Official eMule-Board: Configuración De Firewalls - Official eMule-Board

Jump to content


  • (2 Pages)
  • +
  • 1
  • 2
  • Closed Topic This topic is locked

Configuración De Firewalls

#1 User is offline   NoentiendoTermsofservice 

  • Miembro erecto
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 1324
  • Joined: 20-July 04

Posted 31 July 2004 - 03:59 PM

Saludos a todos. Viendo que casi todos (menos algunas vacas sagradas) hemos tenido problemas para configurar nuestro firewall respectivo (y elconi13 ma convencio al decir que es gratis) podríamos explicar como los configuramos para no tener problemas.
Mi firewall es el Panda Platinum 7.0.

"Configurar protección permanente" => "protección permanente firewall" configurar => pestaña "accesos", sección "programas con acceso a la red" configurar => en la lista seleccionar programa eMule, opciones avanzadas => pestaña "puertos", sección "conectarse con otros ordenadores", activar permitir y en TCP y UDP seleccionar Todos; pestaña "puertos", sección "conectarse desde otros ordenadores", activar permitir y en TCP y UDP seleccionar vuestros respectivos puertos (en UDP también hay que indicar el ServerUDPPort)

Ahora hay que crear 2 reglas de conexión (una para TCP y otra para UDP) para que el tráfico por los puertos pase correctamente.
Otra vez en la pestaña "accesos", sección "reglas de conexión avanzadas" configurar, "añadir nueva regla", le dais un nombre a esta regla (por ejemplo, eMule TCP), en "acción" seleccionaís permitir comunicación, "en adaptador de red" seleccionaís vuestro programa para conectaros a Internet => pestaña "protocolos y puertos", "protocolo" TCP, "sentido de la comunicación" seleccionaís entrada, "puertos locales", TCP de vuestro eMule y "puertos remotos", Todos.
Para UDP, lo mismo pero con los puertos UDP y ServerUDPPort

No se si ha quedao muy claro

Edito: Gracias Alf por leer una aclaración tuya en un post sobre el sentido de las comunicaciones en conexiones TCP/IP
Edito2: Tesse, ¿sabías que el firewall de Panda utiliza tecnología Sygate :o ?

This post has been edited by NoentiendoTermsofservice: 18 December 2004 - 03:20 PM

Salud y libertad

P6200 a 2.13 GHz + 4 GB RAM + 450Gb HD + Win7 + Andorra Telecom 1 MB/512 KB + Eset NOD32 Antivirus 5 + Outpost Firewall Pro 7.1 + eMule 0.50a
Capacidad SU 128 DE 16 con USS. Máx. fuentes/archivo 400 y conexiones máx. 500.
Sólo red Kad activada

La pereza es la madre de todos los vicios y como madre... hay que respetarla
0

#2 User is offline   Tesseract 

  • Mule whisperer
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 3524
  • Joined: 03-May 04

Posted 31 July 2004 - 04:10 PM

Me parece una idea interesante. Yo uso Sygate Personal Firewall, también gratuito.

Vamos a "Applications" -> "eMule" -> "Advanced". Ahí, en "Local Ports", escribimos nuestro puerto TCP en el recuadro TCP, y nuestros puertos UDP y ServerUDPPort en el recuadro "UDP".

Edito con bastante retraso :P : Si utilizamos servidor web habría que añadir también el puerto que utilicemos para él en el recuadro TCP.

This post has been edited by Tesseract: 31 January 2005 - 12:16 AM

Todo lo que me gusta es ilegal,
es inmoral,
o engorda...
0

#3 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 31 July 2004 - 04:12 PM

Pues el Kerio, es gratuito, y es muy fácil de configurar. En Nautopia hay manuales bastante completos. A partir de ahí, cada uno lo configura segun los programas que tenga, ya que, permite o no, para cada programa.

Salu2
0

#4 User is offline   psb 

  • Newbie
  • Pip
  • Group: Members
  • Posts: 12
  • Joined: 31-July 04

Posted 31 July 2004 - 08:37 PM

hola pues yo soy uno de los que tenía problemas para configurar el firewall, espero que con estas dicas poder hacerlo :bounce:

gracias :punk:
1

#5 User is offline   gonzy 

  • Member
  • PipPip
  • Group: Members
  • Posts: 41
  • Joined: 09-July 04

Posted 31 July 2004 - 11:24 PM

Hola a todo@s
Pues ya que estamos en la semana mundial del firewall y os veo a todos muy animados, os diré que tengo como lectura de sobremesa el post de Tchon "TCP-UDP-SERVERUDPORT" que ya es un clasico (Mil gracias Tchon, eres la bomba) y merecería tener la categoría de stick. Y "por culpa de ese post" me he liado la manta a la cabeza, he jubilado a mi viejo ZoneAlarm y me he metido a fondo con Kerio, un cortafuegos muy atractivo, completo, pero bastante por encima de mis conocimientos, aunque hay un manual en español muy bueno, que ya comentó Tesseract(no se como lo haces, a mi me llevó dos días encontrarlo) yo tengo unas dudas que necesito me estudieis, sobro todo los "Masters Kerio":
1º)He creado en Network Security/Packet Filter 2 Reglas para filtrar la informacion por mi puertos seleccionados:Aplication:c:\archivos de programa\ emule\ emule.exe, Group:Default,Protocol:TCP,Local:Puerto xxxxx,Remoto Any,Direction :Incoming, Permit. Y exactamente lo mismo para Udp,(Solo cambio protocolo y nº de puerto,claro)

2º)He anulado el XPFirewall y el NetBios, por activa y por pasiva. Osea que he deshabilitado la opciones, de compartir impresoras y archivos y la de cliente para redes Microsoft de las Propiedades de Conexión de Area Local de mi Panel de Control y en las Opciones Avanzadas me he asegurado que estuviese deshabilitada la opción de proteger mi equipo impidiendo el acceso a él desde internet. Por si no fuera bastante he creado 3 reglas más con el Packet Filter para prohibir directamente el uso de puertos 137,138 y 139(el que no sepa porqué le aconsejo que se lea los enlaces del post de Tchon que comenté anteriormente). Basicamente las reglas son del Tipo :Protocol TCP,Local ANY,Remote 139,Outgoing,Deny / Protocol UDP,Local 137 y 138,Remote ANY, Both, deny[B] y [B]Protocol TCP y UDP,Local 445, Remote Any,Both, (esto está fusilado del manual)

Luego como soy muy desconfiado he rulado mis aplicaciones y he hechado una ojeada con cdm.exe\"netstat -ano" al estado de mis puertos y que me encuentro?

UDP xx.xx.xx.xx:137 *:* 4
UDP xx.xx.xx.xx:138 *:* 4
TCP xx.xx.xx.xx:139 *:* 4
UDP 0.0.0.0.:445 *:* 4
Siendo "4" El PID de SYSTEM

Además la aplicación emule no solo abre los puertos que le pedí sino que me aparecen en el listado más puertos activos del tipo:

TCP xx.xx.xx.xx:3061 201.133.66.97:4662 ESTABLISHED 1136
TCP xx.xx.xx.xx:3790 62.241.53.2:4242 ESTABLISHED 1136
Siendo "1136" el PID de Emule 2.241.53.2 la IP de "Probenprinz" (la otra no sé de donde es)

Como vereis no hago más que preguntarme porque me siguen apareciendo los puertos 137.138.139 y 445?, Porque la mula no tira solo del TCP/UDP que seleccioné? Porque me conecto a un servidor por el puerto 3790?,no es mucho riesgo?. Habré filtardo los puertos correctamente para Emule?
Por lo demás tengo High ID y la mula anda,(si podemos llamar andar a descolgarse con el Hombre Araña, de 2 fuentes a 5.7 un sábado por la noche)
Agradeceré todas las respuestas menos las que me remitan al Forum de Kerio (si Laly viese como contestan ó mejor dicho como NO contestan en esos foros, se daría cuenta que muchas de las colaboraciones que hay en este son IMPAGABLES)

Aaaaaaadios
0

#6 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 01 August 2004 - 10:57 AM

@gonzy:

Ahora te lo miro, dejame comprovar una cosa.

Salu2
0

#7 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 01 August 2004 - 11:17 AM

Mira este enlace, te lo estaba buscando porque es una esplicación un poco larga para poner aquí. Te doy el enlace que lo explica bién http://www.nautopia...._y_modificacion. Espero te sirva, he visto algunos errores en tu regla, aquí te explica entero todos los pasos para crear una regla.

Salu2
0

#8 User is offline   gonzy 

  • Member
  • PipPip
  • Group: Members
  • Posts: 41
  • Joined: 09-July 04

Posted 01 August 2004 - 11:46 AM

O.K. Karnac, me llevará un rato, porque hoy estoy de dominguero.
Cuando lo tenga terminado te cuento como me fue.

Muchas gracias, como siempre.
0

#9 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 01 August 2004 - 12:57 PM

Cuando lo tengas y respondas, ya te lo miraré, pero aunque parezca que estoy por el foro, muchas veces es que dejo la página abierta pero no estoy, lo digo por el PM de antes.

PD: no es que me importe mucho, pero si no es mucho pedir, karnak. :+1:

Salu2

This post has been edited by karnak: 01 August 2004 - 12:58 PM

0

#10 User is offline   alf 

  • Golden eMule
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 1480
  • Joined: 26-September 02

Posted 01 August 2004 - 01:40 PM

Las reglas que establezcas en el cortafuegos no impide que en local los procesos sigan abriendo los puertos que les de la gana (pero con el cortafuegos los otros ordenadores no van a conseguir conectarse con ellos)

Desactivar completamente los puertos netbios es un poco más complicado de lo que parece, hay que ser muy drástico. Yo lo estuve probando hace cosa de un mes, (estaba probando a eliminar todas las cosas innecesarias y/o peligrosas), y creo que al final hacía falta deshabilitar también el servicio de netbios sobre tcp/ip, es cuestión de que vayas eliminando los componentes que no necesites (por ejemplo no te limites a deshabilitar las opciones de compartir archivos y el cliente para redes Microsoft, desinstalalo, quedate solo con los protocolos que sean necesarios.

Naturalmente antes de seguir he de advertirte que yo no me hago responsable si luego te quedas sin conexión y te vuelves loco para volver a configurarla, es cosa tuya decidir cuando crees que estás seguro. Con el cortafuegos te debería bastar sin necesidad de cambiar a fondo la configuración de windows.

Bueno, a lo que ibamos. tendrás que andar eliminando todo lo que no te haga falta, reinicias el ordenador y compruebas con el netstat -an los puertos que se te quedan abiertos, hasta no tener ninguno, en ese momento ya lo tienes todo cerrado a cal y canto.
0

#11 User is offline   gonzy 

  • Member
  • PipPip
  • Group: Members
  • Posts: 41
  • Joined: 09-July 04

Posted 02 August 2004 - 11:04 PM

Hola a tod@s de nuevo:

Solo escribo para dar las gracias a Alf y decirte que si el bloqueo de Netbios actúa sobre los puertos remotos, pues lo voy a dejar como está.(ya te dijé que no solo lo habilite desde el sistema, sino que también anule los puertos desde Kerio Firewall. Solo me faltaba probar con la opción: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters y renombrar la clave TransportBindName a TransportBindNameX (Desactiva interfaz SMB puerto 445). (Por eso me gusta Kerios, porque puedes deshabilitar cualquier regla establecida con un simple click sobre ella)

@ Karnak
(perdón por mi sintaxis).Gracias por el enlace, lo tenía, pero no me había dado cuenta de lo que me dijiste.He echo unos cambios y la mula va mejor, pero todavia me sigue abriendo puertos no deseados
TCP xx.xx.xx.xx:3604 212.183.249.214:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3606 81.61.219.201:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3607 80.28.40.158:4783 ESTABLISHED 1984
TCP xx.xx.xx.xx:3609 62.42.74.57:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3610 200.74.40.238:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3611 82.35.109.46:4662 SYN_SENT 1984
TCP xx.xx.xx.xx:3612 195.158.170.33:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3613 200.102.27.126:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3614 82.122.231.40:4662 ESTABLISHED 1984
TCP xx.xx.xx.xx:3615 81.53.158.29:4662 SYN_SENT 1984
TCP xx.xx.xx.xx:3616 213.60.42.251:15001 SYN_SENT 1984
(Donde la "x" son mi I.P. y 1984 es el nº de PID que asigna el systema a mi Mula)
Tampoco he tenido mucho tiempo, así que ya te informaré, no obstante, muchas gracias por tu atención.
Aaaaaaaaadios
0

#12 User is offline   psb 

  • Newbie
  • Pip
  • Group: Members
  • Posts: 12
  • Joined: 31-July 04

Posted 04 August 2004 - 03:31 AM

Si de algo vale, a mi también me surgieron una infinidad de dudas, sobre la configuración de Kerio, por mas de seguir al pie de la letra las configuraciones del manual que menciona karnak.

Por ejemplo, no entiendo por que motivo kerio corta las comunicaciones de todo el sistema, si no se atienden de forma inmediata las alarmas de consulta que se disparan por el registro de eventos (por ejemplo algún llamado de una aplicación del sistema o un intento de conexión), bloqueando todas las aplicaciones, aún las que están definidas como la mula, lo cual genera que pierda la conexión mientras no atienda el estado de la consulta (muy negativo para la mula :angry: ).

Además, no entiendo por que motivo si cambie los puertos de acuerdo al manual, y a partir de esos cambios definí que la mula se conecta únicamente a través de xxxx puertos, porque me aparecen conexiones de la mula por otros puertos :( .

Y por ultimo y más curioso (no lo vi en ningún post), por que la mula insiste en comunicarse a través del puerto 23 y 138 cuando no son estos los puertos definidos :confused:
0

#13 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 04 August 2004 - 07:46 AM

Creo que se os abren puertos que no tocan, porque a pesar de crear reglas para que se os abran los puertos seleccionados, debeis de tener otra regla en la que dais total libertad a la mula. Quiza, si no dejarais paso a la mula excepto por esos puertos, solo os pasaría por esos puertos. Es decir, probad a denegar el acceso a la mula, eso sí, creando reglas para que entre por esos puertos.

Salu2
0

#14 User is offline   Jacmar 

  • Member
  • PipPip
  • Group: Members
  • Posts: 27
  • Joined: 15-July 04

Posted 05 August 2004 - 11:58 AM

Hola,

siguiendo las indicaciones de karnak y utilizando el enlace de Tchon, os pongo aquí el manual de la versión 5.0 del security center de mcafee.

http://es.mcafee.com...oduct_guide.pdf

Es extraño por que cuando yo me baje el pdf, juraría que es de la versión 6.0, por lo menos la portada era distinta. Cuando llegua a casa lo comprobaré a ver si estoy en un error o no.
0

#15 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 05 August 2004 - 01:51 PM

Zenks Jacmar :thumbup: !!

Salu2
0

#16 User is offline   karnak 

  • Prince of Darkness
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 953
  • Joined: 06-October 03

Posted 06 August 2004 - 08:51 AM

Añado un enlace a los manuales de Nautopia donde hay manuales de Kerio v.2, v.3 y v.4, y manuales de Simo 2002, Nist, y una guía de System Safety Monitor, por si alguien usa estos últimos.

Enlace: http://www.nautopia....s_y_control.php.

Salu2
0

#17 User is offline   Mad_Kira 

  • From The Dark Side
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 713
  • Joined: 06-January 05

Posted 31 January 2005 - 05:45 AM

Añado mi humilde aportación. Enlace a la configuración de Norton Personal Firewall [te he hecho caso Netos] :D

http://forum.emule-p...showtopic=70470

Un saludo ;)
(¯`·._ Los Unicos Errores Que Cometemos En La Vida Son Las Cosas Que No Hacemos _.·´¯)
0

#18 User is offline   Tesseract 

  • Mule whisperer
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 3524
  • Joined: 03-May 04

Posted 31 January 2005 - 01:35 PM

Añadamos entonces Configuracion Del Firewall Del Win Xp Sp2, Pasos para habilitar conexion del eMule, de dragoncelta.
Todo lo que me gusta es ilegal,
es inmoral,
o engorda...
0

#19 User is offline   elconi13 

  • Golden eMule
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 5395
  • Joined: 31-March 04

Posted 31 January 2005 - 06:14 PM

Bueno, meto este dentro de los Enlaces Importantes que lleva los enlaces a otras configuraciones...

Los agradecimientos y los créditos son para Netos [lo siento, demasiado largo :P ], Tesse, karnak, gonzy, alf, Jacmar, Mad_Kyra, dragoncelta y a cualquier otra/o usuaria/o que ahora me haya podido olvidar... si es así, mis disculpas... :)

Saludos y gracias
*
I've been looking so long at these pictures of you that I almost belive that they're real.

I've been living so long with my pictures of you that I almost believe that the pictures are all I can feel.
0

#20 User is offline   Tesseract 

  • Mule whisperer
  • PipPipPipPipPipPipPip
  • Group: Members
  • Posts: 3524
  • Joined: 03-May 04

Posted 31 January 2005 - 06:36 PM

Stupendo, que diría Forges. Falta alguno que otro, ¿alguien que use Agnitum Outpost, Look´n´Stop o algún otro? Si alguien sabe sobre el ZoneAlarm, me parece que no nos interesa. :lol:
Todo lo que me gusta es ilegal,
es inmoral,
o engorda...
0

  • Member Options

  • (2 Pages)
  • +
  • 1
  • 2
  • Closed Topic This topic is locked

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users