[Tutorial] Evitar un G-Line en el IRC al conectar
26 agosto 2009
Esto no es una critica para desprestigiar al irc-hispano si no intentar ayudar a la gente cuando le pase lo mismo.
Ayer al conectar al IRC cual es mi sorpresa que veo que el servidor de irc-hispano me hace un G-LINE, yo todo extrañado veo el mensaje del motivo y según este tenia abierto el puerto 9091 supuestamente utilizado por la red famosa TOR y claro, yo digo: ¿ como es posible ? :)
Veo que lo usaba transmission que es un programa famoso para descargar de la red torrent, veo que usa este puerto concretamente al activar el gestor web para manejar transmission remotamente por web (http://ip:9091), vale, ahora yo me pregunto: ¿ esto es un proxy o uso tor ?
El G-LINE supuesto por usar una conexión "no segura" (según ellos) duraba ni mas ni menos que 1 año xD, hay me las ingenie a duras penas con el iphone para conectar al irc y entrar a #opers_help donde al final después de 1 hora me quitaron el ban. Quite transmission para conectar.
No quise cambiar el puerto y tener que volver a mapear de nuevo en el router, según el irc-hispano tienen glineados los puertos: 9001 , 9030 , 9050 , 9051 , 9090 y el 9091 (más información en http://www.irc-hispano.es/ayuda/usuario/34-seguridad) y bueno, mi solución final fue banear los 2 routers que usan un rango de ip's por el cual llegaban los escaneo para detectar si tenia estos puertos abiertos que son: 194.149.72.0/22 y 194.149.73.0/24 (unos cuantos :) ), las reglas de iptables son simples:
ATENCIÓN: Esto también bloquea la pagina del http://www.irc-hispano.es , si usáis webchat deberéis añadir la siguiente regla:
Si dudáis sobre los puertos podeis escanear los puertos desde aqui que es del hispano.
Un saludo
Artículo cedido por un conocido; chakal^-^.
Ayer al conectar al IRC cual es mi sorpresa que veo que el servidor de irc-hispano me hace un G-LINE, yo todo extrañado veo el mensaje del motivo y según este tenia abierto el puerto 9091 supuestamente utilizado por la red famosa TOR y claro, yo digo: ¿ como es posible ? :)
sudo fuser -v 9091/tcp
USER PID ACCESS COMMAND
9091/tcp: chakal 9016 F.... transmission
Veo que lo usaba transmission que es un programa famoso para descargar de la red torrent, veo que usa este puerto concretamente al activar el gestor web para manejar transmission remotamente por web (http://ip:9091), vale, ahora yo me pregunto: ¿ esto es un proxy o uso tor ?
El G-LINE supuesto por usar una conexión "no segura" (según ellos) duraba ni mas ni menos que 1 año xD, hay me las ingenie a duras penas con el iphone para conectar al irc y entrar a #opers_help donde al final después de 1 hora me quitaron el ban. Quite transmission para conectar.
No quise cambiar el puerto y tener que volver a mapear de nuevo en el router, según el irc-hispano tienen glineados los puertos: 9001 , 9030 , 9050 , 9051 , 9090 y el 9091 (más información en http://www.irc-hispano.es/ayuda/usuario/34-seguridad) y bueno, mi solución final fue banear los 2 routers que usan un rango de ip's por el cual llegaban los escaneo para detectar si tenia estos puertos abiertos que son: 194.149.72.0/22 y 194.149.73.0/24 (unos cuantos :) ), las reglas de iptables son simples:
sudo iptables -I INPUT -s 194.149.72.0/22 -j REJECT
sudo iptables -I INPUT -s 194.149.73.0/24 -j REJECT
ATENCIÓN: Esto también bloquea la pagina del http://www.irc-hispano.es , si usáis webchat deberéis añadir la siguiente regla:
sudo iptables -I INPUT 1 -s 194.149.73.154 -p tcp --sport 80 -j ACCEPT
Si dudáis sobre los puertos podeis escanear los puertos desde aqui que es del hispano.
Un saludo
Artículo cedido por un conocido; chakal^-^.
Publicar un comentario