BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

poner filtro a todo el mundo menos a una ip con puerto 3389 tcp y udp

1
BocaDePez
BocaDePez

Vereis gente, me he leido todo todo y siempre q pongo la regla en el filtro para q una determinada ip pueda entrar a mi terminal server se lo pasa por donde le da la gana!
Estoy ya cansado de probar el router y digo.... Alguien sería tan amable de poner aqui paso a paso como debo de configurar las reglas para decir q una o dos ip puedan entrar a un puerto 3389 tco y udp y q los demas no entren, alguien me ayuda please? Un saludo y felicidades por el foro porque esta de puta madre, y gracias a todos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Yo antes tampoco sabia configurar los filtros, pero gracias a este ejemplo lo entendi todo....
Visita esta pagina y lo unico k tendras k hacer es cambiar el puerto y la IP k kieras tu......

(link roto)

Un Saludo ;)

PD. Si no lo comprendes dimelo y te lo explicare de otra manera.

BocaDePez
BocaDePez

es k te pone 2 ejemplos, el 1º es para enseñarte como se te blokea la conexion, y el 2º ejemplo es el k tu tienes k hacer para k funcione

BocaDePez
BocaDePez

Hola amigo, muchisimas gracias por ayudarme, veras esa pagina q me has dicho ya la vi yo, y incluso viendo ese ejemplo, lo hago y nada no me funciona. Veras como me has dicho q si no me enteraba me lo explicabas mejor.., cosa q te agradezco un monton, te voy a poner un ejemplo ab si tu sabes como ponerlo paso a paso y probarlo.
Mira el puerto 3389 TCP y UDP lo tengo abierto solamente para una direccion ip, pongamos como ejemplo 55.55.55.55, y a las demas direcciones ip denegarle el acceso, como lo harias tu mediante telnet paso a paso?

ya sabes....

Active= YES Ip sourve Route= NO

destination ip
.
.
.

SOURCE IP . . .

MORE LOG

ACTION MATCHED

NOT ACTION MATCHED

como me pondrias tu mi ejemplo?

Muchiusimas gracias amigo

BDPR

Supuestamente asi te tendra k ir.
Esta configurado (segun tu ejemplo) para k solo la IP 55.55.55.55 pueda acceder al Puerto 3389. Todas las demas IPs k kieran entrar a ese puerto no les dejara pasar.

Asi es como lo tiene k tener:

1º REGLA
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 3389
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Check Next Rule
Action Not Matched= Forward

2º REGLA
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 55.55.55.55
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Forward
Action Not Matched= Drop

Luego acuerdate de irte al Menu 11.5 - Remote Node Filter

Input Filter Sets:
protocol filters=
device filters=
Output Filter Sets:
protocol filters=*** aki tienes k poner el Numero del filto k has escojido por ejemplo el 7
device filters=
Call Filter Sets:
protocol filters=
device filters=
Espero k el fallo no lo tubieses aki... cuando creas el filtro no se aplicara hasta k en ese menu no pongas el numero del fistros k has cojido. Por si no sabes llegar a eses menu pos dale en el menu principal al 11 luego en el siguiente menu al 1 y luego donde pone Edit Filter Sets= No ponlo en YES y le dasa a enter y entraras en el menu Menu 11.5 - Remote Node Filter.
Luego para salir no le des a ESC.... ves dandole a ENTER para aceptar los cambios en todos los menus

Un Saludo ;)

🗨️ 2
BocaDePez
BocaDePez

Veras, te agradezco enormente tu super explicacion, porque mejor no puede ser amigo, solo un apunte, solol has puesto el protocolo 6 o TCP resulta q el 17 o UDP tambien lo utiliza, q hago? pongo una regla en medio de la la regla1 y regla2 q diga lo mismo q la regla1 pero variando el protocolo 6 por el 17 no? Solo eso?

MUCHISIMAS GRACIAS AMIGO

🗨️ 1
Luke

creo que si pones protocolo 0 en las dos reglas filtra todos

BDPR

Me parece k me equicoque al aplicar el filtro... en em menu 11.5 lo tienes k poner en Imput no en Output.

Input Filter Sets:
protocol filters=*** aki tienes k poner el Numero del filto k has escojido por ejemplo el 7
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters=
device filters=

Al ponerlo en Imput se aplicara a las IP de entrada, antes era de salida (k no vale nada)

El filtro ara mirare como hacerlo para k solo acceda al puerto 3389 la IP 55.55.55.55 con el protocolo 6 y 17
Pero creo k tendrias k hacer 2 filtros uno con cada protocolo.
Lo k pasa es k en el menu 11.5 tendrias k poner los 2 fitros y eso no se por k no funicona.

Por mi parte cree dos filtros una con cada protocolo, como el ejemplo k te puse cada filtro con su protocolo.
Luego en el menu 11.5 se deberia de poner asi

Input Filter Sets:
protocol filters=7, 8 (por ejemplo he puesto esos dos filtro)
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters=
device filters=

El problema es k en las instrucciones dice k se ponen asi... yo lo he intentado y lo k me pasa es k solo se aplica el 1º numero k pongas, el siguiente no va, y eso no es por k pasa. Supuestamente deberia aplicarse los dos filtros...
Segire investigando.

Un Saludo ;)

🗨️ 11
BocaDePez
BocaDePez

Corrigeme si me equivoco.....un filtro tiene varias reglas no?Pues bien, que te parece si en un mismo filtro lo ponemos todo y luego en el menu 11.5 le decimos q sea activado de entrada el filtro utilizado, en vez de como has dicho antes tener q poner dos filtros.

Otra cosa, dentro del filtro, está la primera regla con el protocolo tcp que deniega la entrada por ese puerto de todas las ips, mi pregunta es ¿tengo que poner tambien una regla a continuacion que sea igual pero UDP?

gracias

🗨️ 10
BDPR

Vale ya lo he comprendido.... tenemos k poner en el Protocolo "0" asi infliyen todos las accesos.

al final entonces kedaria asi: (solo aremos un filtro)

Filter #: 7,1 (Regla 1º)
Filter Type= TCP/IP Filter Rule
Active= No
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 3389
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Check Next Rule
Action Not Matched= Forward

Filter #: 7,2 (regla 2º)
Filter Type= TCP/IP Filter Rule
Active= No
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 55.55.55.55
IP Mask= 255.255.255.255
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Drop

Y luego en el menu 11.5 lo tienes k poner en:
Input Filter Sets:
protocol filters= 7 (por k yo he elejido el filtro numero 7)

Vamos a ver si asi lo solucionamos :)

Un Saludo ;)

🗨️ 9
CREB

Hola a todos.
S la primera vez k entro, soy un pardillo.:-P
Busco ? y aprender ;-)
Me parece muy interesante la dicusión y si he entendido algo de lo k hablais, creo k finalmente los filtros deberían estar activos. NO?

Salu2

;-)

🗨️ 8
BocaDePez
BocaDePez
BDPR
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BDPR
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BDPR
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BDPR
1