Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Gargoyle => Mensaje iniciado por: jar229 en 28-09-2010, 09:24 (Martes)

Título: El Firewall de Gargoyle (redirección/apertura de puertos)
Publicado por: jar229 en 28-09-2010, 09:24 (Martes)

Para poder redirigir/abrir los puertos de nuestro router/AP, deberemos de entrar en Firewall/Port Forwarding.

(http://lh3.ggpht.com/_8bD2gvMgFzQ/TKGNp-u6XpI/AAAAAAAAAII/rMPeQ47BoBc/s800/firewall.jpg)

 Para redirigir/abrir un único puerto, lo haremos desde Individual Port Forwarding

(http://lh4.ggpht.com/_8bD2gvMgFzQ/TKGNqGha7gI/AAAAAAAAAIM/r03ECaeicxM/s800/firewall_2.jpg)

En Application Name, ponemos un nombre identificativo (para que nos sea sencillo recordar que aplicación es la que hace uso del puerto).

En Protocol podemos escoger entre Both, TCP o UPD (Both abriría el puerto tanto para el protocolo TCP como para el UDP)

En From Port indicamos el puerto a usar.

En To IP, la IP de la máquina de nuestra red que hará uso del puerto.

En To Port indicamos el mismo puerto que en From Port.

Y, finálmente le damos al botón Add (Añadir)

Si los hemos hecho bien, en la parte inferior veremos algo algo así:

(http://lh5.ggpht.com/_8bD2gvMgFzQ/TKGNqBFvx1I/AAAAAAAAAIQ/kQCq4nkAjY0/s800/firewall_3.jpg)

En este ejemplo yo he creado una regla en el firewall para redirigir/abrir el puerto 5900 TCP (que es el que usa UltraVNC por defecto) hacia la máquina con la IP 172.16.0.111

Si no queremos añadir ninguna redirección más, sólo nos queda darle a

(http://lh3.ggpht.com/_8bD2gvMgFzQ/TKGNwonjV3I/AAAAAAAAAIk/zphlkqV_Udg/s800/firewall_8.jpg)

Para abir un rango de puertos, lo haremos desde Port Range Forwarding

(http://lh5.ggpht.com/_8bD2gvMgFzQ/TKGNqCzzOLI/AAAAAAAAAIU/uvWf7lQMv74/s800/firewall_4.jpg)

Es exactamente igual que la opción de un sólo puerto, con la diferencia que aquí tenemos que indicar el primer y el último puerto del rango que queremos abrir.

(http://lh3.ggpht.com/_8bD2gvMgFzQ/TKGNqbxoRoI/AAAAAAAAAIY/oWVsfDGico8/s800/firewall_5.jpg)

En el ejemplo, yo he redirigido/abierto (para emule) los puertos, tanto TCP como UDP, 4801 a 4803 hacia la máquina con la IP 172.16.0.111

La opción de DMZ (http://es.wikipedia.org/wiki/Zona_desmilitarizada_%28inform%C3%A1tica%29 (http://es.wikipedia.org/wiki/Zona_desmilitarizada_%28inform%C3%A1tica%29)) yo no la aconsejo, salvo que necesitemos que alguna IP de nuestra red esté totalmente abierta a internet.

(http://lh3.ggpht.com/_8bD2gvMgFzQ/TKGNwUyk7hI/AAAAAAAAAIc/dpd-lneSSEM/s800/firewall_6.jpg)

Tampoco aconsejo activar el uso de UPnP: http://es.wikipedia.org/wiki/Upnp (http://es.wikipedia.org/wiki/Upnp)

(http://lh4.ggpht.com/_8bD2gvMgFzQ/TKGNwU_hPCI/AAAAAAAAAIg/CGuZXOt5kv8/s800/firewall_7.jpg)