BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Reglas básicas fire.

1
un0mas

Pues he buscado info por la red del thomson 510 y me he currado unas reglas básicas para la version 4.0.2.0.0 que es la que tengo. Cosas a tener en cuenta:

1.- A mi en 4 dias seguidos no me han dado problemas con ningun programa que sale a internet. Navego, correo,p2p, news,irc.

2.- Son muy básicas y alguna puede ser redundante.

3.- Cierran los 1024 primeros puertos a internet. Si alguno tiene servidor web,ftp etc hay que cambiar cosas.

4.- Como uso emule, bittorent, soulseek, kazaa y demas p2p
permito la conexion generica a mis puertos 1025-10000 que son los que suelen usar, si alguno tiene configurados puertos por debajo del 1024 para algun p2p no les funcionará.

5.- En el NAT hay que abrir los puertos a la escucha de dichos p2p ( los dos del emule, el del soulseek, los del bitorrent...)

Antes de nada os haceis una copia de vuestara configuracion actual (Backup por web) y la guardais, cogeis esa configuracion y cambiais vuestro [ pfirewall.ini ] por este y luego le subis al router por web con upload.
Si alguien propone mejoras, no le va algo, algun scaneo de puertos le pilla algo abierto o cualquier cosa que lo postee, creo que podemos aprovechar la potencia del firewall del router.

[ pfirewall.ini ]
chain create chain="source"
chain create chain="forward"
chain create chain="sink"
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=4 prot=icmp icmptype=echo-reply action=accept
rule create chain=source index=5 prot=icmp icmptype=destination-unreachable action=accept
rule create chain=source index=6 prot=icmp icmptype=time-exceeded action=accept
rule create chain=source index=7 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=forward index=1 srcintfgrp=wan prot=udp srcport=dns action=accept
rule create chain=forward index=2 srcintfgrp=lan prot=udp dstport=dns action=accept
rule create chain=forward index=3 srcintfgrp=lan prot=icmp action=accept
rule create chain=forward index=4 srcintfgrp=wan prot=icmp action=accept
rule create chain=forward index=5 srcintfgrp=wan prot=tcp srcport=dns action=accept
rule create chain=forward index=6 srcintfgrp=lan prot=tcp dstport=dns action=accept
rule create chain=forward index=7 srcintfgrp=wan prot=tcp dstport=0 dstportend=1024 action=drop
rule create chain=forward index=8 srcintfgrp=wan prot=udp dstport=0 dstportend=1024 action=drop
rule create chain=forward index=9 srcintfgrp=lan prot=tcp srcport=1025 srcportend=10000 action=accept
rule create chain=forward index=10 srcintfgrp=lan prot=udp srcport=1025 srcportend=10000 action=accept
rule create chain=forward index=11 srcintfgrp=wan prot=tcp syn=yes dstport=1025 dstportend=10000 action=accept
rule create chain=forward index=12 srcintfgrp=wan prot=tcp ack=yes dstport=1025 dstportend=10000 action=accept
rule create chain=forward index=13 srcintfgrp=wan prot=udp dstport=1025 dstportend=10000 action=accept
rule create chain=forward index=14 srcintfgrp=wan prot=tcp srcport=www-http action=accept
rule create chain=forward index=15 srcintfgrp=wan prot=tcp ack=yes srcport=ftp action=accept
rule create chain=forward index=16 srcintfgrp=wan prot=tcp srcport=ftp-data action=accept
rule create chain=forward index=17 srcintfgrp=wan prot=tcp ack=yes srcport=pop3 action=accept
rule create chain=forward index=18 srcintfgrp=wan prot=tcp ack=yes srcport=smtp action=accept
rule create chain=forward index=19 srcintfgrp=wan prot=tcp srcport=443 action=accept
rule create chain=forward index=20 srcintfgrp=wan prot=tcp srcport=nntp action=accept
rule create chain=forward index=21 action=drop
rule create chain=sink index=0 srcintf="eth0" srcbridgeport=!1 action=drop
rule create chain=sink index=1 srcintfgrp=!wan action=accept
rule create chain=sink index=2 prot=udp dstport=dns action=accept
rule create chain=sink index=3 prot=udp dstport=bootpc action=accept
rule create chain=sink index=4 srcintf="eth0" prot=udp dstport=tftp action=drop
rule create chain=sink index=5 prot=icmp action=accept
rule create chain=sink index=6 action=drop
assign hook=sink chain="sink"
assign hook=forward chain="forward"
assign hook=source chain="source"

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Nic0

Te doy dos puntos de karma ;)
Solo dos pegas:
1. Ahora (al menos para mi) no es el momento de hacer pruebas de este tipo ya que la línea me va fatal, así que prefiero tener la misma configuración con la que me iba todo bien y ver como progresa.

2. No es demasiado sensato colocar la configuración del firewall abiertamente y enseñar que puertos se tiene abiertos y cuales no.

Pero gracias por el trabajo y el esfuerzo ;)

Salud2

🗨️ 6
Klenchu

Ya se q está el manual en pdf, el firmware y todo eso. Pero haciendolo como dice el manual no consigo abrir puertos, ni desactivar el firewall, ni nada q se le parezca. Lo hago todo tal y como dice el manual, o al menos eso creo. Me hago un escaneo de puertos y no me sale abierto ninguno de los q puse. A ver si podeis hacer algo para ayudarme pq entre unas cosas y otras se me va a ir la cabeza. Gracias.

BocaDePez
BocaDePez

Soy unomas, desde aqui paso de logearme.

No es una locura mostrar la configuración del firewall, de hecho estas reglas protegen mucho más y son más logicas y seguras que la configuración por defecto que viene que no es ninguna solo portege si usas NAT.
Son hasta recomendables para la gente que use firewall por software ( kerio , zonealarm etc) ya que se paran mucha basura y muchos scans desde el router.

A ti Klenchu, el USR te tengo en el curro con 5 pcs en red mendiante un hub y a mi me fuciona bien. Es imprescindible que actualizes el firmware yo seguí las instrucciones de mira en abrir con ip dinamica y todo perfecto. No olvides al final "save" y "restart".
Suerte.

🗨️ 4
BocaDePez
BocaDePez

No me pilló antes bien este enlace de donde aprendí a configurarlo, a ver si ahora sale.

El enlace que antes no pilló

🗨️ 3
Nic0

no se lo que hace esa configuación del firewall, pero si tu me lo dices fale ;)

Se que en www.adslayuda.com hay un enlace a una página (siento no poder dar la direccióne exacta) donde te descargas una pequeña aplicación para configurar el firewall. Es fácil de manejar e intuitivo, pero debes de saber necesariamente los comando o al menos el funcionamiento del Thomson.

Grasias uno por ayudar.

Salud7

🗨️ 2
un0mas
🗨️ 1
Nic0
1