Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
46 lecturas y 18 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    poner filtro a todo el mundo menos a una ip con puerto 3389 tcp y udp

    Vereis gente, me he leido todo todo y siempre q pongo la regla en el filtro para q una determinada ip pueda entrar a mi terminal server se lo pasa por donde le da la gana!
    Estoy ya cansado de probar el router y digo.... Alguien sería tan amable de poner aqui paso a paso como debo de configurar las reglas para decir q una o dos ip puedan entrar a un puerto 3389 tco y udp y q los demas no entren, alguien me ayuda please? Un saludo y felicidades por el foro porque esta de puta madre, y gracias a todos

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Me parece k me equicoque al aplicar el filtro... en em menu…

      Me parece k me equicoque al aplicar el filtro... en em menu 11.5 lo tienes k poner en Imput no en Output.

      Input Filter Sets:
      protocol filters=*** aki tienes k poner el Numero del filto k has escojido por ejemplo el 7
      device filters=
      Output Filter Sets:
      protocol filters=
      device filters=
      Call Filter Sets:
      protocol filters=
      device filters=

      Al ponerlo en Imput se aplicara a las IP de entrada, antes era de salida (k no vale nada)

      El filtro ara mirare como hacerlo para k solo acceda al puerto 3389 la IP 55.55.55.55 con el protocolo 6 y 17
      Pero creo k tendrias k hacer 2 filtros uno con cada protocolo.
      Lo k pasa es k en el menu 11.5 tendrias k poner los 2 fitros y eso no se por k no funicona.

      Por mi parte cree dos filtros una con cada protocolo, como el ejemplo k te puse cada filtro con su protocolo.
      Luego en el menu 11.5 se deberia de poner asi

      Input Filter Sets:
      protocol filters=7, 8 (por ejemplo he puesto esos dos filtro)
      device filters=
      Output Filter Sets:
      protocol filters=
      device filters=
      Call Filter Sets:
      protocol filters=
      device filters=

      El problema es k en las instrucciones dice k se ponen asi... yo lo he intentado y lo k me pasa es k solo se aplica el 1º numero k pongas, el siguiente no va, y eso no es por k pasa. Supuestamente deberia aplicarse los dos filtros...
      Segire investigando.

      Un Saludo ;)

      • Cerrado

        BocaDePez BocaDePez
        6

        Corrigeme si me equivoco.....un filtro tiene varias reglas…

        Corrigeme si me equivoco.....un filtro tiene varias reglas no?Pues bien, que te parece si en un mismo filtro lo ponemos todo y luego en el menu 11.5 le decimos q sea activado de entrada el filtro utilizado, en vez de como has dicho antes tener q poner dos filtros.

        Otra cosa, dentro del filtro, está la primera regla con el protocolo tcp que deniega la entrada por ese puerto de todas las ips, mi pregunta es ¿tengo que poner tambien una regla a continuacion que sea igual pero UDP?

        gracias

        • Cerrado

          6

          Vale ya lo he comprendido.... tenemos k poner en el Protocolo…

          Vale ya lo he comprendido.... tenemos k poner en el Protocolo "0" asi infliyen todos las accesos.

          al final entonces kedaria asi: (solo aremos un filtro)

          Filter #: 7,1 (Regla 1º)
          Filter Type= TCP/IP Filter Rule
          Active= No
          IP Protocol= 0 IP Source Route= No
          Destination: IP Addr= 0.0.0.0
          IP Mask= 0.0.0.0
          Port #= 3389
          Port # Comp= Equal
          Source: IP Addr= 0.0.0.0
          IP Mask= 0.0.0.0
          Port #=
          Port # Comp= None
          TCP Estab= N/A
          More= No Log= None
          Action Matched= Check Next Rule
          Action Not Matched= Forward

          Filter #: 7,2 (regla 2º)
          Filter Type= TCP/IP Filter Rule
          Active= No
          IP Protocol= 0 IP Source Route= No
          Destination: IP Addr= 0.0.0.0
          IP Mask= 0.0.0.0
          Port #=
          Port # Comp= None
          Source: IP Addr= 55.55.55.55
          IP Mask= 255.255.255.255
          Port #=
          Port # Comp= None
          TCP Estab= N/A
          More= No Log= None
          Action Matched= Forward
          Action Not Matched= Drop

          Y luego en el menu 11.5 lo tienes k poner en:
          Input Filter Sets:
          protocol filters= 7 (por k yo he elejido el filtro numero 7)

          Vamos a ver si asi lo solucionamos :)

          Un Saludo ;)

          • Cerrado

            6
            Hola a todos. S la primera vez k entro, soy un pardillo.:-P…

            Hola a todos.
            S la primera vez k entro, soy un pardillo.:-P
            Busco ? y aprender ;-)
            Me parece muy interesante la dicusión y si he entendido algo de lo k hablais, creo k finalmente los filtros deberían estar activos. NO?

            Salu2

            ;-)

              • Cerrado

                BocaDePez BocaDePez
                6
                Hola BPDR, he echo todo lo que tu me has comentado y funciona…

                Hola BPDR, he echo todo lo que tu me has comentado y funciona a medias, es decir, funciona solo una regla activada, en el momento en el que en el menu 11.5 pone varias reglas separadas por comas, ninguna regla sirve, es decir se lo pasaria por las pelotas (que es hasta donde estoy yo de el router este), en fin ese router o viene con ese defecto de fabrica, o hay algo, algun detalle que nos falta por realizar.
                Un amigaxo y yo ;) hemos pensado que una vez que estamos en el menu 11 (Remote Node Setup) para la primera regla le hemos puesto solo un numero de filtro, y dijimos:
                ¿Que tal si creamos en la regla 2 del menu 11 otra igual que la de arriba pero poniendole otro numero de filtro, ya que poniendo dos numeros de filtros en una misma regla casca!
                pero...cuando vamos a salvar los cambios de la regla 2 dentro del menu 11.2 (en nuestro caso) nos dice que falta algun campo por rellenar, es decir, q si ponemos 0.0.0.0 no se lo traga.
                ¿Que me dices?

                • Cerrado

                  6
                  Lo de poner dos filtros ya se k no va, a mi tampoco, cuando…

                  Lo de poner dos filtros ya se k no va, a mi tampoco, cuando liero poner dos filtros solo ma aplica el 1º k ponga, los demas k estan separados por comas no va...... (no se por k)
                  Lo de TCP y UDP me parece, como te dije, es poner el protocolo "0" y se aplica a los 2.
                  Lo del error k me dices es por k cuando asignas una IP tienes k poner la mascara k es 255.255.255.255, pero supuestamente si lo pones todo en 0.0.0.0 inclullendo la mascara pos deberia aceptarlo.
                  Yo lo k kiero saber si el ultimo filtro k hice se sirve....

                  Un Saludo;)

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    BDPR, el filtro que me dijistes funciona simplemente a la…

                    BDPR, el filtro que me dijistes funciona simplemente a la perfeccion. Para la putada de ese router es a la hora de activar el primer filtro q pongas y q los demas no los pille, la verdad que eso es para llamar a telefonica y decirles que el router tiene un defecto, porque con todo esto se resume lo siguiente: "Es un router con un solo filtro"
                    es decir una mierda, ¿tu q me dices?

                    • Cerrado

                      6
                      De nada por ayudarte, y gracias pro saber k el filtro…

                      De nada por ayudarte, y gracias pro saber k el filtro funciona perfectamente.
                      Sobre lo de activar mas de 1 filtro a la vez no creo k sea problema del ruter..... Yo creo k lo hacemos mal, alguna opcion tendremos k poner para k admita mas de 1 filtro, por k cando yo instale el CD k me vino con el Kit automaticamente te ponian 3 filtros por defecto, y deberian de poder usarse.....:P

                      Un Saludo;)

                      • Cerrado

                        BocaDePez BocaDePez
                        6
                        Yo el cd de instalacion lo tengo BPDR, pero.....tendria que…

                        Yo el cd de instalacion lo tengo BPDR, pero.....tendria que darle de nuevo todos los parametros de configuracion y demas porque los filtros hasta entonces creados se perderan? o puedo meter el cd, decirle q active los filtros y a tomar pot culo la patineta..... q me dices?

                        • Cerrado

                          6
                          No me referia a eso, lo de CD no tiene nada k ver..... Lo…

                          No me referia a eso, lo de CD no tiene nada k ver.....
                          Lo puse de ejemplo para decir k si vienen ya unos filtros por defecto deberan poder activarse mas de uno a la vez:P
                          Lo de k no podamos aplicar mas de un filtro a la vez yo creo k debera ser alguna opcion del Ruter, pero no estoy seguro.... Podriamos poner un tema en los foros para ver k nos cuenta la gente de este tema?¿

                          Un Saludo ;)

            • Cerrado

              BocaDePez BocaDePez
              6
              Makina eso lo sabe cualquiera.... Lo k pasa es k en el…

              Makina eso lo sabe cualquiera....

              Lo k pasa es k en el ejemplo de arriba se me olvido poner los filtros en YES. Pero en el 1º ejemplo k puso si k estan activados.

              PD: Has consegudi algo?¿

              Un Saludo;)

    • Cerrado

      [Editado 8/09/03 20:51]

      6

      Supuestamente asi te tendra k ir. Esta configurado (segun tu…

      Supuestamente asi te tendra k ir.
      Esta configurado (segun tu ejemplo) para k solo la IP 55.55.55.55 pueda acceder al Puerto 3389. Todas las demas IPs k kieran entrar a ese puerto no les dejara pasar.

      Asi es como lo tiene k tener:

      1º REGLA
      Filter Type= TCP/IP Filter Rule
      Active= Yes
      IP Protocol= 6 IP Source Route= No
      Destination: IP Addr= 0.0.0.0
      IP Mask= 0.0.0.0
      Port #= 3389
      Port # Comp= Equal
      Source: IP Addr= 0.0.0.0
      IP Mask= 0.0.0.0
      Port #=
      Port # Comp= None
      TCP Estab= No
      More= No Log= None
      Action Matched= Check Next Rule
      Action Not Matched= Forward

      2º REGLA
      Filter Type= TCP/IP Filter Rule
      Active= Yes
      IP Protocol= 6 IP Source Route= No
      Destination: IP Addr= 0.0.0.0
      IP Mask= 0.0.0.0
      Port #=
      Port # Comp= None
      Source: IP Addr= 55.55.55.55
      IP Mask= 0.0.0.0
      Port #=
      Port # Comp= None
      TCP Estab= No
      More= No Log= None
      Action Matched= Forward
      Action Not Matched= Drop

      Luego acuerdate de irte al Menu 11.5 - Remote Node Filter

      Input Filter Sets:
      protocol filters=
      device filters=
      Output Filter Sets:
      protocol filters=*** aki tienes k poner el Numero del filto k has escojido por ejemplo el 7
      device filters=
      Call Filter Sets:
      protocol filters=
      device filters=
      Espero k el fallo no lo tubieses aki... cuando creas el filtro no se aplicara hasta k en ese menu no pongas el numero del fistros k has cojido. Por si no sabes llegar a eses menu pos dale en el menu principal al 11 luego en el siguiente menu al 1 y luego donde pone Edit Filter Sets= No ponlo en YES y le dasa a enter y entraras en el menu Menu 11.5 - Remote Node Filter.
      Luego para salir no le des a ESC.... ves dandole a ENTER para aceptar los cambios en todos los menus

      Un Saludo ;)

      • Cerrado

        BocaDePez BocaDePez
        6

        Veras, te agradezco enormente tu super explicacion, porque…

        Veras, te agradezco enormente tu super explicacion, porque mejor no puede ser amigo, solo un apunte, solol has puesto el protocolo 6 o TCP resulta q el 17 o UDP tambien lo utiliza, q hago? pongo una regla en medio de la la regla1 y regla2 q diga lo mismo q la regla1 pero variando el protocolo 6 por el 17 no? Solo eso?

        MUCHISIMAS GRACIAS AMIGO

    • Cerrado

      BocaDePez BocaDePez
      6

      Hola amigo, muchisimas gracias por ayudarme, veras esa pagina…

      Hola amigo, muchisimas gracias por ayudarme, veras esa pagina q me has dicho ya la vi yo, y incluso viendo ese ejemplo, lo hago y nada no me funciona. Veras como me has dicho q si no me enteraba me lo explicabas mejor.., cosa q te agradezco un monton, te voy a poner un ejemplo ab si tu sabes como ponerlo paso a paso y probarlo.
      Mira el puerto 3389 TCP y UDP lo tengo abierto solamente para una direccion ip, pongamos como ejemplo 55.55.55.55, y a las demas direcciones ip denegarle el acceso, como lo harias tu mediante telnet paso a paso?

      ya sabes....

      Active= YES Ip sourve Route= NO

      destination ip
      .
      .
      .

      SOURCE IP . . .

      MORE LOG

      ACTION MATCHED

      NOT ACTION MATCHED

      como me pondrias tu mi ejemplo?

      Muchiusimas gracias amigo

    • Cerrado

      BocaDePez BocaDePez
      6

      es k te pone 2 ejemplos, el 1º es para enseñarte como se te…

      es k te pone 2 ejemplos, el 1º es para enseñarte como se te blokea la conexion, y el 2º ejemplo es el k tu tienes k hacer para k funcione

    • Cerrado

      BocaDePez BocaDePez
      6

      Yo antes tampoco sabia configurar los filtros, pero gracias a…

      Yo antes tampoco sabia configurar los filtros, pero gracias a este ejemplo lo entendi todo....
      Visita esta pagina y lo unico k tendras k hacer es cambiar el puerto y la IP k kieras tu......

      http://wave.prohosting.com/lameto/tips/ipfilter.htm

      Un Saludo ;)

      PD. Si no lo comprendes dimelo y te lo explicare de otra manera.