Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
32 lecturas y 4 respuestas
  • Cerrado

    para tear_dr0p

    He estado viendo tu página y me ha parecido muy interesante. Desde hace una semana tengo el zyxel y me he mirado por encima el manual. Hay una cosilla en tu página q está equivocada (tb puedo estar equivocado yo, eso es lo q quiero saber...); en la solucion al ejemplo del acceso por telnet de un equipo para evitar "la conexión muerta" pones que si no coincide con el puerto 23 deja pasar el paquete y ninguna regla o conjunto de reglas posterior a esta funcionará (por ejemplo una regla que no deje pasar al puerto 80, si esta posterior a esta regla no se mirará pq la habra dejado pasar en la regla q pones).
    Supongo q la solucion sería:

    Si Puerto de Destino = 23
    Si Direccion de Origen = 80.22.108.110
    Si Coincide: Permitir
    Si no coincide: Siguiente Regla

    Me he fijado para esto en el esquema 8-2 del manual, página 8-3

    Un saludo, si me equivoco dimelo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 17/01/03 08:15]

      Y si no te equivocas no te digo nada? Al contrario, tienes…

      Y si no te equivocas no te digo nada? Al contrario, tienes toda la razón. La primera regla del filtro anula cualquier Drop que pueda haber detrás.

      Así que toda la basurilla que escribí sólo sirve si es un filtro único o está de los últimos, o acaso es una buena manera de llevar una lista de IPs amigas y poder variar fácilmente la regla principal. Bah, la verdad que ni yo ni nadie se había quedado con el "detallito".. Ni siquiera un ingeniero de ZyXEL al responder a la misma duda! Así que te agradezco mucho el apunte.

      Espero yo tb serte de utilidad.
      Saludos y muchas gracias.

      http://www.zyxel.com/support/knowledgebase1.php?indexFlagvalue=1021693919&level=3&upFlag=1021681713

        • Cerrado

          De tu manera, a continuación de todas las reglas de IP,…

          De tu manera, a continuación de todas las reglas de IP, habría que añadir la regla que luego termina de cerrar el puerto:

          Si Puerto de Destino = 23
          Si coincide: Descartar
          Si no coincide: Siguiente regla (o Forward si es la última)

          Si ponemos las reglas de IP al principio y luego la del puerto, es más fácil añadir más reglas detrás.

          Si ponemos la regla del puerto al principio y luego la de las IP nos evitamos el tener que poner el puerto en las demás, pero todo esto tiene que ser de las últimas reglas.

          :-) al final nos quedamos igual. Te importa que incluya tu manera en el documento? Aunq me da que lo de los filtros da para rato...

          Saludos