Configurar Firewall de Router C54BRS4A

Question

Configurar Firewall de Router C54BRS4A

PedRy 26 nov 2008 00:25

Adicto

202 mensajes
desde jun 2006
en A Coruña

Mi intención con el firewall de este router es la siguiente.

Crear :
- Una regla para dejar salir a cliente IRC
- Una regla para dejar salir a Messenger
- Una regla para dejar salir a Cliente FTP
- Una regla para dejar salir a Explorador Web
- Una regla para dejar salir a No salir nada más que no este incluido en lo anterior.

Teniendo la configuración como en la imagen me bloquea todo lo que quiera salir al exterior.

En caso de estar mal (Obviamente lo esta) me gustaría saber como se haría o donde estaría la opción o algun manual.

Aqui las opciones que tiene el router

Gracias anticipadas.

3 respuestas

Answer 1 · 2008-11-25T23:01:10+00:00

A ver, no se como se hará exactamente en tu modelo de router, pero la idea seria:

Una regla para dejar salir a cliente IRC (puerto 6667 me dice google que es)
Action: Allow
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:6667 (o sea, cualquier IP pero solo a ese puerto)
Protocol: TCP

Salida Messenger: Aqui tenemos el problema de que el msn usa un puerto para conectarse al servidor, pero para mandar archivos, webcam y demás se conecta directamente a tu contacto en otro rango de puertos que no me se cual es ahora mismo. Con esto podrías chatear pero nada de mandar archivos ni webcam ni nada.
Action: Allow
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:1863
Protocol: TCP

Salida FTP
Action: Allow
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:21
Protocol: TCP

Navegacion Web
HTTP:
Action: Allow
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:80
Protocol: TCP
Y para HTTPS:
Action: Allow
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:443
Protocol: TCP

Cortar el resto
Para no salir al exterior
Action: Deny
Source: LAN 192.168.1.10->192.168.1.12
Destination: WAN *:*
Protocol: ALL

Para que nadie se te conecte a ti.
Action: Deny
Source: WAN *
Destination: LAN 192.168.1.10->192.168.1.12
Protocol: ALL

Creo que es así, pero no toy 100% seguro.

EDIT: Ahora que lo pienso, quizás esto es tan restrictivo que nadie te puede abrir ventanita de MSN (tendrías que abrirla tu siempre 1º)

Pero no toy seguro, no me conozco tan al dedillo el MSN. Prueba a ver

Y por cierto, ya que estás en modo paranoia, porque solo la 192.168.1.10 a la 12?? Ya que estas ponle 192.168.1.1 a 192.168.1.255 [carcajad]

Answer 2 · 2008-11-26T09:33:16+00:00

De esa forma , como ya puse arriba, no me permite conectar nada.

Y tengo ese rango de IP por que solo se van a conectar 3 ordenadores xD

Answer 3 · 2008-11-26T14:47:33+00:00

PedRy escribió:De esa forma , como ya puse arriba, no me permite conectar nada.

Pero... si tu no has especificado puertos :-?

Además es raro, porque según las reglas de la imagen que has puesto debería pasar TODO, ya que la primera regla permite todas las conexiones salientes y la única prohibición es de conexiones entrantes (la última regla), que además se aplica la última.

Nu se, normalmente los firewalls recorren las reglas en orden y aplican la primera que coincide. En las reglas que te he puesto, si vas al TCP6667 (irc), aplica la primera regla y te deja salir. Si va a otro sitio mira a ver si alguna regla coincide. Es este caso la coincide la última, que prohíbe el acceso.

De todas formas yo solo he usado el fw por software de linux, el famoso iptables. Así que igual me estoy dejando algo en el tintero...