BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Problema con los filtros

1
MeiDei

Hola.
Tengo activados dos filtros uno al puerto 80 y otro al 23 de esta forma:
Discard Packet if TCP Destination Port is Equal to 80
Or TCP Destination Port is Equal to 23
Con la opción "from all remote sites".

Sin embargo, en una de estas webs donde te prueban los puertos los dos aparecen abiertos.

Por consola parece que estan bien:
3Com-DSL>show filter INWAN.FLT
RULES FOR FILTER /./INWAN.FLT PROTOCOLS: ALL
#filter
IP:
[FN=Puerto 80| FI=1| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
1 REJECT TCP-DST-PORT=80;
{CI=2| Enabled=yes }
2 REJECT TCP-DST-PORT=23;

¿Puedo estar tranquilo? Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Por consola parece que estan bien:
3Com-DSL>show filter INWAN.FLT
RULES FOR FILTER /./INWAN.FLT PROTOCOLS: ALL
#filter
IP:
[FN=Puerto 80| FI=1| Enabled=yes | Type=Adv ]
{CI=1| Enabled=yes }
1 REJECT TCP-DST-PORT=80;
{CI=2| Enabled=yes }
2 REJECT TCP-DST-PORT=23;

Vale, el filtro es correcto, lo que tienes que verificar ahora es si está asociado a la vc.
Desde el CLI haz:

show vc

Y comprueba que hay un Input filter: INWAN.FLT (sale arriba) sino asocialo.

set vc WAN input_filter INWAN.FLT
save all

🗨️ 2
MeiDei

Probe a crear los filtros no solo con la opcion "from all remote sites" sino tambien para mi vc y ya aparecen cerrados. Me despisto lo de "all"

Gracias.

Mi duda es si ahora redirijo con NAT alguno de estos puertos a mi ip que pasara. ¿Actuara antes el filtro descartando los paquetes o se redirigiran antes?

🗨️ 1
JoeDalton

predomina el filtro.