Foros del Web » Administración de Sistemas » Seguridad y redes »

Reglas Para IP Filtering En Router SpeedStream 5660

Estas en el tema de Reglas Para IP Filtering En Router SpeedStream 5660 en el foro de Seguridad y redes en Foros del Web. Saludos foreros. Esta vez tengo un pequeño problema aqui batallando con unas reglas del Router SpeedStream 5660. Gracias a un colega de bandaancha.st ya he ...
  #1 (permalink)  
Antiguo 23/08/2004, 14:11
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Reglas Para IP Filtering En Router SpeedStream 5660

Saludos foreros.

Esta vez tengo un pequeño problema aqui batallando con unas reglas del Router SpeedStream 5660.

Gracias a un colega de bandaancha.st ya he podido activar la opcion de IP Filtering, solo que esta vez tengo problemas para definir las reglas de filtrado.

Resulta que necesito poder accesar a internet y a mi correo con outlook, pero impedir el acceso a toda red P2P y puertos utilizados por kazza, imesh y winmx, ademas de msn messenger y parecidos.

Estoy y la verdad no tengo ni idea de como activarlas correctamente.

Agradeceria toda la ayuda posible.

Desde ya, muchas gracias de nuevo.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #2 (permalink)  
Antiguo 25/08/2004, 11:24
 
Fecha de Ingreso: junio-2004
Mensajes: 12
Antigüedad: 20 años, 6 meses
Puntos: 0
la forma mas rapida y mejor que filtrar con reglas , es poner los puertos que utilizan esos programas y redireccionarlos del router a una direccion ip de otra maquina o una que no exista.

para ver la lista de puertos puedes encontrarla en www.adsl4ever.com
  #3 (permalink)  
Antiguo 25/08/2004, 14:59
Avatar de Ruchu  
Fecha de Ingreso: octubre-2001
Mensajes: 698
Antigüedad: 23 años, 2 meses
Puntos: 2
Jumanjii, y que pasa si tengo el emule o el messenger o cualquier otro programa instalado en mas de 2 maquinas, y quiero que puedan funcionar todas con esos programas?

El redireccionar los puertos a esta o aquella ip, sólo se puede hacer a una maquina o ip, no? esque yo tengo este problema...
  #4 (permalink)  
Antiguo 25/08/2004, 16:15
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Gracias Jumanjii por tu respuesta.

Lo que sucede es que necesito a fuerzas utilizar el IP Filtering del router, y no el NAPT del mismo.

Necesito bloquear completamente el trafico a puertos especificos como los de los programas P2P, el 80, el 21, telnet y esos.

Gracias de nuevo y espero respuesta
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #5 (permalink)  
Antiguo 30/08/2004, 10:02
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Ninguna alma caritativa que tenga este modem y este utilizando el IP Filtering que pueda ayudarme.

Agradecere bastante su ayuda.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #6 (permalink)  
Antiguo 30/08/2004, 11:54
Avatar de Ruchu  
Fecha de Ingreso: octubre-2001
Mensajes: 698
Antigüedad: 23 años, 2 meses
Puntos: 2
Puedes hacer NAT, es decir, redirigir los puertos que usan el msn, el kaza, el emule.... y todos los que programas que quieras a una ip que no exista, o a la ip 0.0.0.0

En http://www.cualesmiip.net puedes ver los puertos que usan un monton de programas.
  #7 (permalink)  
Antiguo 02/09/2004, 09:49
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Gracias por su ayuda.

He hecho lo que me indican de usar NAT para bloquear puertos y no ha funcionado hasta ahora, si pueden seguir accesando a los recursos P2P y de mensajeria.

Por ejemplo, he puesto:

tcp 1863/1863 1.0.0.0
(Supuesto puerto de conexion de messenger)

Y Aun asi si se conecta.

No se si este haciendo algo mal, pero no logro bloquear el trafico de estos.

Solo necesito que puedan accesar a internet y a correo por medio del outlook los equipos.

Desde ya, muchas gracias por su ayuda.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #8 (permalink)  
Antiguo 02/09/2004, 16:11
Avatar de Ruchu  
Fecha de Ingreso: octubre-2001
Mensajes: 698
Antigüedad: 23 años, 2 meses
Puntos: 2
Si la configuracion del router parece no te hace caso, un poco extraño por eso... prueba esto, te tiene que funcionar por pelotas.

Instala el zonealarm, le creas una contrasea para que nadie pueda modificar las reglas que tu le establezcas.
Estas reglas serán: programa msn=no acceso, emule=no acceso.... y asi todo lo que tu quieras.

Cuéntame como te va...
  #9 (permalink)  
Antiguo 02/09/2004, 18:10
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Gracias por tu ayuda de nuevo Ruchu.

Lo que sucede es que intento bloquear el acceso a varios equipos, aproximadamente 30, e instalarles el zone alarm requeriria tiempo y dinero, ya que es un lugar donde necesitan tener todo original, el menos eso me dicen , entonces necesito activar el IP Filtering.

Ya logre hacer las 2 reglas para el correo, pero no he logrado hacer salir la señal del internet explorer.

Agradesco mucho tu ayuda y espero me puedas seguir ayudando.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #10 (permalink)  
Antiguo 03/09/2004, 03:04
Avatar de Ruchu  
Fecha de Ingreso: octubre-2001
Mensajes: 698
Antigüedad: 23 años, 2 meses
Puntos: 2
Tienes la versión gratuita de zonealarm, no has de pagar anda por ella, y te irá muy bien, tan sólo necesitas dar permiso a este o aquel programa para salir a internet o no.

Mediante las reglas del router no se si vas a poder controlar lo que quieres...

Otra opción es instalar el iptables o netfilter entre el router y el switch donde estan conectados los pcs. en el iptables puedes controlar absolutamente todo de todos los pcs, además de proporcionarte una seguridad elevada al recinto. te paso link http://www.pello.info/filez/firewall/iptables.html
  #11 (permalink)  
Antiguo 03/09/2004, 11:06
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Gracias por tu ayuda Ruchu.

He tratado de instalar el zone alarm en algunos equipos y todo bien, pero en otros me es imposible hacerlo ya que no tienen tantos recursosy son equipos donde entra gente que no sabe mucho de computacion ademas de que entran a cosas que ni al caso.

He logrado activar el IP Filtering para el correo exitosamente, pero no logro hacer salir la señal de Internet Explorer, solo necesito hacer salir esa para que todo quede bien y la verdad no se que puerto utilize para comunicarse, ya he intentado con IN/OUT en el TCP 80 y tambien IN/OUT UDP tambien en el 80, pero nada .

Si hay alguna posibilidad de poder sacar esa señal, seria excelente

Agradesco mucho tu ayuda y espero respuesta.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #12 (permalink)  
Antiguo 09/09/2004, 14:47
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
Si de algo sirve para aclarar esta duda, he logrado algo con el protocolo GRE, cuando le doy regla de admision si me da señal el iexplore, pero navega muy muy lento.

Espero me puedan ayudar, en verdad agradecere toda ayuda posible.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
  #13 (permalink)  
Antiguo 06/10/2004, 13:10
Avatar de hentai_nation  
Fecha de Ingreso: diciembre-2003
Mensajes: 377
Antigüedad: 21 años
Puntos: 0
A final de cuentas no he logrado hacer funcionar esta cosa .

He logrado sacar señal de correo pero no he logrado sacar la del internet explorer con exito.

Sigo viendo otras opciones, pero les agradeceria si pudieran asesorarme.

El problema es el siguiente:

Tengo una red a mi cargo y todo esta trabajando como debe, pero hay 2 personas a las cuales les gusta estar bajando cosas cuando no estoy y son descargas grandes, que consumen bastante ancho de banda, y eso interrumpe a las demas personas, ya que trabajan con un sistema que trabaja remotamente, y se les corta la señal a veces por esta causa.

Ya estoy de que no entiendan y necestio algo para limitarles el ancho de banda, y quitarles permisos para poder descargar cosas, ademas de no dejarles instalar nada en los equipos, y tambien quitarles el acceso a programas comunes de P2P.

Agradeceria bastante su ayuda y asesoria con esto, ya que estoy volviendome loco.

Desde ya, muchas gracias.
__________________
Adun Torid Us
Proud Linux Mandrake User.
:policia:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:01.