Hola de nuevo, tal como os he comentado en el artículo anterior he recibido peticiones de como volver a ponerlos de nuevo esos filtros … pues os explico como se hace:
Abrir una ventana MS-DOS y teclear la siguiente manera: (sigue leyendo)
C:telnet ip_privada_del_router
Y pones vuestra contraseña
Seleccionar la Opción 21
Y manos a la obra:
- Introducción
Los paquetes de NETBIOS contiene los números de acceso y necesita ser
bloqueada en este caso. Son el número de acceso 137, 138 y 139 con protocolo del
UDP o del TCP. Además, el paquete de NETBIOS usado para buscar un servidor
alejado del DNS puede también accionar la llamada. Por lo tanto, las reglas del
filtro deben cubrir los paquetes antedichos.
- Configuración
Los paquetes que necesitan ser bloqueados están como siguiendo. Configure por
favor dos conjuntos del filtro con 4 y 2 reglas basadas respectivamente en los
paquetes siguientes en el menú 21 de SMT.
Antes de comenzar a fijar las reglas del filtro, incorpore por favor un
nombre para cada filtro fijado en el ‘Comments’ primero.
|
Filter Filter Set # Comments Set # Comments ------ ----------------- ------ ----------------- 1 NetBIOS_WAN 7 _______________ 2 NetBIOS_LAN 8 _______________ 3 _______________ 9 _______________ 4 _______________ 10 _______________ 5 _______________ 11 _______________ 6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1 Edit Comments= Press ENTER to Confirm or ESC to Cancel: |
- Configure el primer filtro fijado ‘ NetBIOS_WAN ‘ seleccionando el número
determinado 1 del filtro.
1- Destination el número de acceso 137 con el protocolo número 6 (TCP)
|
Filter #: 1,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
2- Destination el número de acceso 137 con el protocolo número 17 (UDP)
|
Filter #: 1,2 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 17 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= N/A More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
3- Destination el número de acceso 138 con el protocolo número 6 (TCP)
|
Filter #: 1,3 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 138 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
4- Destination el número de acceso 138 con el protocolo número 17 (UDP)
|
Filter #: 1,4 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 17 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 138 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= N/A More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
5- Destination el número de acceso 139 con el protocolo número 6 (TCP)
|
Filter #: 1,5 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 139 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
6- Destination el número de acceso 139 con el protocolo número 17 (UDP)
|
Filter #: 1,6 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 17 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 139 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 0 Port # Comp= None TCP Estab= N/A More= No Log= None Action Matched= Drop Action Not Matched= Forward Press ENTER to Confirm or ESC to Cancel: |
Después de que se acabe el primer conjunto del filtro, usted verá el resumen
completo de las reglas como abajo.
|
# A Type Filter Rules M m n - - ---- --------------------------------------------- - - - 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 2 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 5 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N 6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F |
Aplique el fijado filtro ‘NetBIOS_WAN’ al ‘Protocol Filter’ de ‘Call Filter
Sets=’ en remote node setup 11.5 para tomar activo. Usted puede entrar al menú
11.5 seleccionando ‘Edit Filter Sets=’ en el menú 11.1 ‘Yes’.
|
Rem Node Name= hinet Route= IP Active= Yes Bridge= No Call Direction= Outgoing Edit PPP Options= No Incoming: Rem IP Addr= 0.0.0.0 Rem Login= N/A Edit IP/IPX/Bridge= No Rem Password= N/A Telco Option: Rem CLID= N/A Allocated Budget(min)= 0 Call Back= N/A Period(hr)= 0 Outgoing: Transfer Type= 64K My Login= masterbc Nailed-Up Connection= No My Password= ******** Session Options: Pri Phone #= 4125678 Idle Timeout(sec)= 300 Sec Phone #= |
|
Input Filter Sets: protocol filters= device filters= Output Filter Sets: protocol filters= device filters= Call Filter Sets: protocol filters= 1 device filters= |
- Configure el segundo filtro fijado ‘ NetBIOS_LAN ‘ seleccionando el
número determinado 2 del filtro.
1- Source el número de acceso 137, número de acceso 53 de la destinación con
el protocolo número 6 (TCP)
|
Filter #: 2,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 53 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule Press ENTER to Confirm or ESC to Cancel: |
1- Source el número de acceso 137, número de acceso 53 de la destinación con el
protocolo número 17 (UDP)
|
Filter #: 2,2 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 17 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 53 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal TCP Estab= N/A More= No Log= None Action Matched= Drop Action Not Matched= Forward Press ENTER to Confirm or ESC to Cancel: |
Después de que se acabe el primer conjunto del filtro, usted verá el resumen
completo de las reglas como abajo.
|
# A Type Filter Rules M m n - - ---- --------------------------------------------- - - - 1 Y IP Pr=6, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D N 2 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F
|
Aplique por favor este segundo filtro fijado ‘NetBIOS_LAN’ en el ‘protocol
filters=’ del ‘Input Filter Sets:’ en el menú 3 para bloquear los paquetes desde
LAN.
|
Input Filter Sets: protocol filters= 2 device filters= Output Filter Sets: protocol filters= device filters= |
Este manual pasa a nuestra sección Zyxel.
Felicidades y gracias korku :*
he probado esta configuración que comentas en un prestige 941R (cablemodem router) y en el momento en el que incluyo la primera regla, la conexión a internet se va al garete.
alguna idea de como configurar dichos puertos en este modelo?. euskaltel suministra este cm router con todos los puertos abiertos (al menos no hay reglas definidas).
salu2
He echo esto y a la hora de activar el NetBIOS_WAN a mi me aparece el siguiente menu:
Menu 11.5 – Remote Node Filter
Input Filter Sets:
protocol filters= 1, 12
device filters=
Output Filter Sets:
protocol filters=
device filters=
No me aparece por ningun lado Call Filter Sets:
Esta bien o donde tengo que ir voy al menu 11.1 y luego le digo Yes a: Edit Filters Sets.
Estoy haciendo algo mal?
Me ha ido genial. De paso recomiendo a todos los internautas que NO modifiquen los filtros porque se te jode totalmente internet.
Esto me ha funcionado 100%, ya que los de TELEFONICA la única solución que me daban era conrarme 39 ¤ + iva por venir a resetearme el router.