Hola,
He instalado el firmware de SMC para el router pero mirando las instrucciones del manual que circula por los foros veo que abren los puertos 161 y 162 para la ip acabada en 254 argumentando que es por motivos de seguridad. Para que c*** sirve esto?
Gracias.
Son puertos que abre el router por si mismo (ahora no recuerdo para que servicios) y como el firewall de ese router es una p*** mierda que no filtra las conexiones desde el exterior, la solución es mapear esos puertos a una IP inexistente, que puede ser tanto la 254 como la 57 o como cualquier otra que no uses.
Pero eso es matar moscas a cañonazos.
Esos puertos creo que se abren para poder gestionar el tema SNMP.
Es mucho más facil y práctico anular este servicio que prácticamente nadie utiliza que inventar soluciones para mantener el servicio SNMP abierto.
En concreto yo lo solucioné (en mi flamante firmware SMC 0.85) con el apartado SNMP general donde pone:
The Device provides SNMP setting for community and trap information.
Enable or disable Firewall features : Enable >Disable
Y en el apartado "Community" desactivando todas las casillas "valid" que hay (recuerdo que eran las 2 primeras.
Tras esto, los test de firewalls que hay en internet me dieron una valoración 10/10 de invisibilidad e inmunidad a inet.
Salu2,
CatBandit
Estoy de acuerdo contigo en que no es la mejor solución, pero creo que se inventó para el firmware de 3Com, que no deja desactivar el servicio SNMP por ningún lado (salvo que sea desde una página oculta que desconozco).
Yo lo he pasado también a SMC y he optado por desactivar el servicio, al menos hasta que me instale el MRTG. De todas formas sigo echando en falta un firewall con reglas configurables, aunque sea sencillito...