« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Permitir solo Gmail en el THOMSON TG585 v7  (Leído 4297 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado vlad

  • Global Moderator
  • The Communiter-
  • *
  • Mensajes: 6351
    • Qualium.net
Permitir solo Gmail en el THOMSON TG585 v7
« : marzo 25, 2010, 04:24:41 pm »
El THOMSON TG585 v7 es un router muy comunmente entregado por Telecom/Turbonett, y pues es un router sin muchos alcances desde su interfaz web, sin embargo su interfaz CLI (accesible via TELNET) expone características un tanto interestantes para el uso promedio.

Por poner un ejemplo asumamos que debemos bloquear todo el trafico que no sea hacia Gmail, como en el caso de una pequeña oficina que no desee que sus empleados tengan acceso a ningun otro recurso.

Por supuesto hay sofisticadas soluciones con proxys, firewalls, IPtables, etc. que al final terminan siendo sobre-elaboradas para la mayoria de casos.

Los siguientes comandos realizan la tarea de bloqueo directamente en el router, en resumen se puede decir que lo que hace es lo siguiente:

1. Borra todos las IP para resolver DNS que tenga registradas el router (de fabrica solo las de telecom).

2. Añade una regla que especifica que debe resolver utilzando el DNS de Google (8.8.8.8) si y solo si la direccion que desea consultar corresponde con la especificada en domain.

3. Guarda los cambios para que no le pase nada a nuestra configuración si se va la luz.

Código: [Seleccionar]
:dns server route flush
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=googlemail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=imap.googlemail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=smtp.googlemail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=gmail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=imap.gmail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=smtp.gmail.com
:dns server route add dns=8.8.8.8 metric=1 intf=Internet domain=mail.google.com
:dns saveall
Mis estimados svcommuniters, conocedores de redes, se habran percatado ya que hay forma de saltarse el bloqueo anterior especificando un DNS alternativo en el sistema operativo, esto podria evitarse si nuestro manfico router pertimiera bloquear el puerto 53.

Sin embargo esto puede ahorrarte un par de $$$ en ciertos casos donde no haya necesidad de implementar un gran y complejo servidor de filtrado.
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »