Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
53 lecturas y 3 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Sobre IP Filtering

    Buenas. He borrado los filtros que vienen por defecto en el SS5660

    Algun buen samaritano podria colocar aqui los filtros que tenga.

    Necesito filtros para que no se pueda acceder a la configuracion del router desde algun ordenador de fuera de mi red local, es decir, desde internet.

    Saludos, y gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Para obtener la seguridad que pretendes, deberías filtrar los…

      Para obtener la seguridad que pretendes, deberías filtrar los puertos TCP 23, TCP 80, TCP 139 y UDP 69 en el sentido Internet->router. Para ello tendrías que entrar al router desde una sesión de Telnet:

      c:>telnet (IP del router)
      Password: ******

      y escribir los comandos siguientes:

      Command->set ipfilter enable
      Command->set ipfiltercfg 1 in deny tcp any any any any eq 23 n
      Command->set ipfiltercfg 2 in deny tcp any any any any eq 80 n
      Command->set ipfiltercfg 3 in deny tcp any any any any eq 139 n
      Command->set ipfiltercfg 4 in deny udp any any any any eq 69 n
      Command->set ipfiltercfg 5 in permit all any any
      Command->reboot
      y

      Con esto evitarías entradas a la configuración del router desde Internet.

      Saludos

      • Cerrado

        6

        Porque lo que es a mí, estos filtros no me funcionan. Ni…

        Porque lo que es a mí, estos filtros no me funcionan.
        Ni configurando desde telnet ni desde el browser, concretamente el 21 y el 23 siguen abiertos. Lo compruebo con un portscan y siguen abiertos.
        ¿No estoy grabando la configuración antes de reiniciar?

        Se admiten y agradecen sugerencias.
        Gracias

        • Cerrado

          BocaDePez BocaDePez
          6

          El scaner lo lanzas desde dentro de tu red o lo haces desde…

          El scaner lo lanzas desde dentro de tu red o lo haces desde un ordenador externo?
          Si los filtros estan bien configurados desde el exterior aparecerian filtrados