ADSL/VDSL

IP Filtering

M0rtadel0 1 marzo 2002 11:14

⋮

Alguien ha puesto el filtrado de ips a funcionar? porque yo he añadido algunas reglas, pero esto no va.
por ejemplo si quiero filtrar para que no se pueda acceder a la pagina de terra seria:
Rule Direction Action Source Source Destination Destination Protocol Source Destination
Number Address Mask Address Mask Port Port
4 outbound deny 192.168.0.2 255.255.255.255 195.235.97.200 255.255.255.255 tcp Any port
Equal to 80
es esto correcto?
otra duda que tengo es que si pongo por ejemplo en la regla 5 que rechace todo lo que venga de una ip y en la regla 6 pongo que acepte todo lo que venga de cualquier sitio, como la regla 5 tiene prioridad sobre la 6 , rechazaria los paquetes de esa ip ? o los acepta?
un saludo
M0rtadel0

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

MaX 1 marzo 2002 14:08 ✎

⋮

Si no me equivoco, el firewall lee las reglas de arriba hacia abajo hasta encontrar alguna q coincida. Si no encuentra ninguna coincidencia deniega la conexion, por eso siempre la ultima linea suele ser que acepte todo.
En cuanto a lo que tu quieres hacer, habria q denegar la conexion desde el puerto 80 del servidor (source port en el ip filtering), a cualquiera de nuestro pc (destination port), sin embargo tu lo pusiste al reves. Por tanto quedaria:
inbound
deny
195.235.97.200
255.255.255.255
172.16.0.2
255.255.255.255
tcp
Equal to 80
Any port
Un saludo.

Erco 19 marzo 2002 16:42

⋮

Bueno, el tema es que por error me cargue todas las reglas de filtros que traia mi speedstream 5660.
Mi sorpresa, ess que despues de hacer esto, no podia navegar ni hacer nada, solo me funcionaba el messenger, por lo que tuve que deshabiltar la opcion Ip filtering.
Ahora lo que quiero hacer es habilitar esta opcion, pero necesito saber que poner en una regla, para que acepte conexiones desde mi ordenador, o algo asi, porque la verdad es que no entiendo mucho sobre esto.
XDDD
Bueno, escuchare cualqueir propuesta, gracias
Saludos.

✖

BocaDePez 12 mayo 2002 06:06

⋮

Esto es lo que yo tengo, por site sirve. es muy basico, pero navegas... luego le puedes ir añadiendo reglas para admitir o denegar puertos, destinos u origenes, etc....

Esto lo ves en advance setup, dentro de ipfilter al entrar al router por el navegador...

regla 1 inbound permit any any all
regla 2 inbound deny any 80.26.1.40 255.255.255.255 tcp Any port Equal to 21

regla 3 inbound deny any any tcp Any port Equal to 23

regla 4 inbound permit any any all

✖

BocaDePez 10 septiembre 2002 05:31

⋮

Los filtros que tu tienes puestos despues del primero no sirven de nada, porque la primera regla tiene preferencia sobre las demás. Tu primera regla permite la entrada de todo¡¡¡¡, y eso no es bueno.

Por otro lado, mi problema es que cuando activo los filtros dejo de navegar y cuando los desactivo, navego. Es muy raro porque mi primera regla permite cualquier entrada desde una determinada IP (para administración), luego filtra las entradas a los puertos 21, 23, 80, 135, 137, 138, 139 y las deniega. No filtra ninguna salida y como digo al activar los filtros dejo de navegar......

Saludos.

✖

MaX 15 septiembre 2002 07:54 ✎

⋮

de tener como ultima regla de la lista:

inbound permit any any all

Si no es eso, ahora mismo no caigo en otra cosa.

Saludos.

-----------------
De todas formas veo que te he respondido tb en Filtros en el SpeedStream 5660 ;)