Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
119 lecturas y 5 respuestas
  • Cerrado

    IP Filtering

    Alguien ha puesto el filtrado de ips a funcionar? porque yo he añadido algunas reglas, pero esto no va.
    por ejemplo si quiero filtrar para que no se pueda acceder a la pagina de terra seria:
    Rule Direction Action Source Source Destination Destination Protocol Source Destination
    Number Address Mask Address Mask Port Port
    4 outbound deny 192.168.0.2 255.255.255.255 195.235.97.200 255.255.255.255 tcp Any port
    Equal to 80
    es esto correcto?
    otra duda que tengo es que si pongo por ejemplo en la regla 5 que rechace todo lo que venga de una ip y en la regla 6 pongo que acepte todo lo que venga de cualquier sitio, como la regla 5 tiene prioridad sobre la 6 , rechazaria los paquetes de esa ip ? o los acepta?
    un saludo
    M0rtadel0

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Bueno, el tema es que por error me cargue todas las reglas de…

      Bueno, el tema es que por error me cargue todas las reglas de filtros que traia mi speedstream 5660.
      Mi sorpresa, ess que despues de hacer esto, no podia navegar ni hacer nada, solo me funcionaba el messenger, por lo que tuve que deshabiltar la opcion Ip filtering.
      Ahora lo que quiero hacer es habilitar esta opcion, pero necesito saber que poner en una regla, para que acepte conexiones desde mi ordenador, o algo asi, porque la verdad es que no entiendo mucho sobre esto.
      XDDD
      Bueno, escuchare cualqueir propuesta, gracias
      Saludos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Esto es lo que yo tengo, por site sirve. es muy basico, pero…

        Esto es lo que yo tengo, por site sirve. es muy basico, pero navegas... luego le puedes ir añadiendo reglas para admitir o denegar puertos, destinos u origenes, etc....

        Esto lo ves en advance setup, dentro de ipfilter al entrar al router por el navegador...

        regla 1 inbound permit any any all
        regla 2 inbound deny any 80.26.1.40 255.255.255.255 tcp Any port Equal to 21

        regla 3 inbound deny any any tcp Any port Equal to 23

        regla 4 inbound permit any any all

        • Cerrado

          BocaDePez BocaDePez
          6

          Los filtros que tu tienes puestos despues del primero no…

          Los filtros que tu tienes puestos despues del primero no sirven de nada, porque la primera regla tiene preferencia sobre las demás. Tu primera regla permite la entrada de todo¡¡¡¡, y eso no es bueno.

          Por otro lado, mi problema es que cuando activo los filtros dejo de navegar y cuando los desactivo, navego. Es muy raro porque mi primera regla permite cualquier entrada desde una determinada IP (para administración), luego filtra las entradas a los puertos 21, 23, 80, 135, 137, 138, 139 y las deniega. No filtra ninguna salida y como digo al activar los filtros dejo de navegar......

          Saludos.

          • Cerrado

            [Editado 15/09/02 07:56]

            6
            de tener como ultima regla de la lista: inbound permit any…

            de tener como ultima regla de la lista:

            inbound permit any any all

            Si no es eso, ahora mismo no caigo en otra cosa.

            Saludos.

            -----------------
            De todas formas veo que te he respondido tb en http://www.bandaancha.st/foros.php?temid=38672 ;)

    • Cerrado

      [Editado 1/03/02 14:24]

      6

      Si no me equivoco, el firewall lee las reglas de arriba hacia…

      Si no me equivoco, el firewall lee las reglas de arriba hacia abajo hasta encontrar alguna q coincida. Si no encuentra ninguna coincidencia deniega la conexion, por eso siempre la ultima linea suele ser que acepte todo.
      En cuanto a lo que tu quieres hacer, habria q denegar la conexion desde el puerto 80 del servidor (source port en el ip filtering), a cualquiera de nuestro pc (destination port), sin embargo tu lo pusiste al reves. Por tanto quedaria:
      inbound
      deny
      195.235.97.200
      255.255.255.255
      172.16.0.2
      255.255.255.255
      tcp
      Equal to 80
      Any port
      Un saludo.