Al hacer un scan de pueros me dice que el sistema contestó a las peticiones de ping, haciéndolo visible en intenet. El firewall está correctamente configurado, por lo que estoy seguro que el problema esta en la configuración del router thomson 510.
¿Alguien sabe que hacer en este router para bloquear este tráfico?
Saludos a todos.
- 💬 Foros
- Operadoras
- Orange
¿Cómo cerrar el protocolo ICMP?
rule create chain=forward index=X prot=icmp action=drop
Pero no es una buena idea impedir los mensajes de destination unreachable, etc. Con que cierres el ping es suficiente.
rule create chain=forward index=X prot=icmp icmptype=echo-request action=drop
rule create chain=forward index=X+1 prot=icmp icmptype=echo-reply action=drop
Ni envias pings ni respondes a ellos.
Lo primero, gracias por la respuesta.
He creado las reglas que me propones (las dos de abajo) por telnet, en el apartado firewall, luego las he grabado (config-save), he reiniciado el router y el ordenador. He hecho un escaneo de puertos y el ordenador sigue respondiendo a los pings. ¿Qué he hecho mal?
Bloquear icmp en Speed Touch 510
Informar que he solucionado el problema introduciendo en el firewall del router las dos ultimas reglas que ha posteado source-quench, el Sábado, 19/06/04 01:10 h. (Gracias compañero).
rule create chain=forward index=X prot=icmp icmptype=echo-request action=drop
rule create chain=forward index=X+1 prot=icmp icmptype=echo-reply action=drop
Además, (por si a alguien le es útil la información) he tenido que borrar la siguiente regla del firewall del router:
rule delete chain=gestiom index=X srcintfgrp=wan prot=icmp action=accep
Por ahora funciona correctamente, o al menos lo parece.