Hola a todos, con el firmware 302-c02-rc4 al encender el router aparecen las iptables limpias, pero al cabo de un ratito esto es lo que se me configura solo.
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:4009
9
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:3440
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:3493
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:7000
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4000
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:3999
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S
YN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,A
CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:smtp
DROP udp -- anywhere anywhere udp dpt:25
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
El caso es que los puertos se abren en la cadena INPUT por lo tanto es que esos puertos estan abiertos en direcion al pc o se quedan en el router?
¿Acaso estas reglas son creadas en funcion de las conexiones salientes que se hacen?, no lo creo asi ya que reiniciando el router aparecen los mismos puertos abiertos.
Ahora me gustaria abrir un hilo para los mas nuevos en esto de las iptables como uno, para que podamos configurar y modificar las reglas de una manera optima.
Asi que si es posible y si alguno de vosotros tiene reglas iptables personalizadas le agradeceria que postease un "iptables -L" de su configuracion para el aprendizaje de muchos, y tambien que fueseis capaces de usar solo las iptables usando nuevas cadenas y demas info para filtrar todo tipo de paquetes, que digais si nuevas reglas pueden ser grabadas y que permanezcan el router despues de encender y apagar el router etc....
Es claro que hay un gran desconocimiento por parte de los usuarios acerca de las iptables de sus routers y cualquier ayuda referente sobre las mismas seran bienvenidas..
Y por cierto el comando de iptables no aparece al escribir el signo "?" a traves de el telnet por lo que es posible que haya mas comandos que se puedan usar...¿cuales son?, ¿como puedo ver el sistema de ficheros de el router? etc...
Tambien al hacer un ps aparecen procesos aprentemente no necesarios para un funcionamiento normal para usuarios novatos, ¿como se pueden deshabilitar los procesos para que no se carguen en el arranque del router?