No sé por qué las DNS no me funcionan en linux con el router D-LINK DSL-504T, aunque con Windows XP sí. En modo DNS automático en la configuración de DHCP, el router envía su IP local como servidor de DNS pero luego la redirección hacia el servidor DNS del ISP no funciona bien con linux por algún motivo (y el relay está activado en el router). Para que me funcione he cambiado la configuración de DHCP del router de automática a manual y he puesto las DNS de mi ISP para que sean esas las que el router pase por DHCP (sería peor cambiar /etc/dhclient.conf en cada equipo que conecte al router). De todas formas no sé exactamente cuál es el problema con el relay, ni si está en el router o en mi sistema.
Tampoco he encontrado ninguna forma de evitar que dropbear acepte conexiones desde fuera de la LAN con el firmware que le pone ya.com al router. No basta con desactivar sesiones remotas de telnet porque sigue estando activo ssh. Los filtros entrantes al puerto 22 tampoco sirven porque sólo los considera para equipos conectados al router, pero no para el router en sí. Esta razón es más que suficiente como para no dejarle al router las contraseñas predeterminadas, pero sigue sin gustarme que el servidor ssh sea accesible desde fuera. Hasta que no encuentre una forma de permitir sólo sesiones desde la LAN no me quedaré tranquilo.
Etiquetas: cacharros, configuraciones
Publicado por un indeciso a las 02:25
2 Comentarios:
Eso se soluciona dándole un golpe al aparato
Hola,
para bloquear las conexiones entrantes al puerto 22 (ssh) deberias usar el netfilter/iptables que trae el busybox de tu router.
A demás, si deseas que estas conexiones SI se puedan realizar desde la red local, deberias añadir el modificador NOT [!] a la regla en cuestion. Seria algo asi:
iptables -I INPUT -s !192.168.1.0/24 -p TCP --dport 22 -j DROP
Ejecuta esto en una sesion telnet en tu router y el firewall bloqueará todas las conexiones entrantes al puerto 22 excepto las provenientes de tu red interna.
Problema: estas reglas dinamicas son eliminadas con el reseteo del router.
Solucion: utilizar alguna herramienta que automatice una sesion telnet con tu router. Haces que esta herramienta se ejecute al inicio de la sesion de tu maquina, que establezca un telnet con tu router y ejecute esta instruccion. Una herramienta de este tipo es, por ejemplo, Telnet Scripting Tool.
Un saludo y espero haberte ayudado.
»Escribir un comentario«
»Volver al «