Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
40 lecturas y 7 respuestas
  • Cerrado

    Reglas básicas fire.

    Pues he buscado info por la red del thomson 510 y me he currado unas reglas básicas para la version 4.0.2.0.0 que es la que tengo. Cosas a tener en cuenta:

    1.- A mi en 4 dias seguidos no me han dado problemas con ningun programa que sale a internet. Navego, correo,p2p, news,irc.

    2.- Son muy básicas y alguna puede ser redundante.

    3.- Cierran los 1024 primeros puertos a internet. Si alguno tiene servidor web,ftp etc hay que cambiar cosas.

    4.- Como uso emule, bittorent, soulseek, kazaa y demas p2p
    permito la conexion generica a mis puertos 1025-10000 que son los que suelen usar, si alguno tiene configurados puertos por debajo del 1024 para algun p2p no les funcionará.

    5.- En el NAT hay que abrir los puertos a la escucha de dichos p2p ( los dos del emule, el del soulseek, los del bitorrent...)

    Antes de nada os haceis una copia de vuestara configuracion actual (Backup por web) y la guardais, cogeis esa configuracion y cambiais vuestro [ pfirewall.ini ] por este y luego le subis al router por web con upload.
    Si alguien propone mejoras, no le va algo, algun scaneo de puertos le pilla algo abierto o cualquier cosa que lo postee, creo que podemos aprovechar la potencia del firewall del router.

    [ pfirewall.ini ]
    chain create chain="source"
    chain create chain="forward"
    chain create chain="sink"
    rule create chain=source index=0 dstintfgrp=!wan action=accept
    rule create chain=source index=1 prot=udp dstport=dns action=accept
    rule create chain=source index=2 prot=udp dstport=bootps action=accept
    rule create chain=source index=3 prot=icmp icmptype=echo-request action=accept
    rule create chain=source index=4 prot=icmp icmptype=echo-reply action=accept
    rule create chain=source index=5 prot=icmp icmptype=destination-unreachable action=accept
    rule create chain=source index=6 prot=icmp icmptype=time-exceeded action=accept
    rule create chain=source index=7 action=drop
    rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
    rule create chain=forward index=1 srcintfgrp=wan prot=udp srcport=dns action=accept
    rule create chain=forward index=2 srcintfgrp=lan prot=udp dstport=dns action=accept
    rule create chain=forward index=3 srcintfgrp=lan prot=icmp action=accept
    rule create chain=forward index=4 srcintfgrp=wan prot=icmp action=accept
    rule create chain=forward index=5 srcintfgrp=wan prot=tcp srcport=dns action=accept
    rule create chain=forward index=6 srcintfgrp=lan prot=tcp dstport=dns action=accept
    rule create chain=forward index=7 srcintfgrp=wan prot=tcp dstport=0 dstportend=1024 action=drop
    rule create chain=forward index=8 srcintfgrp=wan prot=udp dstport=0 dstportend=1024 action=drop
    rule create chain=forward index=9 srcintfgrp=lan prot=tcp srcport=1025 srcportend=10000 action=accept
    rule create chain=forward index=10 srcintfgrp=lan prot=udp srcport=1025 srcportend=10000 action=accept
    rule create chain=forward index=11 srcintfgrp=wan prot=tcp syn=yes dstport=1025 dstportend=10000 action=accept
    rule create chain=forward index=12 srcintfgrp=wan prot=tcp ack=yes dstport=1025 dstportend=10000 action=accept
    rule create chain=forward index=13 srcintfgrp=wan prot=udp dstport=1025 dstportend=10000 action=accept
    rule create chain=forward index=14 srcintfgrp=wan prot=tcp srcport=www-http action=accept
    rule create chain=forward index=15 srcintfgrp=wan prot=tcp ack=yes srcport=ftp action=accept
    rule create chain=forward index=16 srcintfgrp=wan prot=tcp srcport=ftp-data action=accept
    rule create chain=forward index=17 srcintfgrp=wan prot=tcp ack=yes srcport=pop3 action=accept
    rule create chain=forward index=18 srcintfgrp=wan prot=tcp ack=yes srcport=smtp action=accept
    rule create chain=forward index=19 srcintfgrp=wan prot=tcp srcport=443 action=accept
    rule create chain=forward index=20 srcintfgrp=wan prot=tcp srcport=nntp action=accept
    rule create chain=forward index=21 action=drop
    rule create chain=sink index=0 srcintf="eth0" srcbridgeport=!1 action=drop
    rule create chain=sink index=1 srcintfgrp=!wan action=accept
    rule create chain=sink index=2 prot=udp dstport=dns action=accept
    rule create chain=sink index=3 prot=udp dstport=bootpc action=accept
    rule create chain=sink index=4 srcintf="eth0" prot=udp dstport=tftp action=drop
    rule create chain=sink index=5 prot=icmp action=accept
    rule create chain=sink index=6 action=drop
    assign hook=sink chain="sink"
    assign hook=forward chain="forward"
    assign hook=source chain="source"

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Te doy dos puntos de karma ;) Solo dos pegas: 1. Ahora (al…

      Te doy dos puntos de karma ;)
      Solo dos pegas:
      1. Ahora (al menos para mi) no es el momento de hacer pruebas de este tipo ya que la línea me va fatal, así que prefiero tener la misma configuración con la que me iba todo bien y ver como progresa.

      2. No es demasiado sensato colocar la configuración del firewall abiertamente y enseñar que puertos se tiene abiertos y cuales no.

      Pero gracias por el trabajo y el esfuerzo ;)

      Salud2

      • Cerrado

        BocaDePez BocaDePez
        6

        Soy unomas, desde aqui paso de logearme. No es una locura…

        Soy unomas, desde aqui paso de logearme.

        No es una locura mostrar la configuración del firewall, de hecho estas reglas protegen mucho más y son más logicas y seguras que la configuración por defecto que viene que no es ninguna solo portege si usas NAT.
        Son hasta recomendables para la gente que use firewall por software ( kerio , zonealarm etc) ya que se paran mucha basura y muchos scans desde el router.

        A ti Klenchu, el USR te tengo en el curro con 5 pcs en red mendiante un hub y a mi me fuciona bien. Es imprescindible que actualizes el firmware yo seguí las instrucciones de mira en abrir con ip dinamica y todo perfecto. No olvides al final "save" y "restart".
        Suerte.

          • Cerrado

            6
            no se lo que hace esa configuación del firewall, pero si tu…

            no se lo que hace esa configuación del firewall, pero si tu me lo dices fale ;)

            Se que en www.adslayuda.com hay un enlace a una página (siento no poder dar la direccióne exacta) donde te descargas una pequeña aplicación para configurar el firewall. Es fácil de manejar e intuitivo, pero debes de saber necesariamente los comando o al menos el funcionamiento del Thomson.

            Grasias uno por ayudar.

            Salud7

            • Cerrado

              Ese post de adslayuda a la utilidad es mio. Yo solo he puesto…

              Ese post de adslayuda a la utilidad es mio.

              Yo solo he puesto esas reglas creadas por mi por si alguien quiere aprovechar el firewall que viene integrado en el router y al que solo se tiene acceso por telnet, no por web , por eso mucha gente no se atreve a meterle mano.
              Las reglas arriba pegadas son reglas que intentan solo permitir las cosas necesarias y desechar las peligrosas.
              Desde luego si se usan nadie va a estar mas expuesto que si no se usan ya que por defecto casi todo está permitido, y si se desactiva el NAT estamos en bolas.

              • Cerrado

                [Editado 20/01/04 20:27]

                6
                creo que en la configuración del router por defecto viene…

                creo que en la configuración del router por defecto viene alguna regla ya que toqueteando la config. pude eliminarlas... pero lo digo sin mucho conocimiento de causa, no tengo tiempo para leerme el manual :(

                De todas formas me ha costado pero he pillado la idea ;) graxias maxote :-P

                Salud7

      • Cerrado

        Ya se q está el manual en pdf, el firmware y todo eso. Pero…

        Ya se q está el manual en pdf, el firmware y todo eso. Pero haciendolo como dice el manual no consigo abrir puertos, ni desactivar el firewall, ni nada q se le parezca. Lo hago todo tal y como dice el manual, o al menos eso creo. Me hago un escaneo de puertos y no me sale abierto ninguno de los q puse. A ver si podeis hacer algo para ayudarme pq entre unas cosas y otras se me va a ir la cabeza. Gracias.