El_Pelayo
Colaborador
- Registrado
- 24 Ago 2012
- Mensajes
- 580
- Reacciones
- 1
- Puntos
- 101
Si a alguno os ocurre como a mi que tenéis un router zyxel y no hay forma de cerrar los puertos 80, 21 y 23 ya que los lleva abiertos por defecto para temas de gestión del propio router, para ello podéis hacer lo siguiente.
La idea, siguiendo las recomendaciones de Arduramix es redirigir esos puertos a una ip que no uséis en la red.
Tenéis que entrar por telnet al router y hacer lo siguiente:
# telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
ZyXEL P-870HNU-51B
Login: El vuestro
Password:
Last login: Fri Jan 18 12:07:13 2013 from: 192.168.1.1>
natp add www ppp0.1 tcp 80:80 80:80 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 80 (web)
natp: add natp operation successfully on 'www'
Esto suponiendo que la interfaz wan es la ppp0.1
En el ejemplo solo viene para el puerto 80, tenéis que hacerlo también para los otros puertos que querais "ocultar"
natp add ftp ppp0.1 tcp 21:21 21:21 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 21 (FTP)
natp add Telnet ppp0.1 tcp 23:23 23:23 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 23 (Telnet)
Haciendo esto, ya no se podrá acceder al router desde internet por ninguno de estos puertos.
Saludos!
La idea, siguiendo las recomendaciones de Arduramix es redirigir esos puertos a una ip que no uséis en la red.
Tenéis que entrar por telnet al router y hacer lo siguiente:
# telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
ZyXEL P-870HNU-51B
Login: El vuestro
Password:
Last login: Fri Jan 18 12:07:13 2013 from: 192.168.1.1>
natp add www ppp0.1 tcp 80:80 80:80 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 80 (web)
natp: add natp operation successfully on 'www'
Esto suponiendo que la interfaz wan es la ppp0.1
En el ejemplo solo viene para el puerto 80, tenéis que hacerlo también para los otros puertos que querais "ocultar"
natp add ftp ppp0.1 tcp 21:21 21:21 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 21 (FTP)
natp add Telnet ppp0.1 tcp 23:23 23:23 192.168.1.253 --> Esta última ip la debeis de sustituir por una que no esteis usando. --> Para el puerto 23 (Telnet)
Haciendo esto, ya no se podrá acceder al router desde internet por ninguno de estos puertos.
Saludos!
Última edición: