego configurar el Hyperterminal con los siguientes datos:
          Puerto: COM1 o COM2, el puerto del ordenador al que lo hayas conectado. Y el resto de parámetros:

          Bits por segundo : 9600
          Bits de datos : 8
          Paridad : Ninguna
          Bits de parada : 1
          Control de flujo : Ninguno

          Por supuesto, para hacerlo por Hyperterminal, antes debes conectar el puerto Consola del router con un puerto COM1 o COM2 del ordenador, mediante el cable serie que se necesita para ello y que te debe haber venido con el router.

          Espero que tengas éxito.

          Saludos

          • Cerrado

            [Editado 11/10/02 10:30]

            Para evitar confusiones, quiero aclarar que el comando…

            Para evitar confusiones, quiero aclarar que el comando escrito en mi anterior post para el mapeo de un puerto (en este caso el tcp 4000) es para versiones del firmware superiores a la 2.0.

            Para versiones del firmware inferiores a la citada (1.1.7 y 1.1.9), deberíamos cambiar lo de pat por nat, con lo que los comandos serían:

            3Com-DSL>disable vc internet
            3Com-DSL>add nat tcp vc internet public_port 4000 private_address 192.168.1.2 private_port 4000
            3Com-DSL>enable vc internet
            3Com-DSL>save all

            Saludos

          • Cerrado

            Muchas asias, pero el problema residía en que ponía mi ip…

            Muchas asias, pero el problema residía en que ponía mi ip publica en vez de la ip privada del ordenador ;) ;**

    • Cerrado

      6

      Una cosa son los filtros, y otra los puertos. Te explico, los…

      Una cosa son los filtros, y otra los puertos.

      Te explico, los filtros sirven para dejar o no acceder a cierta[s] IP[s] a un puerto determinado [lo especificas al configurar el filtro]. Por ejemplo, talvez solo t interesa que tu IP pueda acceder a tu puerto 23, pues el puerto 23 estara abierto pero tendras un filtro con el cual solo podras conectarte tu con tu IP a ese puerto, todo aquel que tenga otra IP sera rechazado.

      Ahora bien, aparte del tema de los filtros, estando el router en multipuesto (en monopuesto todos estan abiertos se podria decir, ya que funciona como un modem normal entonces), puedes especificar que puertos quieres que esten abiertos a internet, eso es lo que has de hacer principalmente para poder hacer envios atraves de DCC del miRC, MSN Messenger o similares. Yo tengo el router en multipuesto, y me conecto al edonkey,kazaa y winmx sin abrir un puerto, eso si para enviar x dcc y archivos atraves de aplicaciones de MI debo abrir ciertos puertos.
      Bueno, espero haberte orientado levemente sobre el funcionamiente del router, especialmente filtros y puertos ;)

      Hasta la proxima