Routers Movistar: http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/
**********************************
bloquear smb puertos - 445 y 139
******************************************
http://www.movistar.es/rpmm/estaticos/residencial/fijo/banda-ancha-adsl/manuales/router-inalambrico-movistar-futura-ftth/Manual-usuario-fabricante-Router-Fibra-Optica-Comtrend-VG-8050.pdf
El router, o uno de los routers, que se conecta al ONT de fibra óptica de Movistar.
Estoy buscando como cerrar puertos del router porque la ventana siguiente no me es muy intuitiva...:
Quiero bloquear los puertos 139 y 445 aunque lo mismo es una tontería... Los quiero cerrar en el router ya que son los puertos que usa el virus o gusano o ransomware WannaCry para propagarse en la red interna, en la Lan. Son los puertos que se usan para compartir impresoras o carpetas en Windows. Puertos de SMB... Ya no compartimos en red ni impresoras que estan conectadas a la red wifi ni carpetas cuando podemos compartir archivos en red o en un pendrive... Por lo que cerrar esos puertos no va a suponer una gran molestia (nadie lo va a notar)... Habría que cerrarlos en cada ordenador pero eso si que es una molestia... bla bla bla
"By default, all incoming IP traffic is blocked, but IP traffic can be allowed with filters"
Si, pero te la cuelan por correo electrónico, y es una conexión saliente la que envía el código y da acceso... ¿no?...
No tiene sentido... ¿qué bloqueo? si es saliente, dudo que el puerto de destino sea 445 y ¿¿¿entrante??? vale, es para contagiar a demás ordenadores de la red local... ¿no? entonces, conectan a puerto destino 445 y 139 que son los que escuchan compartiendo impresora o carpeta... el firewall no es en el router, o es en el router pero en el trafico interno... ?¿?¿
La interfaz externa, wan, es la ppp0.1, es la que conecta a internet...
y br0 debe de ser la red internet, no se si solo la red wifi o toda la red lan. Lo vemos en la tabla ARP:
Bloqueando las conexiones a los puertos 445 y 139 me temo que he bloqueado la posibilidad de compartir carpetas e impresoras en red... Esto lo provoca la paranoia con la información sobre el WannaCry RamsonWare "virus" o "malware" o "loquesea":
Offtopic:
Sumamente interesante las conexiones registradas en Nat Sessions:
Redirigir puertos (nat, virtual server...): https://www.adslzone.net/routers/router-fibra/comtrend-vg-8050/como-abrir-los-puertos/
http://www.hackplayers.com/2015/02/
http://www.hackplayers.com/2015/02/250k-routers-de-telefonica-mismas-claves-ssh.html
En el router podemos ver las conexiones al puerto 5228 y a la dirección ip 64.233.184.188:
>nslookup 64.233.184.188 (puede que sea Google Play Store o algo del Google Chrome)
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Nombre: wa-in-f188.1e100.net
Address: 64.233.184.188
https://support.google.com/faqs/answer/174717?hl=en
1e100.net pertenece a Google.