Configuración del firewall interno

Este router tiene un firewall interno que lo que hace es denegar las conexiones salientes, por lo que a parte de abrir puertos es necesario que configuremos correctamente las reglas del firewall. Accedemos a la web de configuración del router y nos dirigimos a advanced / firewall / IP Filtering.

Ahora veremos las reglas de filtrado que tiene el router por defecto y lo que tenemos que hacer es añadirle las reglas que nosotros queramos en función de la aplicación que queramos permitir. Para ello pulsamos en add

Firewall Configuration – Policy parameters

Explicaré a continuación como rellenar todos los campos:

  • Precedence: Es un número que indica la prioridad de la regla, lo normal es poner : 1
  • Src IP Address: Ponemos nuestra IP fija o aquellos que tengan dinámica pondrán 0.0.0.0
  • Src NET Mask: 32 bits
  • Dest IP Address: Ponemos nuestra IP fija o aquellos que tengan dinámica pondrán 0.0.0.0
  • Dest NET Mask: 32 bits
  • Source Port From: Aquí ponemos:0 (que significa desde cualquiera) TO en blanco
  • Destination Port From: El puerto que nos interesa abrir, por ejemplo: 4661. También podemos poner un rango. (TO en blanco)
  • Protocol: El protocolo del puerto. En el ejemplo TCP.
  • Tcp Flags: NONE

Ahora lo mas interesante, resulta que a mucha gente al abrir puertos en el firewall, creaban una “accion nueva” (new action) especifica para cada puerto que abrían. La cosa es que cuando luego reinicias el router (reboot) despues de haber guardado la configuración, el router pierde o cambia esas “acciones nuevas” que hemos creado. Este es un fallo del router que se soluciona actualizando el firmware.

Pero tenemos varias soluciones. El firewall ya tiene suficientes acciones para asignar puertos para abrir, es decir, tenemos que asignar la acción a una de las ya predeterminadas por el router (estas se ven en el listado principal que aparece cuando le das a “firewall”, abajo hay un boton que pone “view actions”). Pues elegimos cualquiera de las que tienen la siguiente caracteristicas:

Pone “allow” en “firewall action” y “any” en “direction” (en mi router son de la numero 5 a la 21, ya que las otras, o no cumplen las características o ya están usadas.) Esas acciones no se pierden y se conservan. Entonces a lo que ibamos:

Primero marcamos el circulito de delante de “Existing ActionId” y luego:

Firewall Parameters

Existing ActionId: como he dicho antes:de la 5 a la 21, asignando cada

vez una distinta a la acción que realicemos por ejemplo –> 5

New Action

Interface Name: nada

Direction: nada

FW Action: nada

En el caso de querer crear una entrada nueva, dejar los parametros de New action cmo están. Finalmente, para guardar los cambios y activar la apertura de los puertos, vamos al apartado Save & Reboot.

Pulsaremos primero en Save para guardar los cambios y después en Reboot para que se activen (debemos pulsar en Reboot siempre que hayamos añadido un puerto en el apartado NAT. Lo recomendable es configurar el firewall tal como hemos explicado, algunos usuarios nos han preguntado si es recomendable desactivarlo y la respuesta es no, ya que el router se vuelve inestable y se desconecta con facilidad.