[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > > Es posible bloquear las conexiones Telnet al puerto 80? > > > > > > Gracias por cualquier informacion!! > > Gunnar no se si esto es tan asi, segun se el telnet sale del port 23 y un > requerimiento de un browser apunta por default al puerto 80 o al que se le > indique en la configuracion del proxy. > Por lo tanto la forma de denegar el acceso de telnet al port 80 podria hacerse > asi: > # ipfwadm -I -a deny -P tcp -S any/0 23 -D tu.nro.de.ip/tu.mascara.de.red 80 > Esto se lee asi: > "Kernel, amigo mio, agrega un filtro de entrada que deniegue los paquetes tcp > provinientes de cualquier lugar que usen el puerto 23 (telnet) con destino el > puerto 80 de mi maquina, gracias" > > Esto deberia funcionar para las versiones de kernel 2.0 , las mas nuevas (2.2) > usan ipchains pero todavia no pude echarle el guante. No, no va asi la cosa. El puert 23 de telnet es el puerto por el que telnet escucha. De hecho, el que utilices un programa llamado "telnet" solo es equivalente a decir que por default se conecta a telnet, pero puede caer donde sea. Un usuario comun no puede levantar un programa que abra un puerto abajo de 1024, eso es un privilegio destinado a root. Al hacer tu un telnet, ftp, http, etc., abre un puerto alto, arriba de 1024, para conectarse al puerto que le indicas. Si corres netstat puede que veas algo como lo siguiente: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ppp30.enter.net.mx:1023 servidor-s.chmd.edu.:22 ESTABLISHED udp 0 0 ppp30.enter.net.:domain *:* udp 0 0 localhost:domain *:* La primera linea marca que hay una conexion por TCP, que no tiene caracteres esperando para ser enviados o recibidos (o sea, que esta funcionando como debe), del puerto 1023 (estoy como root :) ) de ppp30.enter.net.mx al puerto 22 de servidor-s.chmd.edu.mx (secure shell). Esta conexion esta establecida (activa). Las otras dos basicamente marcan que mi maquina esta dispuesta a aceptar paquetes UDP. Salu. ------------------------------------------------------------------- NOTA - La UNAM se va a paro. Por favor, hasta que quede resuelto el asunto, quien me quiera escribir hagalo a gwolf en chmd edu mx ------------------------------------------------------------------- Gunnar Wolf gwolf en campus iztacala unam mx tel. 5623-1118 Universidad Nacional Autónoma de México, Campus Iztacala Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones -------------------------------------------------------------------