14.3. Escenarios: Configuración de Reglas IP.
2. Crear Regla
El paso final es crear la regla que permitirá paquetes ICMP(Ping) ser recibidos
por la interfaz externa del firewall.
→
→
Rules
IP Rules
Name: Ping to Ext
Action: Allow
Service: ping-inbound
Source Interface: any
Source Network: all-nets
Destination Interface: core
Destination Network: ip ext
Luego haga click en OK
Ejemplo:
Regla NAT
En este caso, se ajusta una regla NAT en el firewall que permitirá buscar el Internet
desde direcciones IP privadas detrás del firewall. Las direcciones IP privadas serán
traducidas a la dirección IP externa del firewall.
1. Agregar un servicio objetivo "HTTP" que utiliza puerto 80 TCP.
2. Agregar un servicio objetivo "DNS" que utilizará puerto 53 TCP/UDP para habilitar
el nombre de servicio determinado.
3. Crear dos reglas que apliquen NAT a los servicios anteriores desde la interfaz interna en
La red interna para cualquier interfaz de destino en cualquier red.
WebUI
:
1. Crear Servicio HTTP
Si ningún servicio http es definido, se necesita crear un nuevo servicio.
→
Objects
Services
Name: http
Type: TCP
Source: 0-65535
Destination: 80
Luego haga click en OK
→
Add
IP Rule:
→
→
Add
TCP/UDP Service:
Guía de Usuario de los Firewalls D-Link
117