Por defecto se nos instalará en C:/Archivos de programa/Expect-5.21
En la carpeta bin, Creamos un bat (le podemos llamar dlink, por ejemplo) con la siguiente línea:
Tclsh80.exe cerrarpuertos.txt
y lo guardamos en la carpeta C:Archivos de programaExpect-5.21bin (si es ahí donde se ha instalado)
Donde Tclsh80.exe es el ejecutable que tendrá que estar en esa misma carpeta. En esa misma, creamos un archivo de texto que se llame igual que el del bat (cerrarpuertos.txt, en este caso) y te debe quedar así:
Evidentemente hay que cambiar mi_contraseña por la contraseña con la que accedes al router y ver si tu puerta de enlace es 192.168.1.1 en otro caso reemplazarla por la tuya en el fichero de texto.
Para que nos arranque en el inicio de windows, en esa misma carpeta creamos un acceso directo al .bat que hemos hecho al principio y lo pegamos en C:/Documents and Settings/All Users/Menú Inicio/Programas/Inicio
Con lo cual, cuando arranquemos windows, automáticamente se ejecutará el script y no tendremos nada que hacer para cerrar el puerto y arreglar las conexiones de los p2p.
NOTA Para los administradores o moderadores: tenéis permiso para poner el script fijo, añadirlo a los documentos, modificarlo, borrarlo, tirarlo, etc, haced con él lo que consideréis oportuno.
Salu2
Última edición por mopay el 18 Mar 2006, 01:34, editado 1 vez en total
Hola mopay. Estoy leyendo tu post pero me pierdo cuando dices "Donde Tclsh80.exe es el ejecutable que tendrá que estar en esa misma carpeta" De donde saco ese archivo o como lo creo? porque el programa me ha instalado el archivo "Tcl 8.0 Shell with Expect" el "telnet" y el "wish80"
seimon escribió:Hola mopay. Estoy leyendo tu post pero me pierdo cuando dices "Donde Tclsh80.exe es el ejecutable que tendrá que estar en esa misma carpeta" De donde saco ese archivo o como lo creo? porque el programa me ha instalado el archivo "Tcl 8.0 Shell with Expect" el "telnet" y el "wish80"
Cuando instalas expect, en la carpeta bin tienes que tener el Tclsh80.exe. En esa misma carpeta tienes que crear el bat y el fichero de texto.
vilacarles escribió:Hola ya he cerrado el puerto 22, y en el escaneo me sale q tengo abirto el puerto 21 FTP, tengo q cerrarlo tambien?
Hola "vilacarles", también tienes que cerrar el 21. Aunque soy nuevo usuario de D-Link 504 T el fichero de cerrarpuertos.txt debería contener un par de lineas más (sería un complemento del fichero de texto propuesto por mopay / mced -> muchas gracias):
#!expect -f
set timeout 2
set remote_server 192.168.1.1
set my_user_id root_tu usuario
set my_password_tu contraseña
set my_command1 "echo 2048 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max"
set my_command2 "echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout"
set my_command3 "echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close"
set my_command4 "echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait"
set my_command5 "echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established"
set my_command6 "echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait"
set my_command7 "echo 60 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait"
set my_command8 "echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout"
set my_command9 "iptables -I INPUT -s 0.0.0.0/0 -p TCP --dport 21 -j DROP"
set my_command10 "iptables -I INPUT -s 0.0.0.0/0 -p TCP --dport 22 -j DROP"
Hola Mopay. Yo tb tengo el router indicado, y he seguido tus instrucciones al pié de la letra Ayer cuando probé, el script funcionaba. Antes ya había cerrado el puerto 22 manualmente desde MSDos y me daban todos los puertos invisibles:shock:
Me creé un acceso directo en el inicio de windows, y se ejecuta pero no me cierra el puerto. Me sale un pantallazo rápido q no me da tiempo a leer. Pruebo a hacerlo a la brava lanzando un telnet desde MSDos y me sale el siguiente mensaje:
telnet 192.168.1.1 Conectándose a 192.168.1.1... No se puede abrir la conexión al host, en pueto 23: Error en la conexion
El caso es q ahora no me cierra el puerto ni el script, ni tengo acceso mediante telnet. El resto de puertos los tengo cerrados mediante el firewall del router, pero al hacer el scan de puertos de upseros, me salen varios como cerrados, cuando ayer estaban todos invisibles.
He probado a desinstalar el expect, pero nada.
¿Q hago mal?
Por cierto, a mí el router no me dá problemas con el P2P; ¿como quedaría el script si solo quieres cerrar el puerto?
Supongo q uedaría algo así, pero NO TENGO NI IDEA DE ESTAS COSAS
#!expect -f
set timeout 2 set remote_server 192.168.1.1 set my_user_id root set my_password mi_contraseña
send "exitr" expect eof Lo dicho NI IDEA DE SI FUNCIONA
Xalu2 y gracias
Edito: alponer el acceso directo al bat en el inicio de windows, me lanza 2 ventanas a la vez q parece q hacen algo, pero después ya no me da acceso, y el puerto sigue abierto. Si kito el acceso directo y ejecuto el script una vez arrancado windows del todo, sigue dándome el error del puerto 23. Me moskea, porque el telnet desde ms2 sigue sin chuflar.
HELP ME
Vuelta a editar: Tengo el zone alarm instalado, pero solo lo activo de vez en cuando (no lo enciendo con el inicio de windows).
Ahora lo he encendido y he vuelto a lanzar el telnet y sorpresa me salta el firewall diciendo que telnet quiere acceder a internet. Le doy permiso y bingo. puerto cerrado; lo mismo pasa con el script.
¿Tiene el zone alarm (el normalito, no el pro) algún módulo q se active con la sesión sin saberlo, y q no deje ejcutar el telnet?
Sin el zone alarm instalado todo funciona very wess
Scan: Varios puertos cerrados, varios invisibles y ninguno abierto.
Con zone alarm, el número de invisibles aumenta.
Lo q no enteindo es pq con el zone alarm instalado y sin estar ejecutándose, no me da permiso para el telnet.
He seguido los pasos que indicas y al reiniciar me sale una ventana que me dice que tengo que abrir el archivo .dat en cuestión y no tengo ni idea de si lo tengo que abrir con algún programa o algo, porque eso es lo que me dice tras reiniciar.
No sé si habré hecho alguna cosa mal y si para crear un archivo .dat con crear primero un archivo .txt y luego renombrarle a .dat es suficiente o que hay que hacer.
He seguido los pasos que indicas y al reiniciar me sale una ventana que me dice que tengo que abrir el archivo .dat en cuestión y no tengo ni idea de si lo tengo que abrir con algún programa o algo, porque eso es lo que me dice tras reiniciar.
No sé si habré hecho alguna cosa mal y si para crear un archivo .dat con crear primero un archivo .txt y luego renombrarle a .dat es suficiente o que hay que hacer.
Un saludo y gracias.
Efectivamente se crea un txt y luego le cambias la extensión, pero a .bat (no .dat)
Eso es, es bat, no dat.
Yoyito, yo de cortafuegos tengo el del xp el que viene con el sp2 activado y no he tenido ningun problema con el script igual que más gente que lo ha probado, por lo que deduzco que es un problema del zonealarm. Y ese script que has puesto para cerrar el puerto solo, a primera vista, si no hay ningún error ortográfico, parece correcto. Prueba sin miedo que no te vas a cargar nada
mopay escribió:Eso es, es bat, no dat. Yoyito, yo de cortafuegos tengo el del xp el que viene con el sp2 activado y no he tenido ningun problema con el script igual que más gente que lo ha probado, por lo que deduzco que es un problema del zonealarm. Y ese script que has puesto para cerrar el puerto solo, a primera vista, si no hay ningún error ortográfico, parece correcto. Prueba sin miedo que no te vas a cargar nada
Salu2
Gracias Mopay
El script lo tengo verificado sin el zonealarm y funciona perfectamente. Sin embargo me parece que el emule se me cuelga mas (seguro que son paranoias mías; ultimamente he variado muchas configs ), y casi prefiero cerrar solo el puerto.
Probaré mi script casero ya q me dices q no tiene mala pinta.
para que me funcione ( yo lo lanzo cuando le pego un apagon al router ) tengo comprobado que es mejor con el antivirus desactivado . por si a alguien más le pasa . S esta activado , me pega el pantallazo , pero no se lanza completo .
Vaya!
Ahora me doy cuenta (mas vale tarde q nuca) de este fallo del D-Link DSL-504T ADSL Router.
Todo a raiz de la actualización necesaria por el tema 'mejora de la red de Ya.Com'; Por la cual, era necesario y he actualizado firmware a version V2.00B01T01.YA.20051109.
El caso es:
"Script para cerrar puerto 22 y problemas de p2p en dlink 504"
¿A q problemas de p2p se refiere?
Si el P2P, a mi parecer, va bien, tan solo hace falta cerrar el puerto. Y eso como ha dicho mopay se puede hacer desde la configuracion 'web based' del router, ¿no?
Gracias!
edito: mediante la configuracion via web del router, marcando todas las casillas de la ultima sección (Advanced>Firewall>Service Filtering), solo se cierra (invisible) el puerto 21 FTP.
El 22 SSH me lo sigue detectando como abierto.
Supongo q para cerrar el 22 no queda mas remedio q usar el metodo script.
Si lo tienes abierto, por supuesto que es recomendable mira lo que dice esta página cuando lo tienes abierto
Type Port Services, Programs and Trojans that are commonly found to be running on this port.
tcp 22 pcAnywhere Status. Default udp status port for v2.0 thru v7.51; plus CE. Versions v8+ on use tcp 5631 & udp 5632.
Trojans or Viruses known to use this port are: Adore sshd. Shaft.
alguien me puede ayudar a encontrar el programa expect k mencionais aki para poder utilizar el script ya k el enlace no funciona y en su pagina web tampoco.gracas por todo
), y casi prefiero cerrar solo el puerto.
ya q me dices q no tiene mala pinta.
