Regla para bloquear rango de puertos hacia internet
-
Saludos a todos,
he estado probando muchas formas de bloqueo de los puertos desde el 15000 hasta el 65000 pero
ninguna forma que he intentado me resulta, no se bloquean los puertos, y la verdad que no se por que no me resulta
Alguien de Uds me podria dar un pantallazo o los prametros para que esto me resulteejemplo
interfaz , origen , destino, protocolo etcAtte
cesar-chile -
postea la forma en que esta creando la regla
deberia verse asi:
PROTO SOURCE PORT DESTINATION PORT GATEWAY
TCP/UDP * * * 15000 - 65000 *debes de poner la regla en tu lan y recuerda que las reglas son evaluadas de arriba hacia abajo asi que si tienes una relga permitiendo todo en el tope esta no sera tomada en cuenta
-
no olvides que cuando crees la regla en ACTION pones Block o Reject y como te dice Leonardo las reglas se toman de acuerdo a como estan puestas, si la primera regla permite todo siempre va a ser asi por mas que pongas luego alguna regla que bloquee algo, es por eso que pon primero la regla de bloqueo y luego la regla que permite todo u otras que creas conveniente.
-
Gracias a todos ud por las respuesta , era la maldita regla de permitir todo desde la LAN lo que me estaba marenado la regla de bloque o de los puertos , gracias
Atte
cesar -chile