BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Puertos en el 536 que se abren solos?

1
bugmenot3d

Hola a todos, con el firmware 302-c02-rc4 al encender el router aparecen las iptables limpias, pero al cabo de un ratito esto es lo que se me configura solo.

ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:4009
9
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:3440
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:3493
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:7000
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4000
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:3999
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:smtp
DROP udp -- anywhere anywhere udp dpt:25

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

El caso es que los puertos se abren en la cadena INPUT por lo tanto es que esos puertos estan abiertos en direcion al pc o se quedan en el router?

¿Acaso estas reglas son creadas en funcion de las conexiones salientes que se hacen?, no lo creo asi ya que reiniciando el router aparecen los mismos puertos abiertos.

Ahora me gustaria abrir un hilo para los mas nuevos en esto de las iptables como uno, para que podamos configurar y modificar las reglas de una manera optima.
Asi que si es posible y si alguno de vosotros tiene reglas iptables personalizadas le agradeceria que postease un "iptables -L" de su configuracion para el aprendizaje de muchos, y tambien que fueseis capaces de usar solo las iptables usando nuevas cadenas y demas info para filtrar todo tipo de paquetes, que digais si nuevas reglas pueden ser grabadas y que permanezcan el router despues de encender y apagar el router etc....
Es claro que hay un gran desconocimiento por parte de los usuarios acerca de las iptables de sus routers y cualquier ayuda referente sobre las mismas seran bienvenidas..

Y por cierto el comando de iptables no aparece al escribir el signo "?" a traves de el telnet por lo que es posible que haya mas comandos que se puedan usar...¿cuales son?, ¿como puedo ver el sistema de ficheros de el router? etc...
Tambien al hacer un ps aparecen procesos aprentemente no necesarios para un funcionamiento normal para usuarios novatos, ¿como se pueden deshabilitar los procesos para que no se carguen en el arranque del router?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

No tengo ni idea en este caso, pero podria ser upnp? o algun protocolo similar?

🗨️ 1
bugmenot3d

upnp esta desactivado, y ademas no lo tengo en el sistema operativo.

Luke

Con cat /proc tienes varios datos.. meminfo, procinfo, modules.. otro programa que suelo usar es ebtables.

Las reglas por defecto que trae son para el helper de voip (que no recuerdo ahora como se llama, siproxy creo) que no tienes activado, y para el reaim, que no se puede desactivar.

Las reglas obviamente no se guardan al hacer cambios, cada vez que se pierde la conexión hay que poner de nuevo todo.

si quieres desactivar el reaim tienes que hacer esto:

iptables -D INPUT -p tcp --dport 1863:1864 -i ppp_8_35_1 -j ACCEPT
iptables -D INPUT -p tcp --dport 4443 -i ppp_8_35_1 -j ACCEPT
iptables -D INPUT -p tcp --dport 5190 -i ppp_8_35_1 -j ACCEPT
iptables -D INPUT -p tcp --dport 5566 -i ppp_8_35_1 -j ACCEPT
iptables -D INPUT -p tcp --dport 40000:40099 -i ppp_8_35_1 -j ACCEPT
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
iptables -t nat -D PREROUTING -i br0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863

y luego mirar en "ps" cual es el PID de reaim y cerrarlo con "kill xxx".. aunque creo que se puede con el nombre directamente.

A primera vista esa regla que tienes para el puerto 25 no hace nada, prueba iptables -L -n --verbose (y tambien existen las tablas, -t nat y -t mangle)

🗨️ 6
bugmenot3d

Gracias por tu informacion pero lo que me inquieta es por que se abren esos puertos, y como quitarlo de manera permanente, por que si tengo que hacerlo a mano todo cada vez que reseteo el router, me huele muy mal por parte de jazztel que esos puertos vengan configurados para abrirse por defecto, y lo que es peor de donde salen o donde estan los comandos que abren esos puertos?
Y referente a lo de la tabla input....llegan o no a dejar pasar conexiones a los puertos del pc?

🗨️ 5
bugmenot3d

Buscando, parece que esos puertos corresponden a programas de chat como el yahoo messenger, msn messenger y similares, pero quiero desactivarlo para que no se abran por defecto.

🗨️ 3
Luke

No se puede, al menos con las versiones de firmware que tenemos. Los de USR pusieron una opcion para desactivar el reaim hace bastante poco, pero es comun tenerlo activado sin remedio en casi todos los broadcom, según he visto.

Supongo que habrás visto esta página: www.reaim.org/

Es un proxy en principio para que funcionen las transferencias detrás de nat sin tocar nada, pero no funciona demasiado bien, al menos con MSN. Ahí puedes ver las reglas genéricas de iptables que son las mismas que se usan para el comtrend. Podrían estar algo más afinadas pero bueno.

🗨️ 2
Luke
Luke

no, input en este caso es el propio router, preocupate más de la chain forward.

1