Configuración óptima del firewall
El concepto es el siguiente. El Router, como todos, no cierra la salida desde nuestro PC a internet, solo lo hace la revés. Entonces es cuando nuestro Firewall se queda cojo, puesto que ampliamente entendido debería hacer ambas funciones. (El software las hace pero es casi imposible con los actuales personalizarlos de forma que nos salga lo que queremos cuando la conexión se inicia en el exterior ya que lo bloquea).
Ahora viene lo bueno, nuestro Router, moderno como es él, tiene un Firewall, que es UNA MARAVILLA, y que nos permitirá hacer configuraciones que ningún otro Router con firewall permite, ni mucho menos los vetustos 3com 812, etc que no llevan ni Firewall como tal (Para ser justos, lleva unos filtros dificilmente configurables).
El proceso que propongo, consta de 3 pasos básicos, y sucesivos por parte del usuario que decidirá completamente que servicios estarán disponibles en su PC.
Puesto que vamos a cerrar el Router completamente, primero, como es obvio, deberemos crear los accesos vía http:// y Telnet para evitar quedarnos sin entrada:
Nota: La tarjeta Ethernet o el cable USB, tienen que tener asignadas en el TCP/IP, la dirección IP, máscara de red, y puerta de enlace privadas, además de las DNS, puesto que se va a interrumpir el servidor DHCP del Router.
1. Apertura puerto 80:
-la precedence tiene que ser menor que la de la norma de cierre que luego vamos a crear.2. Cierre del Router: creamos una norma con las siguientes características:
-La Src Ip Address será la IP privada del PC al que habilitamos acceso (especificada manualmente en el TCP/IP del PC). Si alguien no conoce cual es la suya que abandone este manual porque no sabe lo suficiente (consejo).
-Destination Port: el 80 para http:// y el 23 para Telnet por si las cosas se ponen feas.
-Protocolo TCP o UDP, según los requerimientos.
-Interface name: eth1 si nuestra conexión es por Ethernet en la clavija
1, si es en la 2, eth2, y si es por USB, usb0.
-Direction: se puede poner in, y con esto también se navega en el caso
del 80, y se hace Telnet a Host remotos.
Ahora está todo cerrado en todas las direcciones, salvo el 80 y el 23. Se trata de abrir los puertos que queramos, imprescindible va a ser el puerto 53 en UDP, para las DNS (que traducen las direcciones escritas en IP´s) para que podamos navegar, el 25 del smtp y el 110 del pop (correo). También son necesarios por ejemplo el 443 para poder navegar por sitios seguros https://.
El resto de puertos que abramos serán según las aplicaciones, por ejemplo para le Messenger el 1863 en TCP además del mencionado 443 en TCP para el Net Passport inicial. (Transferencias de archivos a parte).
Indicar además, que no es necesario abrir ningún puerto en Firewall->Nat->Port Range Mapping, puesto que la configuración del Firewall predomina sobre esta.
Dejamos los ejemplos indicados como imprescindibles:
Puerto 53 UDP para DNS:
NOTA: para el eMule y algunas otras aplicaciones se debe construir una norma como las de siempre (Norma de Firewal+Apertura de Puerto), especificando también en Firewall->Nat->Port Range Mapping, y además abrir siguiendo las pautas anteriores puertos para conexión con los servidores preferidos, puesto que no conectan por el 4662 ya la mayoria.
Ejemplo, 4662 (o el puerto que tengamos especificado en el eMule) para compartir.
Realizado por Manuel Fombuena para ADSLZone.net. Prohibida cualquier reproducción total o parcial sin previo consentimiento del autor.
Entra en nuestra comunidad y pregunta todas tus dudas en relación a esta sección. Te ayudaremos encantados.Entra al foro »
