Reglas Para IP Filtering En Router SpeedStream 5660

Saludos foreros.

Esta vez tengo un pequeño problema aqui batallando con unas reglas del Router SpeedStream 5660.

Gracias a un colega de bandaancha.st ya he podido activar la opcion de IP Filtering, solo que esta vez tengo problemas para definir las reglas de filtrado.

Resulta que necesito poder accesar a internet y a mi correo con outlook, pero impedir el acceso a toda red P2P y puertos utilizados por kazza, imesh y winmx, ademas de msn messenger y parecidos.

Estoy y la verdad no tengo ni idea de como activarlas correctamente.

Agradeceria toda la ayuda posible.

Desde ya, muchas gracias de nuevo.

la forma mas rapida y mejor que filtrar con reglas , es poner los puertos que utilizan esos programas y redireccionarlos del router a una direccion ip de otra maquina o una que no exista.

para ver la lista de puertos puedes encontrarla en www.adsl4ever.com

Jumanjii, y que pasa si tengo el emule o el messenger o cualquier otro programa instalado en mas de 2 maquinas, y quiero que puedan funcionar todas con esos programas?

El redireccionar los puertos a esta o aquella ip, sólo se puede hacer a una maquina o ip, no? esque yo tengo este problema...

Gracias Jumanjii por tu respuesta.

Lo que sucede es que necesito a fuerzas utilizar el IP Filtering del router, y no el NAPT del mismo.

Necesito bloquear completamente el trafico a puertos especificos como los de los programas P2P, el 80, el 21, telnet y esos.

Gracias de nuevo y espero respuesta

Ninguna alma caritativa que tenga este modem y este utilizando el IP Filtering que pueda ayudarme.

Agradecere bastante su ayuda.

Puedes hacer NAT, es decir, redirigir los puertos que usan el msn, el kaza, el emule.... y todos los que programas que quieras a una ip que no exista, o a la ip 0.0.0.0

En http://www.cualesmiip.net puedes ver los puertos que usan un monton de programas.

Gracias por su ayuda.

He hecho lo que me indican de usar NAT para bloquear puertos y no ha funcionado hasta ahora, si pueden seguir accesando a los recursos P2P y de mensajeria.

Por ejemplo, he puesto:

tcp 1863/1863 1.0.0.0
(Supuesto puerto de conexion de messenger)

Y Aun asi si se conecta.

No se si este haciendo algo mal, pero no logro bloquear el trafico de estos.

Solo necesito que puedan accesar a internet y a correo por medio del outlook los equipos.

Desde ya, muchas gracias por su ayuda.

Si la configuracion del router parece no te hace caso, un poco extraño por eso... prueba esto, te tiene que funcionar por pelotas.

Instala el zonealarm, le creas una contrasea para que nadie pueda modificar las reglas que tu le establezcas.
Estas reglas serán: programa msn=no acceso, emule=no acceso.... y asi todo lo que tu quieras.

Cuéntame como te va...

Gracias por tu ayuda de nuevo Ruchu.

Lo que sucede es que intento bloquear el acceso a varios equipos, aproximadamente 30, e instalarles el zone alarm requeriria tiempo y dinero, ya que es un lugar donde necesitan tener todo original, el menos eso me dicen , entonces necesito activar el IP Filtering.

Ya logre hacer las 2 reglas para el correo, pero no he logrado hacer salir la señal del internet explorer.

Agradesco mucho tu ayuda y espero me puedas seguir ayudando.

Tienes la versión gratuita de zonealarm, no has de pagar anda por ella, y te irá muy bien, tan sólo necesitas dar permiso a este o aquel programa para salir a internet o no.

Mediante las reglas del router no se si vas a poder controlar lo que quieres...

Otra opción es instalar el iptables o netfilter entre el router y el switch donde estan conectados los pcs. en el iptables puedes controlar absolutamente todo de todos los pcs, además de proporcionarte una seguridad elevada al recinto. te paso link http://www.pello.info/filez/firewall/iptables.html

Gracias por tu ayuda Ruchu.

He tratado de instalar el zone alarm en algunos equipos y todo bien, pero en otros me es imposible hacerlo ya que no tienen tantos recursosy son equipos donde entra gente que no sabe mucho de computacion ademas de que entran a cosas que ni al caso.

He logrado activar el IP Filtering para el correo exitosamente, pero no logro hacer salir la señal de Internet Explorer, solo necesito hacer salir esa para que todo quede bien y la verdad no se que puerto utilize para comunicarse, ya he intentado con IN/OUT en el TCP 80 y tambien IN/OUT UDP tambien en el 80, pero nada .

Si hay alguna posibilidad de poder sacar esa señal, seria excelente

Agradesco mucho tu ayuda y espero respuesta.

Si de algo sirve para aclarar esta duda, he logrado algo con el protocolo GRE, cuando le doy regla de admision si me da señal el iexplore, pero navega muy muy lento.

Espero me puedan ayudar, en verdad agradecere toda ayuda posible.

A final de cuentas no he logrado hacer funcionar esta cosa .

He logrado sacar señal de correo pero no he logrado sacar la del internet explorer con exito.

Sigo viendo otras opciones, pero les agradeceria si pudieran asesorarme.

El problema es el siguiente:

Tengo una red a mi cargo y todo esta trabajando como debe, pero hay 2 personas a las cuales les gusta estar bajando cosas cuando no estoy y son descargas grandes, que consumen bastante ancho de banda, y eso interrumpe a las demas personas, ya que trabajan con un sistema que trabaja remotamente, y se les corta la señal a veces por esta causa.

Ya estoy de que no entiendan y necestio algo para limitarles el ancho de banda, y quitarles permisos para poder descargar cosas, ademas de no dejarles instalar nada en los equipos, y tambien quitarles el acceso a programas comunes de P2P.

Agradeceria bastante su ayuda y asesoria con esto, ya que estoy volviendome loco.

Desde ya, muchas gracias.