Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
97 lecturas y 17 respuestas
  • Cerrado

    6

    ¿Jazztel está filtrando telnet entrante?

    Haciendo mi nmap rutinario he podido comprobar que puedo acceder a la configuración de routers abiertos por web pero telnet no responde. Me pasa tanto en ips de barcelona como de madrid. No es que el router tenga el acceso remoto deshabilitado ya que cambio el servidor telnet de puerto (en los huawei es facil) y ya funciona perfectamente.

    Probado desde una conexión de Jazztel red vieja y una de telefónica, no hay telnet desde ninguna de las dos. Si haces un nmap con solo puerto 23 salen todos filtered.

    Alguien ha notado filtrado de algún puerto entrante?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Ummm efectivamente justo hace un par de días cambié la…

      Ummm efectivamente justo hace un par de días cambié la configuración de mi router (zyxel 660) para que no bloqueara el puerto 23, pero cuando luego intenté conectarme via telnet desde fuera, no pude.

      Entonces pasé del tema sin darle mayor importancia, pero ahora que comentas eso, puede que efectivamente el puerto 23 esté filtrado por Jazztel....

    • Cerrado

      BocaDePez BocaDePez
      6

      mmm curiosamente yo no puedo entrar al SSH desde mi conex del…

      mmm curiosamente yo no puedo entrar al SSH desde mi conex del colegio.. cuando antes si podia cuando tenia arsys...

      luke as probado si los SSH tampoco te van?

      soy lo_Cunyat

    • Cerrado

      6

      yo he intentado entrar a veces por el puerto 22 de mi…

      yo he intentado entrar a veces por el puerto 22 de mi comtrend mediante ssh con la opción WAN activada y me cierra la conexión. En cambio desde dentro de mi red sí puedo.

      • Cerrado

        6

        Expliqueme esta salida de nmap entonces...…

        Expliqueme esta salida de nmap entonces...

        http://personales.ya.com/lucasara/sshtelnet.txt

        si conoces nmap, ya sabes perfectamente leer eso. Yo creo que está claro...

    • Cerrado

      BocaDePez BocaDePez
      6

      Suficiente inseguro es que el puerto web este abierto y…

      Suficiente inseguro es que el puerto web este abierto y puedas entrar al 80% de los comtrend, como para que encima se pudiera entrar por telner.
      No existe ningun filtrado por parte de jazztel, es cosa de la configuracion de los routers: permitir telnet desde wan != desde lan.

      • Cerrado

        [Editado 15/06/06 00:39]

        6

        Es a huawei a lo que intento entrar. Y no tienen ninguna…

        Es a huawei a lo que intento entrar. Y no tienen ninguna clase de limitacion para acceder desde WAN a cualquier servicio.

        Es tener una IP de alguien con un huawei, hacer telnet, no conecta. Entro por web, me voy a remote management y cambio el puerto de telnet al 140 (p ej), guardo cambios y pruebo. Entro por telnet sin problemas y hago lo que me da la gana. Vuelvo al administrador web y cambio de nuevo el puerto al 23, y ale, vuelve a no conectar.

        Esto no es un problema de configuracion del equipo. No responde a los SYN con un RST, que es lo que hace el huawei. Se filtra en otro lugar.

        Antes hacia lo mismo y podía, los huawei siguen siendo los mismos, está bastante claro que está filtrado.

        • Cerrado

          [Editado 15/06/06 11:22]

          xDDD que mierda de seguridad JAjajajaja Me da por probar a…

          xDDD que mierda de seguridad JAjajajaja

          Me da por probar a cambia los ultimos numeros de mi ip, desde el 1. Claro, el 1 es el dslam y no va, pongo 2 y tira xDDDDD la página del Huawei.

          ¿El comtrend de Jazztelia era el que tenia el Wan para http abierto no?... ¿las pass son admin/admin?

          Reedito, PERO QUE BASURA XDDD el Huawei no encripta las password de conexión xDDD, ya voy a tener unas cuantas por lo que pueda pasar...

      • Cerrado

        Para ellos ninguno, basicamente hacen lo que les da la gana.…

        Para ellos ninguno, basicamente hacen lo que les da la gana. Todavia me acuerdo cuanto tenia Telecable y filtraban los 1024 primeros puertos del tirón.

        Para nosotros la consecuencia es que no podemos poner un servidor en el 23 :)