Foros de daboweb

GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => MANUALES y TUTORIALES - FAQ,s, preguntas frecuentes ya respondidas => Manuales y tutoriales de Seguridad Informatica => Mensaje iniciado por: Inscientia en 08 de Junio de 2004, 11:26:58 pm

Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 08 de Junio de 2004, 11:26:58 pm
PROPUESTAS DE REGLAS PARA FIREWALLS

La intención de hacer esta recopilación es tener disponible un listado de posibles reglas para configurar nuestros cortafuegos.
Para que sea útil de verdad, sería estupendo que entre todos fuésemos aportando más reglas y más nombres de archivos .exe correspondientes a programas. Todo lo que vayáis proponiendo lo iremos incluyendo en este post.

Las aplicaciones se han agrupado por tipos (navegadores, gestores de correo, etc.). Dentro de cada grupo hay un listado con el nombre del programa y el archivo ejecutable que le corresponde (este archivo es el que tratará de conectarse a internet), y después unas propuestas de reglas para dichos programas. Estas propuestas pueden ser reglas individuales o paquetes de reglas que deben ir juntas (se indica en cada caso).


La mayoría de las reglas que he conseguido recopilar para poder abrir esta cadena son de:
--> www.hackeando.com (muchas gracias halo :D por darme permiso para "robártelas" de tu manual del Sygate Firewall :mrgreen: )
--> http://www.protegerse.com/outpost/support/faq/faq_01_general3.html
--> Actualmente ya hay varias aportaciones de los compañer@s del foro, y esperamos tener muchas más :D En los mensajes que siguen a éste, se pueden leer explicaciones de algunas de las reglas que tenemos.


Copio estas interesantes consideraciones de Erebus sobre algunas cosas a tener en cuenta antes de poner una regla:
...Primero...
Cuando uno crea reglas personalizadas tan específicas se debe estar consciente de que cada regla que uno añada al firewall representará mas carga para el CPU y mas memoria utilizada por el proceso encargado del filtrado de paquetes. Por lo tanto lo primordial es usar reglas poco numerosas y poco complejas.

...Segundo...
Reglas de ese tipo (restrictivas) no te permiten el clásico poner y olvidar (como el uso común del ZoneAlarm, permite y olvídalo). Al ser muy restrictivas en algunos casos, deben estar bien diseñadas y tener en mente TODOS los posibles escenarios a los que se enfrente el programa.


NAVEGADORES

Aplicaciones:
Internet Explorer – iexplorer.exe
Mozilla – mozilla.exe
Mozilla Firebird – mozillafirebird.exe
Mozilla Firefox – firefox.exe
Opera – Opera.exe
MyIE2 – MyIE.exe


DIRECCIÓN.......PROTOCOLO........PUERTO/S........................ACCION
Saliente..............TCP....................80-83 remotos..................permitir
Saliente..............TCP....................80, 443, 8080 remotos......permitir
Entrante..............TCP, FTP ...................................................denegar
(una de ellas)

Saliente..............TCP.....................todos locales y remotos....permitir
Entrante..............TCP.....................todos locales, 20 remoto...permitir
Entrante Saliente..TCP UDP.............todos locales y remotos.....denegar
(todas)
(este paquete de 3 reglas tiene en cuenta el uso de proxys y las  descargas FTP)


Para acceder FTP desde el navegador:
Saliente..............TCP....................21 remoto........................permitir
Entrante..............TCP...................20 remoto.........................permitir
(todas)



GESTORES DE CORREO

Aplicaciones:
Outlook Express - Msimn.exe IncrediMail – IncMail.exe
The Bat – thebat.exe


DIRECCIÓN...........PROTOCOLO........PUERTO/S.......................ACCION
Saliente..................TCP....................25, 110 locales.................permitir
Saliente..................TCP....................smtp, pop3......................permitir
(una de ellas)



ACELERADORES DE DESCARGAS

Aplicaciones:
Flashget - ?????.exe
Reget - ????.exe

DIRECCIÓN...........PROTOCOLO........PUERTO/S......................ACCION
Saliente..................TCP...........................................................permitir
Saliente..................TCP....................1024-5000 remotos.........permitir
(una de ellas)

Para los gestores de descargas se pueden aplicar las mismas reglas que a los navegadores (ver reglas de navegadores arriba).

W.M.PLAYER

Aplicación:
Windows Media Player - wmplayer.exe


DIRECCIÓN..........PROTOCOLO.........PUERTO/S......................................................ACCION
Saliente..................TCP.....................80,3128,8080,1755,8000,8001remotos........permitir



ANTIVIRUS y ANTISPYWARE

Aplicaciones:
AVG – evginet.exe
McAfee – mupdate.exe
KAV (Kaspersky) – avpupd.exe
Norton – lucomserver.exe

Ad-Aware – Ad-aware.exe
Spybot – SpybotSD.exe


DIRECCIÓN..............PROTOCOLO........PUERTO/S....................................ACCION
Saliente.....................TCP.....................80 remoto.....................................permitir
Saliente.....................TCP......................80-83,443,1080,3128,8080,8088,11523 remotos............permitir
(una de ellas)

Si la descarga se hace de un FTP:
Saliente....................TCP........................21 remoto.........................permitir
Entrante....................TCP.......................20 remoto........................permitir
(todas)


NAVEGACION ANONIMA

Aplicaciones:
JAP – javaw.exe
Proxomitron – proxomitron.exe
Multiproxy - MProxy.exe


DIRECCIÓN........PROTOCOLO........PUERTO/S..............................ACCION
Saliente..................TCP.................................................................permitir
Entante.........................................................................................denegar
(todas)



MENSAJERIA

Aplicaciones:
Windows Messenger – msmsgs.exe
MSN Messenger – msnmsgr.exe
mIRC - ??


DIRECCIÓN..........PROTOCOLO........PUERTO/S........................................ACCION
Saliente..................TCP....................1863, 1503 remotos......................permitir
Saliente..................TCP....................1024-5000 locales,6667 remoto......permitir
(una de ellas)

Para transferir archivos:
Entrante y Saliente.....TCP..............6891-6900 remotos...........................permitir
Entrante y Saliente........................1024-5000 locales y remotos..............permitir
(una de ellas)



P2P

Aplicaciones:
eMule – emule.exe
KaZaa Lite K++ - KazaaLite.kpp
WinMX – winmx.exe
Shareaza - shareaza.exe
P2P Hazard - Hazard.exe


DIRECCIÓN...............PROTOCOLO.......PUERTO/S.....................................ACCION
**Para emule.exe
Saliente y Entrante......TCP...................1025-65535 locales y remotos.....permitir
Saliente y Entrante......UDP...................4661-4672 locales y remotos.......permitir
(todas)

**Para KazaaLite.kpp
Saliente......................TCP..................1024-5000 locales y remotos.........permitir

**Para winmx.exe
Saliente..................................80-83, 443, 1080, 3128, 8080, 8088, 11523, 6699, 7729, 7735 remotos...................permitir
Entrante.....................UDP.................6257 remoto.................................permitir
Entrante.....................TCP.................6699 remoto...................................permitir
(todas)

**Para shareaza.exe
Saliente y Entrante......TCP UDP...............................................................permitir


**Para Hazard.exe
Saliente......................TCP.......80 remoto, dirección remota 64.62.175.112......permitir



SVCHOST.EXE

Aplicación:
Svchost.exe

***Propuesta a)
DIRECCIÓN........PROTOCOLO........PUERTO/S........................ACCION
*Conexión DHCP:
Entrante.................UDP.....................68 local, 67 remoto...........permitir
*Conexión DNS:
.............................UDP.....................53 local............................permitir
*Conexión: sincronización de hora
.............................UDP....................123 remoto.......................permitir
*Conexión HTTP:
Saliente..................TCP....................80 local............................permitir
*Conexión HTTPS:
Saliente..................TCP....................443 remoto.......................permitir
*Conexión Descubrimiento de servicio SSDP y Servidor de dispositivos UPnP:
Entrante.................UDP.............1900 remoto, dirección remota: 239.255.255.250...........denegar
Entrante.................TCP....................5000 remoto, dirección remota: 239.255.255.250.......denegar
Entrante.................UDP...................5000 remoto, dirección remota: 239.255.255.250.......denegar
*Conexión Llamada a procedimiento remoto:
.............................TCP....................135 local..........................bloquear

***Propuesta b)
DIRECCIÓN...............PROTOCOLO........PUERTO/S.....................ACCION
Entrante y Saliente.....TCP........................................................denegar




NETBIOS

Aplicación:
Ninguna en concreto


DIRECCIÓN.........PROTOCOLO........PUERTO/S.....................ACCION
Entrante y Saliente...UDP....................137 local.......................denegar
Entrante y Saliente...UDP....................138 local.......................denegar
Entrante y Saliente...TCP....................139 local.......................denegar
Entrante y Saliente...SMB....................445 local.......................denegar
 (todas)
Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 09 de Junio de 2004, 08:23:45 pm
Se ha añadido una regla para el p2pHazard que me ha mandado choche (gracias amigo :D ).

Os recuerdo que si véis algún error o alguna mentira, por favor, lo posteéis aquí y se corregirá.
 :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: Tiburciano polainas en 09 de Junio de 2004, 09:13:05 pm
Pregunta   :!:  :!:
Las reglas para Emule UDP siguen valiendo aunque haya combiado lo puertos  :shock:
Además si no recuerdo mal como entrante tengo el 1020

 :?:  :?:  :?:  :?:
Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 10 de Junio de 2004, 08:21:23 pm
Hombre!! Pues me alegro de que me haga usted esa pregunta!! (eso es lo que se suele decir cuando la preguntita en cuestión nos pilla en out ¿no? :mrgreen: )

Bueno, aplicando la lógica, que no mis escasos conocimientos sobre protocolos, yo diría que habrá que cambiar los puertos que pone en la regla por el que tú has elegido como entrante. En la regla pone esos porque son los que el eMule utiliza, pero si tú tienes otro esa regla será inútil si no los cambias.... amos digo yo.
Porfa, si alguien nos puede aclarar esto que lo aclare porque yo no estoy segura de haber aplicado bien la lógica  :(
Título: Propuestas de Reglas para Firewalls
Publicado por: fedelf en 10 de Junio de 2004, 08:28:02 pm
Logicamente, has utilizado la logica correctamente Inscientia. :D

Si se varia la configuracion del programa, habra que variar los puertos en las reglas.

No he mirado todas, pero me parece que los puertos TCP de la regla del emule son demasiados. Luego lo mirare con detalle.  :shock:

De echo, creo que son 4662 para TCP y 4672 para UDP, y ninguno mas.
Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 10 de Junio de 2004, 08:42:36 pm
Holas fedelf
Que viva la lógica!
Sobre lo de la cantidad de puertos de la regla TCP... pues a mí también me extrañó cuando la "robé", pero la verdad es que no me atreví a modificarla. Supuse que si el creador puso eso sería por algo, aunque tal vez ese algo sea una configuración personalizada como la de Tibur.

En cuanto tengas un rato me gustaría que la mirases bien y si te parece que debería modificarse pues me dices lo que habría que poner y lo cambiamos.

Gracias fedelf, siempre ahí  :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: jirho en 11 de Junio de 2004, 04:37:19 pm
...bien...muy buena info...gracias....
Título: Propuestas de Reglas para Firewalls
Publicado por: Erebus en 13 de Junio de 2004, 10:01:50 am
Hola foro... Disculpen que me entrometa asi pero quería aportar algo a este interesante hilo-postit abierto por Inscientia (a la que conozco de los foros de Softonic, de donde vengo)..

Antes, queria hacer unas consideraciones:

Primero...
Cuando uno crea reglas personalizadas tan específicas se debe estar consciente de que cada regla que uno añada al firewall representará mas carga para el CPU y mas memoria utilizada por el proceso encargado del filtrado de paquetes. Por lo tanto lo primordial es usar reglas poco numerosas y poco complejas.

Segundo...
Reglas de ese tipo (restrictivas) no te permiten el clásico poner y olvidar (como el uso común del ZoneAlarm, permite y olvídalo). Al ser muy restrictivas en algunos casos, deben estar bien diseñadas y tener en mente TODOS los posibles escenarios a los que se enfrente el programa.

Es por eso que comento que...

En las reglas de filtrado para Navegadores no se toma muy en cuenta el uso de servidores proxy (excepto por la consideración del puerto 8080).. Por lo tanto y entendiendo que los puertos mas usados por los proxys HTTP son el 80, 3128, 6588, 8000 y el 8080 se debería extender la regla para abarcarlos a todos. Por otra parte, el puerto mas usado en los proxys SOCKS es el 1080.. lo que tambien debería ser tomado en cuenta. Por lo tanto, mi propuesta de regla (resumida) para un browser (exceptuando el FTP) sería:

# |Prot. | Sent. | P. Local | P. Remoto | Acción
1 |TCP | Saliente | Todos | 80-83, 443, 1080, 3128, 6588, 8000  | Permitir

Así nos evitamos tener que molestarnos en crear otra regla cuando se nos antoje usar un proxy.

Ahora bien, como estamos tratando con conexiones SALIENTES (comenzadas por el cliente, es decir, el navegador) no es necesario ser tan detallistas con el tema de las reglas. Además, estamos sobrecargando el proceso de filtrado de manera innecesaria usando una cantidad de puertos y rangos de puertos que facilmente podemos ahorrarnos. Dos simples reglas como estas...

# | Prot. |   Sent.  | P. Local | P. Remoto | Acción
1 |TCP | Saliente | Todos | Todos | Permitir
2 |TCP/UDP | Entrante | Todos | Todos | Denegar

...son mas que suficientes, eso si, deben estar juntas y la regla con mayor prioridad debe ser la primera. En firewalls como Sygate, Kerio y TinyPF es fácil darnos cuenta cual es la regla con mayor prioridad. Lastimosamente no pasa asi con otros firewalls de software.

Si llegaron hasta aquí sin aburrirse... Muchas gracias :wink:

Saludos
Erebus

PD. Este ultimo pack de reglas afectará las descargas FTP (que necesitan una conexion ENTRANTE para la recepción de datos y una saliente para el envío de comandos).. por lo tanto, si hay problemas, se debe habilitar en los navegadores el modo FTP pasivo, que solo usa conexiones salientes o crear una regla intermedia que permita el tráfico TCP Entrante desde el puerto remoto 20.
Título: Propuestas de Reglas para Firewalls
Publicado por: Tiburciano polainas en 13 de Junio de 2004, 10:10:29 am
Saludos Erebus...  :wink:
Bienvenido... entromete lo que quieras  :lol:
Título: Propuestas de Reglas para Firewalls
Publicado por: Erebus en 13 de Junio de 2004, 10:16:54 am
:lol: Con que aplicando lo mismo Tiburcio!. jajajaja.. Gracias por la bienvenida.  :wink:

Saludos
Erebus
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 13 de Junio de 2004, 10:33:55 am
se bienvenido Erebus, ya te he leido por softonic, interesante tu apunte, ando un poco fastidiado pero os estoy leyendo a todos


en una semana estare en forma  :wink:


saludos  :!:
Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 13 de Junio de 2004, 03:03:24 pm
Erebus!!!  :D

Bienvenido amigo! Es un lujazo tenerte con nosotros!!! Esto te va a gustar, lo sé. :wink:
Chapeau por tu aportación, como muy tarde esta noche la meto en el post inicial para completarlo. Mil gracias.
Besotes  :wink:  

Dabo... siempre al pie del cañón aunque estés medio malito  :D
Título: Propuestas de Reglas para Firewalls
Publicado por: Erebus en 13 de Junio de 2004, 04:41:18 pm
Bueno, creo que no quedo muy claro arriba con tanta palabrería (y el sueño que tenía  :roll:).. A ver, el pack de reglas mas sencillo y menos restrictivo que se me ocurre para los navegadores sería algo asi:

# | Prot. | Sent. | P. Local | P. Remoto | Acción
1 | TCP | Saliente | Todos | Todos | Permitir
2 | TCP | Entrante | Todos | 20 | Permitir

La tercera regla es opcional. Pero es necesaria en algunos casos.

Una vez que tengas configurada cada aplicación en el firewall se debería subir el nivel de seguridad (ZA), cambiar a Denegar Todo (Oupost).. etc..
Eso hace que el firewall se maneje con las reglas EXISTENTES... y que descarte las conexiones que no se ajusten a esas reglas.

Si tu firewall no tiene esa posibilidad, entonces debes crear una regla final para cada aplicación o para TODAS las aplicaciones (lo que es la mejor opcion). Esta regla sería algo como:

* | TCP/UDP | Entrante/Saliente | Todos | Todos | Denegar

Como ven, esa regla no permitirá (colocada de ultima en prioridad) que se creen nuevas reglas, ya que el firewall ni siquiera preguntará :mrgreen: , pero las otras reglas (mayores en prioridad) te permitirán el acceso a la red a aquellas aplicaciones que hayas configurado correctamente.

Saludos
Erebus

PD: Por cierto inscientia, a los gestores/aceleradores de descarga (Reget, FlashGet.. etc) trátalos como un navegador. Exactamente igual.
Título: Propuestas de Reglas para Firewalls
Publicado por: kallikantzaroi en 13 de Junio de 2004, 09:03:13 pm
Cita de: Erebus
:lol: Con que aplicando lo mismo Tiburcio!. jajajaja.. Gracias por la bienvenida.  :wink:

Saludos
Erebus


güenas

vayaaaaaa!!!!!!! s'ha kolao por akí un venesolano ilustre :lol:  :lol:  :lol:  :lol:

benvenutti Erebus :wink:  :wink:

saluetes :P  :P  :P
Título: Propuestas de Reglas para Firewalls
Publicado por: Inscientia en 13 de Junio de 2004, 10:41:20 pm
joer kalii !!! ha tenido que venir Erebus para que salgas del igloo del pingüino  y vengas a vernos!!! es que no nos quieres nada... :wink:

Las reglas de Erebus ya están incluidas y sus comentarios previos también :D

Chicos esto marcha!! esta cadena tiene que ser algo vivo y lo estamos consiguiendo.... (aunque algún día habremos recopilado absolutamente todas las reglas del mundo mundial supongo  :lol: )

Bueno, otra cosa. Me ha recomendado el jefe (acertadamente, la verdad) que movamos esto al foro de Seguridad a Secas (:mrgreen:) , porque si un neófito en estos asuntos (que aún no sepa lo que es un firewall) entra y lee esto.... puede que se asuste y decida no instalarte ninguno :? Así que lo muevo a seguridad y seguimos allí.
 :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: Erebus en 14 de Junio de 2004, 05:48:58 pm
Buscando por allí sobre un sitio para discutir sobre reglas me he encontrado gratas sorpresas:

En PCFlank descubrí una base de datos de reglas de filtrado que estan basadas en las discusiones de los antiguos foros del Outpost. Estan muy bien, y las reglas de los navegadores (aunque innecesariamente complejas) son muy completas y nos pueden dar ideas de las formas en que se comunica nuestro navegador. Además, hay reglas para casi todo... Vean ustedes mismos:
http://www.pcflank.com/fw_rules_db.htm

Continuando en la misma tónica del Outpost....en los actuales foros de soporte (muy bonitos por cierto) se pueden conseguir discusiones muy buenas sobre reglas puntuales. (además de las disconformidades de los usuarios por las reglas automaticas)
http://outpostfirewall.com/forum/

Ahora, algo que siempre he buscado. Una explicación sobre las reglas de sistema que crea el Outpost.. esta muy completa y estoy leyendo..
http://www.outpostfirewall.com/guide/rules/system.htm

Saludos
Erebus
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 25 de Junio de 2004, 08:37:59 pm
1º Mis felicitaciones a la autora (usea, Inscientia) por el gran trabajo.  :wink:
2º ¿Porque no le ponéis una chincheta?

3º El tema de eMule. Esas reglas estan bastante generalizadas. Es decir, en principio sirven para casi todos los usuarios de eMule (Tibur, puñetero, ¿porque pones ese puerto tan raro raro raro?). Esas reglas se pueden "capar" pero os arriesgaréis a encontraros con una fabulosa Low Id. Os voy a explicar un poquillo como funcionan las conexiones de eMule para que lo entendáis.

En el caso de usar eMule hacemos de cliente (lo habitual en un PC doméstico que no haga de servidor especifico para cualquier cosa) y servidor (compartimos). Cuando nosotros abrimos eMule y nos conectamos a un servidor (cosa que hacemos mediante protocolo TCP) lo que hacemos es por una parte comunicarle los archivos que nosotros compartimos y por otra le pedimos que nos diga quienes tienen los archivos que a nosotros nos interesan.  Este nos manda la lista de personas que tienen lo que nos interesan y en ese momento empezamos a preguntar mediante protocolo UDP al resto de servidores que tenemos, más personas (fuentes) que tengan lo que nos interesa con la diferencia con respecto al servidor al que estamos conectados de que no les enviamos la lista de cosas que nosotros compartimos. Tambien obtenemos fuentes de otros clientes, a modo de intercambio  :wink:

Bueno que me enrrollo, al meollo del asunto. En las opciones de Preferencias de eMule veréis que tenéis CLIENT PORT TCP y UDP. A través del TCP esperamos conexiones de otros clientes que quieren descargarse de nosotros o que quieren indicarnos que ya podemos empezar a descargarnos nosotros de ellos. Como es modificable, esto se traduce en que si nosotros creamos reglas especificas para el puerto que nosotros marquemos, perderemos un monton de posibilidades de conexión con gente que esta intentando descargarse de nosotros o comunicarnos que esta listo para que nosotros empecemos a descargarnos de ellos. Por eso el rango es tan amplio. Con el UDP más de lo mismo. A través de CLIENT PORT UDP nos intercambiamos fuentes con el resto de clientes. Si limitamos "capando las reglas" pues podemos encontrarnos con la situación de estar limitandonos nosotros mismos las posibilidades de obtener fuentes. Pero es que ademas usamos la conexión saliente TCP hacia el servidor para poder conectarnos a él, y aunque este puerto suele ser el 4661, el que lo decide es el servidor, si lo capamos podemos encontrarnos con que no podemos conectarnos a algunos servidores. Y para obtener fuentes del resto de la lista de servidores solemos usar el UDP 4665, pero eso es cosa del servidor, no nuestra, así que si lo capamos podemos quedarnos sin fuentes de algunos servidores.

Evidentemente podéis jugar a intentar "capar" esas reglas, pero vigilad que no os quedéis con LOW ID.

Ea, arsha, killo, aliqui taun taun taun.  :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: fedelf en 25 de Junio de 2004, 09:20:09 pm
Respecto a las reglas del Emule, creo que son desproporcionadas, y se pueden reducir drasticamente.

Halo, en principio tienes razon, pero si nosotros tenemos unos puertos configurados en el emule, la gente que se quiera descargar de nosotros, se conectara unica y exclusivamente a los puertos que nosotros tenemos configurados, ya que el servidor, o en el intercambio de fuentes, se le habra indicado los puertos a conectarse, por lo tanto, solo deberiamos abrir los puertos que nosotros utilizamos, y ninguno mas.

Otra cosa es cuando nosotros nos queramos bajar algo de los demas, ya que no sabemos que puertos tiene configurados el resto del mundo, deberiamos permitir la conexion a cualquier puerto de destino, pero eso no repercute en una disminucion de la seguridad de nuestro equipo.

En cuanto a la Low ID, que yo sepa, mientras el puerto UDP que tengamos configurado este accesible al servidor, obtendremos High ID, por lo que tampoco hace falta abrir infinidad de puertos, unicamente el que hayamos configurado.

El puerto que tiene configurado Tibur, supongo que lo cambió porque hubo un tiempo en el que se especulo que los ISP hacian pasar el trafico de y hacia los puertos que utilizaban programas P2P por rutas menos eficientes, para asi dejar el trafico mas libre para navegacion web, correo electronico, etc. Nunca se ha sabido si era cierto o no, pero yo tampoco utilizo el puerto estandard.

Resumiendo, puertos de nuestra maquina solo debemos abrir los que tenemos configurados, y unicamente esos, puertos destino de otros equipos, hay que permitir todos.

Yo lo tengo asi y tengo High ID siempre.
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 25 de Junio de 2004, 10:28:49 pm
¿Y?

 :?:  :?:  :?:  :?:

Yo no he hablado de cuales son las reglas ideales de eMule, sino por una parte justificar la generalización de esas reglas, y por otra explicar como funcionan las conexiones para que la gente juegue y se haga las suyas. Claro, normal que tengas ID HIGH, ¿porque no deberías de tenerla? Me da que no me has entendido...
Título: Propuestas de Reglas para Firewalls
Publicado por: fedelf en 25 de Junio de 2004, 10:58:25 pm
Cita de: halo

A través del TCP esperamos conexiones de otros clientes que quieren descargarse de nosotros o que quieren indicarnos que ya podemos empezar a descargarnos nosotros de ellos. Como es modificable, esto se traduce en que si nosotros creamos reglas especificas para el puerto que nosotros marquemos, perderemos un monton de posibilidades de conexión con gente que esta intentando descargarse de nosotros o comunicarnos que esta listo para que nosotros empecemos a descargarnos de ellos


Precisamente si las reglas que creamos las amoldamos a los puertos que tenemos configurados, no habra ningun problema de conexion.
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 25 de Junio de 2004, 11:56:14 pm
a ver hermanos, no sea que le vayais a dar vueltas a mismo tema con otro metodo, es un gusto leeros a los dos, como a todos asi que....dont malententendeint  :lol:

explicate  :lol:  :lol:


erebus, http://outpostfirewall.com/forum/


ese foro es una joya, no nos queda nada... :wink:

pero ojito que aqui hay buena cantera y...en castellano  :lol:
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 26 de Junio de 2004, 12:03:18 am
Pero es que yo no hablo de amoldar. Por ejemplo en xMule por defecto ->

ClientPort TCP : 4662
ClientPort UDP : 4672

Me reafirmo en lo que digo. Si ahora colocamos en las reglas solamente aceptar entrantes a esos puertos en su respectivos protocolos, como alguien cambie el puerto se va a dar de ostias. O como el MOD que se baje lleve otros predeterminados se va a dar de ostias tambien. No puedes colocar esas reglas haciendolas generales. No son generales, son particulares. No veo incoherencia entre lo que citas que escribí en principio y lo que te estoy escribiendo despues.
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 26 de Junio de 2004, 12:04:16 am
Nos cruzamos DaBo.  :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 26 de Junio de 2004, 12:24:18 am
Citar
Nos cruzamos DaBo.
:lol:  :lol:

es un placer hermano cruzarse en este post con foreros tan bones   :wink:

esperare la respuesta de nuestro fedelf  :lol:  :lol:  :lol:

(al final lo que mola de estas movidas es que se aprende un web ) :wink:

no llegara la sangre al rio
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 26 de Junio de 2004, 12:45:34 am
Cita de: DaBo ¬ webmaster ¬


no llegara la sangre al rio


No me mal-interpreteis. Me gusta discutir de estos temas (bueno, y de otros) y soy muy cabezón, pero que yo no tengo ningun problema con nadie. Como diria Kalli, es un simple intercambio de pareceres de esos.  :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 26 de Junio de 2004, 12:47:22 am
que lo se hermano, ademas con fedelf precisamente rulais en la misma onda, es para quitarle un poco de trascencia  :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: fedelf en 26 de Junio de 2004, 01:33:47 am
No, si al final vamos a estar diciendo lo mismo. :D

En el Xmule los puertos por defecto son el 4662 para TCP, y el 4672 para UDP, y en el amule, y el emule, y el edonkey, y en mldonkey, porque esos son los puertos del protocolo.

El caso, es que a mi lo que puse de tu mensaje en negrita, me dio a entender, que aunque tuvieras configurados unos puertos cualquiera, y configurados estos en el firewall, la gente al intentar conectarse a ti no lo conseguirian.

De todas formas me sigue pareciendo una barbaridad el que esa regla sea tan abstracta.

Se podria decir que por defecto se debe permitir el incoming a los puertos 4662/TCP y 4672/UDP, y si se tienen configurados otros, pues se cambien.
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 26 de Junio de 2004, 01:44:22 am
Citar
No, si al final vamos a estar diciendo lo mismo


que os decia yo 4 post atras???

y eso que de esto no tengo ni idea  :wink:  8)
Título: Propuestas de Reglas para Firewalls
Publicado por: halo en 28 de Junio de 2004, 06:29:58 pm
Pos si, parece que deciamos lo mismo pero a la vez hablabamos de cosas diferentes. Yo lo enfoque a justificar esas reglas tan generales, nunca me referí a reglas ideales. En lo que son las reglas idoneas tamos de acuerdo. Se podría explicar como personalizarlas y evitar esas reglas.

Un par de saluetes. :wink:
Título: Propuestas de Reglas para Firewalls
Publicado por: Dabo en 30 de Junio de 2004, 04:55:48 pm
otro par de ellos  :lol:
Título: Propuestas de Reglas para Firewalls
Publicado por: Finarfin en 12 de Julio de 2004, 06:19:21 pm
Siento seguir con el tema del eMule, pero las reglas con las que yo estoy funcionando y no parece que tenga ningún problema son:
TCP (in) 4662 permitir
TCP (out) 1024-5000 permitir
UDP (in) 4672 permitir
UDP (out) 1024-5000 permitir
UDP/TCP (ambas direcciones) Todos los puertos DENEGAR
Creo que con esto cierro todas las demás posibilidades y siempre obtengo ina ID Alta.