Ver Mensaje Individual
  #8 (permalink)  
Antiguo 05/06/2004, 09:50
yeub25
 
Fecha de Ingreso: enero-2004
Mensajes: 36
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta final

Pos la cosa está clara:
-Las condiciones 2 y 3 deniegan el acceso al router desde internet por los puertos de telnet (tcp 23) y web (tcp 80) a todo el mundo menos...
-A las IPs de la primera condicón (ACCEPT) [b]193.152.x.x/28

La pregunta del millón: ¿a quien pertenecen estas IPs que tienen acceso a la configuración de tu router?
Premio para el caballero.... a Telefonica o el proveedor que tengas y...
2ª pregunta: ¿para qué lo hacen?
Segundo premio para el caballero... para poder "toquetear" la configuración de tu router desde su Central y poder "ayudarte" en caso necesario

Recopilando:
Como ni timofonica ni ningun proveedor te va ha hacer ningún mantenimiento remoto, mejor borras el filtro directamente con los comandos citados en mi otro post.

Eso sí, cambia el usuario/pass si es que tienes el famoso adminttd o admintde

Y, si tienes un firmware 1.1.7 o 1.1.9, actualizate a los más recientes 2.1.2 o mayores porque estos antiguos tienen bugs que permiten resetear el router desde inet.

Sabrás que firmware tienes con el comando:
show system

También pedías explicación del significado de las distintas "condiciones" (rules en guiri) del filtro. O séase, el significado de esto:

1 ACCEPT src-addr=193.152.x.x/28
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;

Pos te lo pongo "traducho" en plan bruto:

Línea 1
ACCEPT = Acepta,
src es abreviatura de "source" o sea fuente/origen,
addr es abreviatura de address o séase dirección
= es igual a igual
193.152.x.x es una IP
/28 es una máscara de 28 bits
; eso se pone pa que el router sentere de que sacabao la línea.

Si lo juntamos todo, podemos traducirlo por:
Acepta la entrada de las direcciones IP 193.152.x.x con máscara de 28 bits.

Líneas 2 y 3:
REJECT Rechaza
tcp tcp (protocolo)
dst abreviatura de destination o séase destino
port esta es fácil... puerto
= pos eso, igual
23 u 80 lo mimmo 23 u 80 (son los números de puerto)
; como antes, pa que el router no se caiga al abismo.

Juntamos todo y:
Rechaza cualquier paquete que pretenda entrar desde inet por los puertos tcp 23 y tcp 80 (que son los de telnet y web) pero... ten en cuenta que primero te he dicho (en la línea 1) que las IPs de mi proveedor si pueden entrar ¿ein?

Pos eso...