Foro

Avatar de Theliel
Theliel
Yo probé el VDSL
08-10-2015

Soluciones Fallos Mitrastar (Batería, WIFI, DHCP...)

Sumario (Fix existentes actualmente)   -Problema de Batería de la B21, el problema de los ARP (Solucionado a partir de la b23) -Problema de Batería y degradación WIFI por tráfico excesivo IGM...
Avatar de Jordycf
Jordycf
Yo probé el VDSL
20-11-2015

Pues las pruebas de ayer no han tenido mucho éxito. Al parecer por la regla que puse no pasan paquetes.

 

Os pongo aquí la tabla que me aparece en Wireshark (entendiendo que en Destination me aparece la IP de mi rival).

 

Esta línea es la que quiero dejar pasar a traves del fix iptables:

 

SourceDestinationProtocolLengthInfo
192.168.1.150xx.xx.xxx.xxUDP214Source port: 3074  Destination port: 3074

 

Y esta sería una de las que quiero bloquear (realmente quiero bloquear el rango de puertos 5000:5999)

 

SourceDestinationProtocolLengthInfo
192.168.1.150yy.yy.yyy.yyUDP214Source port: 3074  Destination port: 5023

 

el fix "iptables -I FORWARD -s 192.168.1.150 -p udp --sport 3074 --dport 5000-5999 -j DROP" me muestra que no pasan paquetes por él. Por lo tanto entiendo que no está bloqueando nada puesto que la regla está mal puesta...

Avatar de Theliel
Theliel
Yo probé el VDSL
20-11-2015

Jordycf prueba con una de estas:

 

iptables -I FORWARD -s 192.168.1.150 -p udp --sport 3074 --dport 5000:5999 -j DROP

ptables -I FORWARD -s 192.168.1.150 -p udp --sport 3074 --match multiport --dport 5000:5999 -j DROP

Yo siempre he usado la segunda, aunque en algunas ocasiones la 1º también puede funcionar. Luego en u rato lo compruebo  y te digo

 

djbill excelente noticia, a ver si es posible que alguien nos confirme el estado de ella y le podemos echar el guante pronto.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    20-11-2015

    Jordycf lapsus calami, lo siento, falta la s en port: (no es dport, es dports

     

    iptables -I FORWARD -s 192.168.1.150 -p udp --sport 3074 -m multiport --dports 5000:5999 -j DROP

     

    Edito:

     

    Jordycf te puedo confirmar que funciona perfectamente, aun así como te digo dudo mucho que cambie algo, como tu mismo dijiste antes te pareció que funcionaba perfectamente pero no se estaba aplicando:

     

    # iptables -nvL FORWARD
Chain FORWARD (policy ACCEPT 851 packets, 208K bytes)
 pkts bytes target     prot opt in     out     source               destination
   44  2252 TCPMSS     tcp  --  *      eth0.3285  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
   10   280 DROP       udp  --  *      *       192.168.1.200        0.0.0.0/0           udp spt:3074 multiport dports 5000:5999


nping --udp -g 3074 -p 5999 -e eth1 8.8.8.8

Starting Nping at 2015-11-20 16:35 Hora estßndar romance
SENT (0.1780s) UDP 192.168.1.200:3074 > 8.8.8.8:5999 ttl=64 id=3230 iplen=28
SENT (1.2620s) UDP 192.168.1.200:3074 > 8.8.8.8:5999 ttl=64 id=3230 iplen=28
SENT (2.2640s) UDP 192.168.1.200:3074 > 8.8.8.8:5999 ttl=64 id=3230 iplen=28
SENT (3.2660s) UDP 192.168.1.200:3074 > 8.8.8.8:5999 ttl=64 id=3230 iplen=28
SENT (4.2680s) UDP 192.168.1.200:3074 > 8.8.8.8:5999 ttl=64 id=3230 iplen=28
  • Avatar de Jordycf
    Jordycf
    Yo probé el VDSL
    20-11-2015

    Theliel este código que te adjunto no va. Me da mensaje "iptables v1.3.8 multiport expection an option"

     

    iptables -I FORWARD -s 192.168.1.150 -p udp --sport 3074 --match multiport --dport 5000:5999 -j DROP