No entiendo mu bien lo de los filtros, puedo cerrar to los puertos, i solo abrir los que me interesan? o tengo k cerrar los mas conflictivos solo? Como hago pa tener una buena seguridad, preferiblemente todo cerrado menos edonkey/kazza/netmeeting/ ...
Un saludo
Una cosa son los filtros, y otra los puertos.
Te explico, los filtros sirven para dejar o no acceder a cierta[s] IP[s] a un puerto determinado [lo especificas al configurar el filtro]. Por ejemplo, talvez solo t interesa que tu IP pueda acceder a tu puerto 23, pues el puerto 23 estara abierto pero tendras un filtro con el cual solo podras conectarte tu con tu IP a ese puerto, todo aquel que tenga otra IP sera rechazado.
Ahora bien, aparte del tema de los filtros, estando el router en multipuesto (en monopuesto todos estan abiertos se podria decir, ya que funciona como un modem normal entonces), puedes especificar que puertos quieres que esten abiertos a internet, eso es lo que has de hacer principalmente para poder hacer envios atraves de DCC del miRC, MSN Messenger o similares. Yo tengo el router en multipuesto, y me conecto al edonkey,kazaa y winmx sin abrir un puerto, eso si para enviar x dcc y archivos atraves de aplicaciones de MI debo abrir ciertos puertos.
Bueno, espero haberte orientado levemente sobre el funcionamiente del router, especialmente filtros y puertos ;)
Hasta la proxima
Por motivos de seguridad, es decir, para que desde internet no puedan "pinzarte las cachas" fácilmente (siempre habrá un hacker que puede encontrar la forma, pero no hay que darle facilidades), es recomendable filtrar los puertos que te cito en sentido Internet -> router.
Los puertos que yo he "chapado" son los que conviene filtrar para obtener una seguridad mínima. Cerrando estos puertos evitas los paquetes entrantes al router pero no afecta para nada al funcionamiento del mismo.
Puertos a filtrar:
TCP 80
TCP 23
TCP 139
UDP 69
Explicación de lo que hacen estos puertos:
TCP 80 es el puerto de http o web. Filtrándolo evitas que puedan acceder a la interfaz del router mediante navegador web.
TCP 23 es el puerto de telnet. Si lo filtras, evitarás que puedan entrarte a la interfaz del router mediante una sesión de telnet.
TCP 139 es el puertos de NetBios. Filtrándolo evitarás que puedan entrar en tu red (caso de que tengas activada la compartición de archivos en la red).
UDP 69 es el puerto de tftp. Filtrándolo evitarás que por tftp puedan subirte o bajarse archivos de configuración del router.
Para ver como se cierran estos puertos, vete a esta página web en la que te explica como filtrar el puerto TCP 23. Los otros se cierran de igual forma:
CIERRE DE PUERTOS
Recibe un saludo
En primer lugar muchas asias xk me habéis aclarado todas mis dudas, pero... bicheando en esa página me puse a arreglar lo de mandar DCC, seguí la pagina esa ( (link roto) ) y nada, todo bien hasta ....
Warning: Changes take effect next time the Remote Site is enabled
Pues ahora fíjate en la casilla superior que se llama Enable Remote Site... ¡Remote Site!... pues ahora haz lo siguiente:
1º. Desactiva la casilla.
2º. Pulsa en el botón Modify de la parte inferior.
3º. Activa la casilla otra vez.
4º. De nuevo pulsa en el botón Modify.
Esto dice la web que haga, pues yo desactivo la casilla, le doi a modify y se me keda como cargando otra pagina, y me da un error 404 (el tipico de esta pagina no existe) y me quedo sin conexion, reseteo el router y todo vuelve a la normalidad, con el puerto 4000 cerrao xDD
He intentado darle patrás y volver a pulsar modify, con la casilla desactiva, y con la casilla vuelta a activar, he intentado darle a save configuration pero na, k se me keda pillao cuando le doi a modify y no hay manera, alguien sabe xk me pasa esto? el firm es la 2.12. Hay forma de hacerlo por telnet o hyperterminal? Un saludo
Hola JoCKeR
Pienso que lo que te pasa puede ser debido a que tienes instalado un firewall que te impide el mapeo por web. De ser así, tendrías que desactivarlo antes de realizar las operaciones de mapeo.
De todas formas el mapeo de un puerto desde una sesión Telnet y con la versión 2.1.2 del firmware se haría de la forma que te explico a continuación.
Supondré que tus datos son estos (sustituyes tus verdaderos datos de IP del router e IP del ordenador en los comandos que te expongo más abajo):
IP del router.- 192.168.1.1
Puerto que deseas abrir: TCP 4000
IP del ordenador al que rediriges el puerto: 192.168.1.2
Bien, con estos datos, abres una sesión DOS desde el propio Windows por Inicio/Programas/Accesorios/MS-DOS. Te saldrá el prompt del DOS c:> y escribes:
c:>telnet 192.168.1.1
login: *******
password: ********
Te saldrá el promp del router:
3Com-DSL>
Escribes:
3Com-DSL>list vcs
Esto te dará el nombre de vc del router (circuito virtual que usa el router), que tendrás que poner en el comando para el mapeo.
La salida de este comando será de este estilo:
VIRTUAL CHANNELS
Name Encapsulation Type VPI VCI Status
default PPP PVC 0 0 INACTIVE
internet RFC_1483 PVC 8 32 ENABLED
La última línea de esta salida en pantalla te da el nombre del vc (circuito virtual) -normalmente es internet-. Si fuera otro, debes ponerlo en los comandos en vez de internet)
Ahora escribimos los comandos para el mapeo:
3Com-DSL>disable vc internet
3Com-DSL>add pat tcp vc internet public_port 4000 private_address 192.168.1.2 private_port 4000
3Com-DSL>enable vc internet
3Com-DSL>save all
Con esto tendrías mapeado el puerto TCP 4000 hacia el ordenador cuya IP fuera 192.168.1.2
_______________________________________
Por Hyperterminal te valen los mismos comandos que para Telnet.
Deberías para ello, abrir una sesión de Hyperterminal (Inicio/Programas/Accesorios/MS-DOS).
y teclear:
c:>hypertrm
[ENTER]
y luego configurar el Hyperterminal con los siguientes datos:
Puerto: COM1 o COM2, el puerto del ordenador al que lo hayas conectado. Y el resto de parámetros:
Bits por segundo : 9600
Bits de datos : 8
Paridad : Ninguna
Bits de parada : 1
Control de flujo : Ninguno
Por supuesto, para hacerlo por Hyperterminal, antes debes conectar el puerto Consola del router con un puerto COM1 o COM2 del ordenador, mediante el cable serie que se necesita para ello y que te debe haber venido con el router.
Espero que tengas éxito.
Saludos
Muchas asias, pero el problema residía en que ponía mi ip publica en vez de la ip privada del ordenador ;) ;**
Para evitar confusiones, quiero aclarar que el comando escrito en mi anterior post para el mapeo de un puerto (en este caso el tcp 4000) es para versiones del firmware superiores a la 2.0.
Para versiones del firmware inferiores a la citada (1.1.7 y 1.1.9), deberíamos cambiar lo de pat por nat, con lo que los comandos serían:
3Com-DSL>disable vc internet
3Com-DSL>add nat tcp vc internet public_port 4000 private_address 192.168.1.2 private_port 4000
3Com-DSL>enable vc internet
3Com-DSL>save all
Saludos
