Configuración del cortafuegos del Xavi X7768r

En este tutorial explicaremos cómo configurar el cortafuegos de este router. La configuración de ejemplo está pensada para conseguir un uso totalmente normal del ADSL y al mismo tiempo unas elevadas cotas de seguridad, pero podeis modificarla a vuestro gusto.

Primero definiremos las reglas del cortafuegos, para ello en el interface web pinchamos en “Configuration”, “Security” y en la parte de abajo hacemos click en “Security Policy Configuration”

1

Después haremos click en “Port Filters”

Aparecerá una tabla con las reglas de filtrado que haya definidas. No debería haber ninguna, y si la hubiera la borraríamos pinchando en la opcion “Delete” que aparece a la derecha de cada una de

“Add TCP or UDP Filter” y empezamos a introducir las reglas. La ventana que se abrirá para hacerlo es esta

El cortafuegos por defecto lo primero que hace es bloquear todos los puertos, y luego aplica las reglas que le pongamos. Este sistema de cerrar todo y luego abrir lo que se necesite es indudablemente el más seguro, pero hace que el uso de internet sea muy problemático. Lo que vamos a hacer nosotros es lo contrario, no bloquear ninguno y luego cerrar lo que consideremos necesarios. La seguridad va a ser más que suficiente para cualquier usuario, y nuestro ordenador va a ser completamente invisible para el 99,99% de los escaneos que puedan hacer desde internet, incluidos pings.

Primero definimos dos reglas para desbloquear todos los puertos TCP y UDP:

1 – Dejamos todo tal y como está y pulsamos Apply

2 – Dejamos todo como está, cambiamos TCP por UDP y pulsamos Apply.

Ahora definimos las reglas para cerrar lo que queremos. Vamos a cerrar los puertos del 0 al 1800.

– “Protocol” TCP, “Destination port” 0-1800 y “Inbound” Block. Lo demás como en la imagen, y pulsamos Apply.

– Lo mismo pero con “Protocol” UDP

Ahora mismo tenemos cerrada la entrada a todos los puertos del 0 al 1800, con lo que hemos bloqueado de sobra todos los puertos que pueden representar algún peligro. Si teneis algun servidor que use alguno de esos puertos, es necesario abrirlo. Por ejemplo, ahora abriremos el puerto 59 imprescindible para poder enviar dcc desde el IRC. De igual forma se abriría el 80 para un server web, etc.

– “Protocol” TCP, “Destination port” 59-59 y “Inbound” Allow. Lo demás como en la imagen, y pulsamos Apply.

– Lo mismo pero con “Protocol” UDP

También es conveniente cerrar el puerto 5000, utilizado para el UPnP. De igual forma podeis cerrar cualquier otro puerto que creais necesario.

– “Protocol” TCP, “Destination port” 5000-5000 y “Inbound” Block. Lo demás como en la imagen, y pulsamos Apply.

– Lo mismo pero con “Protocol” UDP

Este router tiene dos puertos HTTP (web), el 80 y el 8008. El 80 ya está cerrado, pero si queremos que desde el exterior sea imposible intentar acceder a la web del router hay que añadir también ese puerto.

– “Protocol” TCP, “Destination port” 8008-8008 y “Inbound” Block. Lo demás como en la imagen, y pulsamos Apply.

– Lo mismo pero con “Protocol” UDP

Al terminar la tabla de reglas debería ser algo así:

Volvemos a pinchar en Security marcamos en Firewall y pinchamos en Si todo ha ido bien, el cortafuegos estará funcionando, nuestro sistema será prácticamente invisible desde el exterior y todas nuestras aplicaciones funcionarán sin problemas.