Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
154 lecturas y 116 respuestas
  • Cerrado

    Firewall+Firmware Comtrend CT-536+ 'Revisited'

    Hola,

    Quiero mencionar varios detalles importantes sobre este tema, fuera de hilos anteriores muy largos... si le parece bien al moderador.

    (a) Firmware original Jazztel (al menos): Ya sabeis que el FW se puede activar salvando/editando/recargando el fichero *.conf de configuracion (firewall="enabled").

    Lo que probablemente no sabeis la mayoría, es que, teniendo felizmente activado el firewall, si alguna vez entrais en WAN... next -> next -> next (por ejem, para cambiar usuario y contraseña o algun otro detalle de la configuracion), tras salvar/re-iniciar, el FIREWALL QUEDA OTRA VEZ DESHABILITADO (firewall = "disabled").

    Así que debeis RE-ACTIVARLO con el truco del fichero *.conf.

    (b) Con firewall activado, los puertos 1863,1864 y 5190 no están 'invisibles' (= stealth/blocked segun scanner de puertos como el sitio web "Shields Up !!"). Acaso no están filtrados explícitamente para permitir que funcione MSN Messenger y AOL messenger, pero el que los use.

    Yo en particular no los uso y los hago invisibles con "Virtual Servers", redirigiendo esos puertos a ... una IP interna/privada INEXISTENTE (ej: 192.168.1.99).

    Tengo más datos que os pondré despues :-)

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    12
    • Cerrado

      Pues qué queréis que os diga, he puesto el nuevo firmware…

      Pues qué queréis que os diga, he puesto el nuevo firmware para volver a decepcionarme comprobando que sigue haciendo proxy_arp en modo monopuesto (ppp ip extension activada). Al desactivar proxy_arp manualmente toqueteando en /proc dejo de hacer ping. ¿¿¿¿Por qué leches necesita hacer proxy_arp en modo monopuestooooooooooooo????

      Más info en este topic: http://www.bandaancha.st/foros.php?temid=648743

    • Cerrado

      A mí con el nuevo fir. me baja la velocidad de subida casi a…

      A mí con el nuevo fir. me baja la velocidad de subida casi a la mitad, la bajada me la mantiene igual con ambos fir. He hecho muchas pruebas y por eso me puse el anterior que me va perfecto en todo. Mi conexión es 1 mega/320

    • Cerrado

      [Editado 4/10/05 20:40]

      Por cierto... Tengo el NTP activado en este router, pero…

      Por cierto...

      Tengo el NTP activado en este router, pero cuando re-arranca... pierde la fecha/hora hasta que la vuelve a coger.

      Así se ve en el syslog: Empieza SIEMPRE con el dichoso 1 de Enero y luego pone la fecha correcta, menuda castaña de router.... en ese sentido (ambos firmware 221CTL y 221 JAZ).

      ¿Qué me podeis decir al respecto ? Gracias...

      PD: Yo tengo tambien el router Linksys WAG54G-v2 que, una vez actualizado el firmware funciona de maravilla, super-estable y... no pierde la fecha hora (NTP no funcionaba en firmware original :-D pero es agua pasada)

      Ahora estoy con el Comtrend por 'cacharrear' un poco :-P

      • Cerrado

        Pues anda, q si calificas al comtrend de castaña solo pq no…

        Pues anda, q si calificas al comtrend de castaña solo pq no guarda la hora y tarda un rato en sincronizarla de nuevo......

    • Cerrado

      [Editado 3/10/05 22:30]

      No se si lo habias visto,pero aqui os dejo un manual de como…

      No se si lo habias visto,pero aqui os dejo un manual de como usar el CLI del Comtrend, es de otro router pero "casualmente" usa el mismo interfaz por telnet... A mi me ha venido de perlas para filtrar esas dichosas interferencias que tenia en la linea...

      Un saludo!

      http://www.paradyne.com/support/manuals/docs/6211-A2-GB23-00.pdf

      • Cerrado

        Yo no lo conocía, así que me viene bien el link. Gracias !…

        Yo no lo conocía, así que me viene bien el link. Gracias ! :-)

        (ya no tengo excusas para dejar cerrado el telnet en el Service Control List... :-P )

        POR CIERTO...

        ¿Nos puedes contar esa experiencia de las interferencias y lo que has hecho con el CLI para resolverlo ? Este hilo se está poniendo interesante :-P

        Gracias !

        • Cerrado

          Tengo unas interferencias aleatorias en la linea... y estoy…

          Tengo unas interferencias aleatorias en la linea... y estoy intentando filtrar los rangos que estan afectados...

          La verdad es que tengo menos velocidad disponible pero no se me corta como antes, ya que jazztel no puede darme otra solucion que bajarme a 2Mb (Me imagino que perdiendo los 512 de subida) pues tendre que sacarme las castañas del fuego yo mismo.

          simplemente uso el comando:

          adsl connection --up --tones 0 32 0xFFFFFFFF 32 224 0xFFFFFFFFFFFFFFFFFFFFFFF9F9FFFFE7FFC0007FFFF0FFFFFFFFFFFF

          0 32 0xFFFFFFFF -> 0 Primer tono para Subida , 32 Ultimo, y luego un mapeo en hexadecimal, como los quiero todos pues 32 bits a 1 es 0xFFFFFFFF

          El segundo bloque es similar, 32 el primer tono de bajada, 224 el ultimo y el mapeo de los tonos de subida...

          Un poco rollo, pero parece que funciona!

          Un saludo,

                • Cerrado

                  6
                  lala laa alla... Haciendo ping a www.bandaancha.st…

                  lala laa alla...

                   Haciendo ping a www.bandaancha.st [62.81.199.225] con 32 bytes de datos:

                  Respuesta desde 62.81.199.225: bytes=32 tiempo=2ms TTL=55
                  Respuesta desde 62.81.199.225: bytes=32 tiempo=2ms TTL=55
                  Respuesta desde 62.81.199.225: bytes=32 tiempo=2ms TTL=55
                  Respuesta desde 62.81.199.225: bytes=32 tiempo=2ms TTL=55

                  Estadísticas de ping para 62.81.199.225:
                  Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
                  Tiempos aproximados de recorrido redondo en milisegundos:
                  mínimo = 2ms, máximo = 2ms, promedio = 2ms
                   Traza a la dirección www.bandaancha.st [62.81.199.225]
                  sobre un máximo de 30 saltos:

                  1 <10 ms <10 ms <10 ms router-ets.teseo.uam.es [150.244.28.1]
                  2 <10 ms <10 ms <10 ms rtcm-cr1-uam.redimadrid.madrimasd.org [193.145.14.14]
                  3 1 ms <10 ms <10 ms SO0-0-0.EB-Madrid0.red.rediris.es [130.206.206.61]
                  4 <10 ms <10 ms <10 ms MAD.SO5-1-0.EB-IRIS2.red.rediris.es [130.206.240.133]
                  5 1 ms 1 ms 1 ms RI.SO3-0-0.EB-IRIS5.red.rediris.es [130.206.240.126]
                  6 1 ms <10 ms 1 ms retevision-1.espanix.net [193.149.1.6]
                  7 1 ms 1 ms 1 ms 194.red-62-100-116.user.auna.net [62.100.116.194]
                  8 2 ms 2 ms 2 ms 62.81.239.245
                  9 2 ms 2 ms 2 ms 225-199-81-62.libre.auna.net [62.81.199.225]

                  Traza completa.
                  • Cerrado

                    [Editado 4/10/05 12:50]

                    6
                    Sí, pues que suerte, porque mira yo: Tracing route to…

                    Sí, pues que suerte, porque mira yo:

                    Tracing route to www.bandaancha.st [62.81.199.225]
                    over a maximum of 30 hops:

                    1 * * * Request timed out.
                    2
                    3 68 ms 69 ms 69 ms madhou.jazztel.es [212.106.217.73]
                    4 68 ms 69 ms 69 ms madhou.jazztel.es [212.106.217.13]
                    5 69 ms 69 ms 71 ms g6-0-1.core01.mad05.atlas.cogentco.com [130.117.
                    23.173]
                    6 92 ms 95 ms 91 ms p6-0.core02.par02.atlas.cogentco.com [130.117.0.
                    21]
                    7 102 ms 101 ms 101 ms p15-0.core01.fra03.atlas.cogentco.com [130.117.0
                    .17]
                    8 112 ms 113 ms 113 ms decix1.fra.seabone.net [80.81.192.194]
                    9 102 ms 101 ms 101 ms par12-par2-racc1.par.seabone.net [195.22.210.103
                    ]
                    10 129 ms 127 ms 129 ms customer-side-auna-1-es-par12.par.seabone.net [1
                    95.22.210.110]
                    11 136 ms 135 ms 137 ms 194.red-62-100-116.user.auna.net [62.100.116.194
                    ]
                    12 138 ms 135 ms 137 ms 62.81.239.245
                    13 138 ms 137 ms 135 ms 225-199-81-62.libre.auna.net [62.81.199.225]

                    a ver que coño hago por paris y francia...

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      Desde la UPC en Barcelona es "algo" mas lenta pero ojala…

                      Desde la UPC en Barcelona es "algo" mas lenta pero ojala fuese asi en casa :-P

                      Traza a la dirección bandaancha.st [62.81.199.225]
                      sobre un máximo de 30 saltos:

                      1 2 ms 2 1 ms 1 ms 1 ms 10.10.100.121
                      3 1 ms 1 ms 4 1 ms 1 ms 1 ms 10.10.124.14
                      5 2 ms 2 ms 1 ms anella-upc.cesca.es [84.88.18.17]
                      6 2 ms 2 ms 1 ms auna01.01.catnix.net [193.242.98.5]
                      7 13 ms 13 ms 13 ms 194.red-62-100-116.user.auna.net [62.100.116.194]
                      8 14 ms 13 ms 14 ms 62.81.239.245
                      9 14 ms 14 ms 14 ms 225-199-81-62.libre.auna.net [62.81.199.225]

                      Traza completa.

                  • Cerrado

                    2ms, 10ms, espanix de por medio... qué bonito; entiendo que…

                    2ms, 10ms, espanix de por medio... qué bonito; entiendo que estés 'tarareando' :-)

                    Pregunta... ¿significa esto que los usuarios ADSL Jazztel vamos a tener un tracerouting / ping mejorado a partir de hoy? .... stias :-P

                    Cualquier aclaratoria para los mortales, bienvenida :-P

                      • Cerrado

                        [Editado 4/10/05 15:13]

                        Sí, lo había visto, pero me falta cierta info (que me puedes…

                        Sí, lo había visto, pero me falta cierta info (que me puedes pasar por aquí o no, es indiferente porque lo puedo averiguar de otra forma, no pasa nada).

                        En el fondo: no sé si ese ping que has hecho tiene algo que ver o no con la red Jazztel (acuerdos con otros NSP's).

                        La info que sí tengo (de memoria): las direcciones IP del rango 62.14.*.* , 62.15.*.* y 212.106.*.* son de Jazztel y por tanto tendrán una reglas de routing / acuerdos con otros proveedores de red (dueños de distintos sistemas autónomos en Internet), pasando o no por espanix, etc.

                        Pero las IP's 150.x.x.x (UAM?) versus 62.81.x.x (bandaancha) no sé si tiene que ver o no con los propios de Jazztel; a lo mejor tienen que ver con proveedores comunes y en el fondo es buena noticia.

                        A lo mejor en estos dias me pongo a investigar / jugar con el tema, ya que los del adsl / modem lo tengo casi exhausto (optimizado ;-) )... adsl2... adsl6

                • Cerrado

                  Estaba acostumbrado al firmware de Jazz y actualize hoy... ni…

                  Estaba acostumbrado al firmware de Jazz y actualize hoy... ni me habia mirado el entorno web, muchas gracias... dejaremos esta noche al bicho a ver si se desconecta o no...

                  Bona nit! :-P

    • Cerrado

      Hola a todos, Acabo de actualizar al firmware nuevo (el otro…

      Hola a todos,
      Acabo de actualizar al firmware nuevo (el otro se me pegaba unas hostias increíbles cada dos por tres) y parece que han cambiado el login/password de admin/admin (el de user/user sigue rulando). ¿Sabeis algo de ésto?

      • Cerrado

        [Editado 3/10/05 20:18]

        6

        pass por defecto: user pass ------ ------ admin admin support…

        pass por defecto:

        user pass
        ------ ------
        admin admin
        support support
        user user

        si admin/admin no te tira, y tampoco el pass de admin que tenías, haz un reset, que se habrá quedado apoyardao por tanta novedad que trae el firm.

    • Cerrado

      [Editado 3/10/05 11:44]

      6

      lo de los puertos del msn y yahoo es porque este router trae…

      lo de los puertos del msn y yahoo es porque este router trae reaim. Para desactivarlo completamente:

      iptables -D INPUT -p tcp --dport 1863:1864 -i ppp_8_35_1 -j ACCEPT
      iptables -D INPUT -p tcp --dport 4443 -i ppp_8_35_1 -j ACCEPT
      iptables -D INPUT -p tcp --dport 5190 -i ppp_8_35_1 -j ACCEPT
      iptables -D INPUT -p tcp --dport 5566 -i ppp_8_35_1 -j ACCEPT
      iptables -D INPUT -p tcp --dport 40000:40099 -i ppp_8_35_1 -j ACCEPT
      iptables -t nat -D PREROUTING -i br0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
      iptables -t nat -D PREROUTING -i br0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863

      y si se quiere terminar el proceso, haced ps y mirad el pid del reaim, para cargaroslo "kill 521" por ejemplo.

      Desactivarlo no influye en el funcionamiento del MSN

      • Cerrado

        [Editado 3/10/05 17:14]

        2 Preguntas: Muy interesante; de lo cual deduzco que hay…

        2 Preguntas:

        Muy interesante; de lo cual deduzco que hay otros puertos no protegidos (4443, 5566, 40000-40099)...
        Luke ¿Es así?

        Imagino que esos rangos de puertos lo habrás sacado de los fuentes publicados...
        Luke ¿Es así?

        1 observacion:
        Lo del kill vale, pero es dinámico, válido mientras el router esté encendido, porque si apagas y enciendes... ;-)

        Por otra parte:
        He visto en comtrend.com que hay un firmware ¿nuevo?:

        http://www.comtrend.com/DownLoads/software/CT-536B-A101-302JAZ-C01_R05.bin

        El que yo conocía hasta ahora era *221JAZ* y *221CTL* (o similares). Desconozco qué cambios hay... con el *302JAZ*

        PD: Yo tengo en mi router la version 221CTL y es mucho más estable que el 221JAZ con el eMule (con el original, se caía la conex. modem ADSL al rato, firewall enabled)

        Edicion1: Mis preguntas se responden viendo los fuentes efectivamente, y viendo el syslog, como abajo... que corresponde al del nuevo firmware (qué velocidad, Dios mío :-D ) Veo que han abierto más puertos, como los clásicos del emule (router Plug & Play para torpes; está bien pensado... por Jazztel ;-) )

        • Cerrado

          6

          1- no es que estén desprotegidos, simplemente aparecen como…

          1- no es que estén desprotegidos, simplemente aparecen como abiertos, no creo que el reaim tenga agujeros de seguridad pero mejor que estén cerrados.

          2- no, del syslog vi que tenia el reaim, busqué en google y salio el reaim. En la página del proyecto aparecen las reglas de firewall que hay que aplicar

          de donde has sacado el link a ese firmware???

          • Cerrado

            Gracias por la info :-) El firm 302 me lo encontré de rebote…

            Gracias por la info :-)
            El firm 302 me lo encontré de rebote hoy... yo sólo quería bajarme los fuentes GPL :-D (que ya los tengo, gracias al 'condensador' famoso).

            Yo desde luego cierro (con Virtual Servers del Comtrend) el coladero ese de 105 puertas 'sin cerrojo' de AOL im que desde luego NO uso (Agujeros On Line, IMpresionante) :-D

            PD: En la práctica creo que no tiene mayor importancia el coladero del router, porque los intrusos del nuevo milenio realmente quieren entrar es en tu PC..., no al router [linux] como tal. Well, no estoy seguro ahora... :-?

          • Cerrado

            [Editado 3/10/05 22:17]

            Que archivo quiere usted? [root@redhat firm2] ls bin dev etc…

            Que archivo quiere usted?

             [root@redhat firm2] ls
            bin dev etc linuxrc proc usr we
            CT-536B-A101-302JAZ-C01_R05.bin eso.bin lib mnt sbin var webs

            Qué malo soy :P:P:P:P

          • Cerrado

            BocaDePez BocaDePez
            6
            No es que tenga agujeros de seguridad, es que es un coladero…

            No es que tenga agujeros de seguridad, es que es un coladero como el culo de Boris Izaguirre, hay que tener en cuenta que se trata de un código que se ha hecho un machaca para resolverse un problema y solo lo ha dejado funcionando, sin mucho tratamiento de error, ni blindajes, ni gaitas. Se trata de una versión alpha simplemente operativa.

            Como el mismo dice en la página del proyecto...

            ...
            "Current Status

            The current code is alpha quality. This means that it works for me, but has many rough edges and plenty of things still to finish and properly design.

            I regularly use the proxy for AIM messaging and file sharing. It also has preliminary support for MS Messenger file transfers."
            ...

          • Cerrado

            [Editado 3/10/05 19:00]

            6
            vete a Comtrend -> support y verás que han metido nuestro…

            vete a Comtrend -> support y verás que han metido nuestro router abajo del todo.

            antes nu estaba.

            Acceso directo a web: http://www.comtrend.com/tpl/support-CT-536+.htm

        • Cerrado

          [Editado 3/10/05 16:00]

          Jan 1 00:00:14 syslog emerg BCM96345 started: BusyBox v1.00…

           Jan 1 00:00:14 syslog emerg BCM96345 started: BusyBox v1.00 (2005.09.27-01:38+0000)
          Jan 1 00:00:14 user debug syslog: klogd &
          Jan 1 00:00:14 user notice kernel: klogd started: BusyBox v1.00 (2005.09.27-01:38+0000)
          Jan 1 00:00:14 user warn kernel: Linux version 2.6.8.1 (jyang@jyang.linux.comtrend.com) (gcc version 3.4.2) 1 Tue Sep 27 09:32:14 CST 2005
          Jan 1 00:00:14 user warn kernel: Total Flash size: 4096K with 67 sectors
          Jan 1 00:00:14 user warn kernel: Scratch pad is not used for this flash part.
          Jan 1 00:00:14 user warn kernel: 96348GW-11 prom init
          Jan 1 00:00:14 user warn kernel: CPU revision is: 00029107
          Jan 1 00:00:14 user warn kernel: mpi: No Card is in the PCMCIA slot
          Jan 1 00:00:14 user warn kernel: Determined physical RAM map:
          Jan 1 00:00:14 user warn kernel: memory: 00fa0000 @ 00000000 (usable)
          Jan 1 00:00:14 user debug kernel: On node 0 totalpages: 4000
          Jan 1 00:00:14 user debug kernel: DMA zone: 4000 pages, LIFO batch:1
          Jan 1 00:00:14 user debug kernel: Normal zone: 0 pages, LIFO batch:1
          Jan 1 00:00:14 user debug kernel: HighMem zone: 0 pages, LIFO batch:1
          Jan 1 00:00:14 user warn kernel: Built 1 zonelists
          Jan 1 00:00:14 user warn kernel: Kernel command line: root=31:0 ro noinitrd
          Jan 1 00:00:14 user warn kernel: brcm mips: enabling icache and dcache...
          Jan 1 00:00:14 user warn kernel: Primary instruction cache 16kB, physically tagged, 2-way, linesize 16 bytes.
          Jan 1 00:00:14 user warn kernel: Primary data cache 8kB 2-way, linesize 16 bytes.
          Jan 1 00:00:14 user warn kernel: PID hash table entries: 64 (order 6: 512 bytes)
          Jan 1 00:00:14 user warn kernel: Using 128.000 MHz high precision timer.
          Jan 1 00:00:14 user warn kernel: Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
          Jan 1 00:00:14 user warn kernel: Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
          Jan 1 00:00:14 user info kernel: Memory: 14120k/16000k available (1299k kernel code, 1860k reserved, 192k data, 72k init, 0k highmem)
          Jan 1 00:00:14 user warn kernel: Calibrating delay loop... 254.77 BogoMIPS
          Jan 1 00:00:14 user warn kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
          Jan 1 00:00:14 user warn kernel: Checking for 'wait' instruction... unavailable.
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 16
          Jan 1 00:00:14 user warn kernel: Can't analyze prologue code at 8015365c
          Jan 1 00:00:14 user info kernel: PPP generic driver version 2.4.2
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 24
          Jan 1 00:00:14 user warn kernel: Using noop io scheduler
          Jan 1 00:00:14 user warn kernel: bcm963xx_mtd driver v1.0
          Jan 1 00:00:14 user warn kernel: brcmboard: brcm_board_init entry
          Jan 1 00:00:14 user warn kernel: bcm963xx_serial driver v2.0
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 2
          Jan 1 00:00:14 user info kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
          Jan 1 00:00:14 user info kernel: TCP: Hash tables configured (established 512 bind 1024)
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 1
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 17
          Jan 1 00:00:14 user notice kernel: Ebtables v2.0 registered
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 8
          Jan 1 00:00:14 user info kernel: NET: Registered protocol family 20
          Jan 1 00:00:14 user warn kernel: VFS: Mounted root (squashfs filesystem) readonly.
          Jan 1 00:00:14 user info kernel: Freeing unused kernel memory: 72k freed
          Jan 1 00:00:14 user warn kernel: Algorithmics/MIPS FPU Emulator v1.5
          Jan 1 00:00:14 user warn kernel: atmapi: module license 'Proprietary' taints kernel.
          Jan 1 00:00:14 user warn kernel: blaadd: blaa_detect entry
          Jan 1 00:00:14 user warn kernel: adsl: adsl_init entry
          Jan 1 00:00:14 user info kernel: Broadcom BCMPROCFS v1.0 initialized
          Jan 1 00:00:14 user warn kernel: Broadcom BCM6348A2 Ethernet Network Device v0.3 Sep 27 2005 09:29:07
          Jan 1 00:00:14 user warn kernel: Config Ethernet Switch Through SPI Slave Select 1
          Jan 1 00:00:14 user warn kernel: eth0: MAC Address: 00:30:DA:59:32:5D
          Jan 1 00:00:14 user warn kernel: Broadcom BCM6348A2 USB Network Device v0.4 Sep 27 2005 09:29:10
          Jan 1 00:00:14 user warn kernel: usb0: MAC Address: 00 30 DA 59 32 5E
          Jan 1 00:00:14 user warn kernel: usb0: Host MAC Address: 00 30 DA 59 32 5F
          Jan 1 00:00:14 user debug kernel: PCI: Setting latency timer of device 0000:00:01.0 to 64
          Jan 1 00:00:14 user warn kernel: PCI: Enabling device 0000:00:01.0 (0004 -> 0006)
          Jan 1 00:00:14 user warn kernel: dgasp: kerSysRegisterDyingGaspHandler: wl0 registered
          Jan 1 00:00:14 user warn kernel: wl0: Broadcom BCM4320 802.11 Wireless Controller 3.91.41.0
          Jan 1 00:00:14 user crit kernel: eth0 Link UP.
          Jan 1 00:00:14 user warn kernel: BcmAdsl_Initialize=0xC0054208, g_pFnNotifyCallback=0xC0067374
          Jan 1 00:00:14 user warn kernel: AdslCoreHwReset: AdslOemDataAddr = 0xA0FF74C4
          Jan 1 00:00:14 user warn kernel: dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered
          Jan 1 00:00:14 user warn kernel: ip_tables: (C) 2000-2002 Netfilter core team
          Jan 1 00:00:14 user warn kernel: ip_conntrack version 2.1 (125 buckets, 0 max) - 368 bytes per conntrack
          Jan 1 00:00:14 user warn kernel: ip_nat_irc: Unknown symbol needs_ip_conntrack_irc
          Jan 1 00:00:14 user warn kernel: ip_nat_rtsp: Unknown symbol needs_ip_conntrack_rtsp
          Jan 1 00:00:14 user warn kernel: ip_conntrack_pptp: Unknown symbol ip_ct_gre_keymap_add
          Jan 1 00:00:14 user warn kernel: ip_conntrack_pptp: Unknown symbol ip_ct_gre_keymap_destroy
          Jan 1 00:00:14 user warn kernel: ip_conntrack_rtsp: falsely claims to have parameter setup_timeout
          Jan 1 00:00:14 user warn kernel: ip_conntrack_rtsp v0.01 loading
          Jan 1 00:00:14 user info kernel: device usb0 entered promiscuous mode
          Jan 1 00:00:14 user info kernel: br0: port 1(usb0) entering learning state
          Jan 1 00:00:14 user info kernel: br0: topology change detected, propagating
          Jan 1 00:00:14 user info kernel: br0: port 1(usb0) entering forwarding state
          Jan 1 00:00:14 user info kernel: device eth0 entered promiscuous mode
          Jan 1 00:00:14 user info kernel: br0: port 2(eth0) entering learning state
          Jan 1 00:00:14 user info kernel: br0: topology change detected, propagating
          Jan 1 00:00:14 user info kernel: br0: port 2(eth0) entering forwarding state
          Jan 1 00:00:14 user info kernel: device wl0 entered promiscuous mode
          Jan 1 00:00:14 user info kernel: br0: port 3(wl0) entering learning state
          Jan 1 00:00:14 user info kernel: br0: topology change detected, propagating
          Jan 1 00:00:14 user info kernel: br0: port 3(wl0) entering forwarding state
          Jan 1 00:00:14 user debug syslog: bftpd
          Jan 1 00:00:14 user debug syslog: tftpd
          Jan 1 00:00:14 user debug syslog: pppd -c 8.35.1 -a 0.8.35 -u usr@adsl -p ******** -f 2 ^P &
          Jan 1 00:00:14 user debug syslog: ifconfig usb0 down
          Jan 1 00:00:14 user info kernel: br0: port 1(usb0) entering disabled state
          Jan 1 00:00:14 daemon notice pppd[396]: pppd 2.4.1 started by admin, uid 0
          Jan 1 00:00:15 user crit kernel: ADSL G.994 training
          Jan 1 00:00:20 user crit kernel: ADSL G.992 started
          Jan 1 00:00:25 user crit kernel: ADSL G.992 message exchange
          Jan 1 00:00:25 user crit kernel: ADSL link up, interleaved, us=320, ds=1024
          Jan 1 00:00:26 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107
          Jan 1 00:00:27 daemon notice pppd[396]: PPP: Start to connect ...
          Jan 1 00:00:30 daemon crit pppd[396]: PPP LCP UP.
          Jan 1 00:00:30 daemon crit pppd[396]: PPP LCP UP.
          Jan 1 00:00:30 daemon crit pppd[396]: Received valid IP address from server. Connection UP.
          Jan 1 00:00:30 user debug syslog: route add default gw 212.106.217.69 2>/dev/null
          Jan 1 00:00:30 user debug syslog: echo > /proc/net/ip_conntrack
          Jan 1 00:00:30 user debug syslog: echo "1000" > /proc/sys/net/ipv4/ip_conntrack_max
          Jan 1 00:00:30 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
          Jan 1 00:00:30 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_8_35_1 -s 192.168.1.0/255.255.255.0 -j MASQUERADE 2>/dev/null
          Jan 1 00:00:30 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_8_35_1 -s 192.168.1.0/255.255.255.0 -j MASQUERADE
          Jan 1 00:00:30 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 62.14.4.64 2>/dev/null
          Jan 1 00:00:30 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 62.14.4.64
          Jan 1 00:00:30 user debug syslog: /bin/dnsprobe &
          Jan 1 00:00:31 user notice dnsprobe[497]: dnsprobe started!
          Jan 1 00:00:31 user debug syslog: reaim -e 62.15*.*&
          Jan 1 00:00:31 user debug syslog: iptables -t nat -D PREROUTING -i br0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190 2>/dev/null
          Jan 1 00:00:31 user debug syslog: iptables -t nat -D PREROUTING -i br0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863 2>/dev/null
          Jan 1 00:00:31 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
          Jan 1 00:00:31 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863
          Jan 1 00:00:31 user debug syslog: iptables -t nat -A PREROUTING -i ppp_8_35_1 -p tcp --dport 4662 -j DNAT --to 192.168.1.2
          Jan 1 00:00:31 user debug syslog: iptables -I FORWARD 1 -i ppp_8_35_1 -p tcp -d 192.168.1.2 --dport 4662 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -t nat -A PREROUTING -i ppp_8_35_1 -p udp --dport 4672 -j DNAT --to 192.168.1.2
          Jan 1 00:00:31 user debug syslog: iptables -I FORWARD 1 -i ppp_8_35_1 -p udp -d 192.168.1.2 --dport 4672 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: echo 1 > /proc/sys/net/ipv4/conf/ppp_8_35_1/rp_filter
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p ALL -i ppp_8_35_1 -m state --state ESTABLISHED,RELATED -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A FORWARD -p ALL -i ppp_8_35_1 -m state --state ESTABLISHED,RELATED -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p tcp --dport 1863:1864 -i ppp_8_35_1 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p tcp --dport 4443 -i ppp_8_35_1 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p tcp --dport 5190 -i ppp_8_35_1 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p tcp --dport 5566 -i ppp_8_35_1 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -p tcp --dport 40000:40099 -i ppp_8_35_1 -j ACCEPT
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -i ppp_8_35_1 -p tcp --syn -m limit --limit 6/h -j LOG --log-level 1 --log-prefix="Intrusion -> "
          Jan 1 00:00:31 user debug syslog: iptables -A FORWARD -i ppp_8_35_1 -p tcp --syn -m limit --limit 6/h -j LOG --log-level 1 --log-prefix="Intrusion -> "
          Jan 1 00:00:31 user debug syslog: iptables -A INPUT -i ppp_8_35_1 -j DROP
          Jan 1 00:00:31 user debug syslog: iptables -A FORWARD -i ppp_8_35_1 -j DROP
          Jan 1 00:00:31 user debug syslog: iptables -I INPUT 1 -i ppp_8_35_1 -p udp --dport 5060 -j ACCEPT 2>/dev/null
          Jan 1 00:00:31 user debug syslog: iptables -I INPUT 1 -i ppp_8_35_1 -p udp --dport 7070:7079 -j ACCEPT 2>/dev/null
          Jan 1 00:00:31 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p udp --dport 5060 -j REDIRECT --to-ports 5060 2>/dev/null
          Jan 1 00:00:31 user debug syslog: siproxd --config /var/siproxd/siproxd.conf &
          Jan 1 00:00:32 user notice syslog: siproxd.c:192 INFO:siproxd-0.5.10-2850 i686-redhat-linux-gnu starting up
          Jan 1 00:00:32 user notice syslog: siproxd.c:218 INFO:daemonized, pid=555
          Jan 1 00:00:32 user notice syslog: sock.c:65 INFO:bound to port 5060
          Jan 1 00:00:32 user notice syslog: register.c:65 WARNING:registration file not found, starting with empty table
          Jan 1 00:00:32 user notice syslog: siproxd.c:265 INFO:siproxd-0.5.10-2850 i686-redhat-linux-gnu started

          Lo que veo en un primer momento es que han actualizado la versión del núcleo(busybox) y al kernel 2.6.8.1. Además de que hay un nuevo programa, el siproxd que es un: Proxy/masquerading daemon for the SIP protocol.

          Y que además abre los puertos del emule y de alguno más directamente. El telnet sigue sin ir.

          Edit: la configuración se borra(supongo que es porque se pasa a una nueva versión). El telnet se puede activar.

    Hay 52 mensajes más