Hola a todos,
indagando un poco por mi nuevo router (de la famosa promocion router + alta + mes de Ya.com...), he descubierto algunas cosas q me huelen a chamusquina... a ver si a alguien se le ocurre algo...
Primero he de decir que no he creado filtros, ni puertos ni nada... esto que relato viene de fábrica de ya.com... bueno.. cambié la contraseña de adminya...
En primer lugar, haciendo un listado de los archivos que tiene el router, con "list files", observo que hay uno que se llama "filtro". El ver un nombre en castellano... no me fio un pelo...
luego ejecuto "list tftp clients", y me devuelve esto:
TFTP CLIENT ADDRESSES
062.151.016.241
062.151.016.242
080.059.164.177
con lo que observo que hay tres IPs que tienen acceso a los ficheros de mi router!!!
luego ejecuto "list filters", y me aparece uno llamado "filtro" (anda!! como el fichero de antes!!)
ponemos "show filter filtro" y ¡tachan!!
RULES FOR FILTER /./filtro PROTOCOLS: ALL
#filter
IP:
1 ACCEPT src-addr=62.151.16.241/32;
2 ACCEPT src-addr=62.151.16.242/32;
3 ACCEPT src-addr=80.59.164.177/32;
4 REJECT tcp-dst-port=23;
5 REJECT tcp-dst-port=80;
las tres IPs de antes tienen acceso por Ip tambien al router!!!
Se me ha ocurrido hacer una busqueda inversa del DNS, y he aquí los resultados:
62.151.16.241 y 62.151.16.242:
-- Node Name: -
-- Network: Ya.com Internet Factory
80.59.164.177:
-- Node name: 177.Red-80-59-164.pooles.rima.tde.net
-- Network: Telefonica de Espana SAU
En fin... si a alguien se le ocurre algo... o descubre algo más... somos todo ojos...
Saludos.