BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

paranoia!, el 812 + 2.1.5 no bloquea!

1
BocaDePez
BocaDePez

me he pasado la noche pegándole una capada monstruosa a los puertos del 3com. primero lo he actualizado a 2.1.5, luego he borrado a mano los *.flt desde hyperterminal, luego le he puesto filtros de entrada udp y tcp para que descarte del puerto 1056 para abajo, mas los extras como 1900, 5000, 8080 etc.... también he bloqueado todo el icmp de entrada. Acto seguido me he metido en shields up! a ver cómo había quedado la cosa y me sale niquelado. Ni un paquete suelto, todo en verde, felicitaciones es usted un puto paranoico.

Y me fijo ahora en los logs del zonealarm y todavía me salen alertas de entrada por el puerto 137, ¡nada menos!. ¿Pero qué leches de 137 si en todos los tests me ha salido stealth, y eso en varios sitios de prueba?

que alguien me lo explique por favor. :-?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

1.-postea el filtro que tienes puesto.
2.-tienes activado inat?

🗨️ 21
BocaDePez
BocaDePez

Lo del inat no sé qué es. Al actualizar a 2.1.5 nat pasó a llamarse pat, y apareció una entrada nueva nat. La he dejado sin configurar. Y que me frían con cebolla si he de saber si después de actualizar el firmware la cosa se ha quedado en monopuesto o multipuesto.

Lo cierto es que las dos máquinas W2Kpro navegan, pero la W98 ya no.

Creo que los dosmiles están saliendo a internet con alguna brujería de Servicio de Violación de Seguridad, o Servicio de Puenteo de Firewall, o similar. El 2000 es tan nefasto y maligno que igual sale a internet hasta desenchufado de la red, como Christine arrancaba sin gasolina. El 98 pobrecito es sólo un demonio menor y no es capaz de salir.
...

Este es el bonito filter que monté. Le paso un verify desde cli y no me da errores. De hecho no me da nada. con otro filtro me dió too many parameters así que creo que si verify no contesta nada es que todo está bien, pero no estoy seguro.
--------------------------------------------
3Com-DSL>SHOW FILTER INWAN.FLT

RULES FOR FILTER /./INWAN.FLT PROTOCOLS: ALL
#filter

IP:

[FN=base ports| FI=1| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
1 REJECT TCP-DST-PORT{CI=2| Enabled=yes }
2 REJECT UDP-DST-PORT
[FN=other tcp ports| FI=2| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
3 REJECT TCP-DST-PORT=1720;
{CI=2| Enabled=yes }
4 REJECT TCP-DST-PORT=1900;
{CI=3| Enabled=yes }
5 REJECT TCP-DST-PORT=5000;
{CI=4| Enabled=yes }
6 REJECT TCP-DST-PORT=8080;
{CI=5| Enabled=yes }
7 REJECT TCP-DST-PORT=8090;

[FN=other udp ports| FI=3| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
8 REJECT UDP-DST-PORT=1720;
{CI=2| Enabled=yes }
9 REJECT UDP-DST-PORT=1900;
{CI=3| Enabled=yes }
10 REJECT UDP-DST-PORT=5000;
{CI=4| Enabled=yes }
11 REJECT UDP-DST-PORT=8080;
{CI=5| Enabled=yes }
12 REJECT UDP-DST-PORT=8090;
----------------------------------------
con este filtro me voy a shields up y hago el test de puertos 0-1056 y me sale todos en stealth menos:

1 cerrado
23 abierto
24-31 cerrado
80 abierto
81-89 cerrado

--------------------

Así que me cago en sus muelas, reseteo por cli, voy a mantenimiento, renombro INWAN.FLT a INRSInternet.FLT (o sea de filtro genérico Remote Sites a específico Remote Site "Internet") vuelvo a hacer la prueba del 0 al 1056 y esta vez me sale todo en stealth salvo el 1, que está cerrado. ¿mola o no mola? la Dimensión Desconocida...

Cuando actualicé a 2.1.5 no borré todos los archivos primero, sólo los *.FLT, porque no tenía claro si se podía o no machacar todo. Y tampoco sé como descartar los ICMP Echo sin tener que bloquear todo el tráfico ICMP de entrada, así que por el momento lo dejo abierto.

Un saludo,
Paranoico.

🗨️ 20
JoeDalton

juer vaya la que te has preparado en un momento....

la pregunta es... tu te has renombrado solito los filtros y demás no?? hablo de los nombres de fiechero en el router.
Si los creas con el navegador web no hace falta que renombres nada. Seguramente tu tabla de filtros, no coincide con lo que tiene que tiene el router en memoria, así que los filtros no funcionan.

Verifica lo siguiente en el cli:

list filters

show vc [nombre de la vc]

aquí en el input filter te aparecerá nombre del filtro que tienes asignado a la vc.

sh int atm:1 set

y aquí lo que tengas asociado a la vc.

Si lo que te sale en el list filters no coincide con ninguno de los 2, es que algo hay mal (sobre todo si has cambiado los nombres).

Otra cosa, yo con filtros de más de 10 sentencias he tenido problemas de ejecución, había sentencias que no se filtraban (viene en el manual del cli).

Saludos.

🗨️ 19
BocaDePez
BocaDePez

Sí, se ve que menor que seguido de igual es interpretado como html y borra el resto de la línea.

Veamos, list filters me da que sólo existe INRSInternet.FLT

show vc [nombre de la vc] me sale que usa INRSInternet.FLT como input filter

con sh int atm:1 set, me sale el INWAN.FLT como input filter. dicho filtro no existe.

Luego:
-¿está bien?
- si no, ¿cómo cambio el atm:1 ese para que use el INRSInternet.FLT?
- ¿o es que me toca hacer copia de INRSInternet.FLT como INWAN.FLT?
-o nada de lo anterior.

Un saludo,
Paranoico.

🗨️ 18
JoeDalton
JoeDalton
🗨️ 16
BocaDePez
BocaDePez
🗨️ 15
JoeDalton
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 12
JoeDalton
🗨️ 11
BocaDePez
BocaDePez
ppito
🗨️ 9
JoeDalton
🗨️ 8
ppito
🗨️ 7
JoeDalton
🗨️ 6
ppito
🗨️ 5
JoeDalton
🗨️ 4
BocaDePez
BocaDePez
ppito
🗨️ 2
JoeDalton
BocaDePez
BocaDePez
1