BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

para tear_dr0p

1
Chucky69

He estado viendo tu página y me ha parecido muy interesante. Desde hace una semana tengo el zyxel y me he mirado por encima el manual. Hay una cosilla en tu página q está equivocada (tb puedo estar equivocado yo, eso es lo q quiero saber...); en la solucion al ejemplo del acceso por telnet de un equipo para evitar "la conexión muerta" pones que si no coincide con el puerto 23 deja pasar el paquete y ninguna regla o conjunto de reglas posterior a esta funcionará (por ejemplo una regla que no deje pasar al puerto 80, si esta posterior a esta regla no se mirará pq la habra dejado pasar en la regla q pones).
Supongo q la solucion sería:

Si Puerto de Destino = 23
Si Direccion de Origen = 80.22.108.110
Si Coincide: Permitir
Si no coincide: Siguiente Regla

Me he fijado para esto en el esquema 8-2 del manual, página 8-3

Un saludo, si me equivoco dimelo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
teardr0p

Y si no te equivocas no te digo nada? Al contrario, tienes toda la razón. La primera regla del filtro anula cualquier Drop que pueda haber detrás.

Así que toda la basurilla que escribí sólo sirve si es un filtro único o está de los últimos, o acaso es una buena manera de llevar una lista de IPs amigas y poder variar fácilmente la regla principal. Bah, la verdad que ni yo ni nadie se había quedado con el "detallito".. Ni siquiera un ingeniero de ZyXEL al responder a la misma duda! Así que te agradezco mucho el apunte.

Espero yo tb serte de utilidad.
Saludos y muchas gracias.

(link roto)

🗨️ 3
Chucky69

Tiene delito que los fabricantes no sepan lo mas minimo de su producto, jejeje.

Un saludito

🗨️ 2
teardr0p

De tu manera, a continuación de todas las reglas de IP, habría que añadir la regla que luego termina de cerrar el puerto:

Si Puerto de Destino = 23
Si coincide: Descartar
Si no coincide: Siguiente regla (o Forward si es la última)

Si ponemos las reglas de IP al principio y luego la del puerto, es más fácil añadir más reglas detrás.

Si ponemos la regla del puerto al principio y luego la de las IP nos evitamos el tener que poner el puerto en las demás, pero todo esto tiene que ser de las últimas reglas.

:-) al final nos quedamos igual. Te importa que incluya tu manera en el documento? Aunq me da que lo de los filtros da para rato...

Saludos

🗨️ 1
Chucky69

todo lo q sale en los foros es GPL.