Resultados 1 al 7 de 7






Cerrar puertos en routers Zyxel


Estás en el tema Cerrar puertos en routers Zyxel dentro del subforo Seguridad y Redes en LonasDigital. Si a alguno os ocurre como a mi que tenéis un router zyxel y no hay forma de cerrar los puertos 80, 21 y 23 ya que los lleva abiertos por defecto para temas de gestión del propio router, para ello podéis hacer lo siguiente. La idea, siguiendo las recomendaciones de Arduramix es redirigir esos puertos a una ip que no uséis en la red. Tenéis que entrar por telnet al router y hacer lo siguiente: # telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is...



Este tema tuvo 1510 Visitas y 6 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de El_Pelayo

    El_Pelayo ha iniciado este hilo.
    El_Pelayo está desconectado
    Título:  Usuario PREMIUM Rango:  Usuario PREMIUM
    Fecha de ingreso
    Aug-2012
    Receptor
    Formuler F1
    Firmware
    OpenLD 3.0
    Nacionalidad
    Espana
    Ubicación
    San Pedro del Pinatar (Murcia)
    Temas
    47
    Mensajes
    577


    Si a alguno os ocurre como a mi que tenéis un router zyxel y no hay forma de cerrar los puertos 80, 21 y 23 ya que los lleva abiertos por defecto para temas de gestión del propio router, para ello podéis hacer lo siguiente.
    La idea, siguiendo las recomendaciones de Arduramix es redirigir esos puertos a una ip que no uséis en la red.
    Tenéis que entrar por telnet al router y hacer lo siguiente:


    # telnet 192.168.1.1
    Trying 192.168.1.1...
    Connected to 192.168.1.1.
    Escape character is '^]'.
    ZyXEL P-870HNU-51B
    Login: El vuestro
    Password:
    Last login: Fri Jan 18 12:07:13 2013 from: 192.168.1.1>
    natp add www ppp0.1 tcp 80:80 80:80 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 80 (web)
    natp: add natp operation successfully on 'www'

    Esto suponiendo que la interfaz wan es la ppp0.1

    En el ejemplo solo viene para el puerto 80, tenéis que hacerlo también para los otros puertos que querais "ocultar"

    natp add ftp ppp0.1 tcp 21:21 21:21 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 21 (FTP)
    natp add Telnet ppp0.1 tcp 23:23 23:23 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 23 (Telnet)

    Haciendo esto, ya no se podrá acceder al router desde internet por ninguno de estos puertos.


    Saludos!


    Última edición por El_Pelayo; 07-04-13 a las 16:12


    Citar Citar  

  2. Los siguientes usuarios agradecieron a El_Pelayo por su mensaje :

    jabellan (07-04-13)




  3. #2
    Avatar de jabellan

    jabellan está desconectado
    Título:  Un Ilicitano más Rango:  Super Moderador
    Fecha de ingreso
    Jun-2010
    Receptor
    Giga800 UE +
    Firmware
    Open LD 1.8
    Nacionalidad
    Espana
    Ubicación
    Elche
    Temas
    552
    Mensajes
    3,536


    buen aporte miguel


    de nada compi


    Citar Citar  

  4. #3
    Avatar de gr13

    gr13 está desconectado
    Título:  Usuario VIP Rango:  Usuario VIP
    Fecha de ingreso
    Mar-2013
    Receptor
    Blackbox500s
    Firmware
    ML v10
    Nacionalidad
    Espana
    Temas
    27
    Mensajes
    140


    El_Pelayo y si pones de ip 0.0.0.0 y de puerto 0 no sería mejor? Pregunto.


    Citar Citar  

  5. #4
    Avatar de El_Pelayo

    El_Pelayo ha iniciado este hilo.
    El_Pelayo está desconectado
    Título:  Usuario PREMIUM Rango:  Usuario PREMIUM
    Fecha de ingreso
    Aug-2012
    Receptor
    Formuler F1
    Firmware
    OpenLD 3.0
    Nacionalidad
    Espana
    Ubicación
    San Pedro del Pinatar (Murcia)
    Temas
    47
    Mensajes
    577


    [QUOTE=gr13;330510]El_Pelayo y si pones de ip 0.0.0.0 y de puerto 0 no sería mejor? Pregunto.[/QUOTE

    El puerto 0? Para que? Lo que buscamos es bloquear el acceso al router bloqueando los puertos 21,23 y 80.
    El puerto 0 no me interesa para nada.... Es mas, no se ni siquiera si existe ese puerto...


    Citar Citar  

  6. #5
    Avatar de gr13

    gr13 está desconectado
    Título:  Usuario VIP Rango:  Usuario VIP
    Fecha de ingreso
    Mar-2013
    Receptor
    Blackbox500s
    Firmware
    ML v10
    Nacionalidad
    Espana
    Temas
    27
    Mensajes
    140


    no se yo mi router los tengo bloqueados así... por eso lo decia al no existir el puerto, no se tiene acceso al router :)


    Citar Citar  

  7. #6
    Avatar de Norton

    Norton está desconectado
    Título:  Usuario Registrado Rango:  Usuario Registrado
    Fecha de ingreso
    Dec-2016
    Receptor
    Vu+ Solo
    Nacionalidad
    Espana
    Ubicación
    Catalunya
    Edad
    62
    Temas
    0
    Mensajes
    2


    Buenas!

    No se si sera lo mismo, si no es el sitio adecuado les ruego que me disculpen.

    Estoy liado con la configuración de un NAS Synology y desde el Portal Alejandra me sale esta "configuración":

    Configuracio RouterTa.jpg

    Como se ve en la imagen hay varios puertos abiertos repetidos,(no tengo ni idea de como lo hice) quisiera dejar uno solo, pero entro al router desde http://192.168.1.1/ y no me los deja eliminar.

    Me podrían dar un poco de luz, para hacerlo o tendré que volver a dejarlo como de fabrica y volver a empezar.

    Saludos


    Citar Citar  

  8. #7
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1613
    Mensajes
    23,402


    Cita Iniciado por Norton Ver mensaje
    Buenas!

    No se si sera lo mismo, si no es el sitio adecuado les ruego que me disculpen.

    Estoy liado con la configuración de un NAS Synology y desde el Portal Alejandra me sale esta "configuración":

    Configuracio RouterTa.jpg

    Como se ve en la imagen hay varios puertos abiertos repetidos,(no tengo ni idea de como lo hice) quisiera dejar uno solo, pero entro al router desde http://192.168.1.1/ y no me los deja eliminar.

    Me podrían dar un poco de luz, para hacerlo o tendré que volver a dejarlo como de fabrica y volver a empezar.

    Saludos
    Repetidos no están, sólo que unos están abiertos en UDP y otros en TCP, yo en principio lo dejaría así, pero si sabes con seguridad que solo lo necesitas para UDP por ejemplo, pues eliminas desde el router los que desees, si es un router de movistar, igual desde 192.168.1.1:8000 lo puedes hacer sin necesidad de acceder al portal alejandra.

    Saludos
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  9. Los siguientes usuarios agradecieron a lonas por su mensaje :

    Norton (08-02-17)

Subir