Tabla de contenido
Publicidad
Si ningún criterio es aplicable al paquete IP, un criterio superior y fundamental situado al final de la cadena decidirá
sobre la acción a realizar (comportamiento según el último criterio de filtrado).
Por eso, al comienzo de la configuración del filtro debe Usted establecer este criterio superior, el comportamiento ...
Puede para ello escoger entre »Aceptar« o »Rechazar«.
El modo de proceder considerado en general como seguro es rechazar el paquete, pues con esta configuración
solo son permisibles los paquetes para los cuales existe un criterio explícito (y con ello conscientemente configura-
do).
Para definir los filtros hay que tener en cuenta que todos los paquetes estén permitidos en todos los puertos LAN
(LAN1, LAN2, la conexión USB). Por eso no se deben crear criterios de filtrado para pasar paquetes IP de la LAN en
dirección sistema compacto / router y para su »Camino de vuelta«.
Para conseguir una abstracción para la creación de filtros hay cuatro caracteres de
sustitución previstos:
LAN_ADDR
LAN_NET
WAN_ADDR
WAN_NET
Se pueden configurar los siguientes parámetros:
Nombre del filtro
Acción
TCP Flag
Protocolos
18
En lugar de la dirección LAN del router, así pues en la configuración por defecto
192.168.1.250 con la máscara de red 255.255.255.0 (192.168.1.250 / 24).
En lugar de todas las direcciones LAN, así pues en la configuración por defecto
192.168.1.0 con la máscara de red 255.255.255.0 (192.168.1.0 / 24).
En lugar de la dirección WAN del router, que es asignada dinámicamente por el ISP
utilizando PPPoE o PPP. Cada vez que se establece conexión con Internet, la asig-
nación dinámica otorga una dirección IP del volumen de sus ISPs al puerto WAN. En
estos casos, la dirección WAN no puede introducirse durante la configuración como
valor absoluto para la configuración del filtro. PPPoE es necesario p. ej. para T-DSL,
PPP se utiliza en conexiones a Internet por acceso RDSI. Si ha recibido Usted de su
proveedor una dirección IP pública fija para su acceso a Internet, ésta se utilizará
para WAN_ADDR.
Después de asignarse la dirección IP al puerto WAN (o al canal RDSI), el firewall será
correspondiente y automáticamente adaptado a los criterios definidos.
En lugar de todas las direcciones WAN que se encuentran en la misma subred IP
que el puerto WAN. En este momento, este parámetro no tiene ninguna aplicación,
posiblemente juegue este carácter algún papel en futuras actualizaciones del softwa-
re.
Hay que asignar un nombre inequívoco a cada filtro. Seleccione el nombre de mane-
ra que identifique inequívocamente la función respectiva del filtro, ello le facilitará una
visión de conjunto en caso de posteriores modificaciones.
Pueden seleccionarse las opciones allow, deny, discard y portmap. Seleccionando
»allow« dejará pasar todos los paquetes que cumplan con los parámetros del corre-
spondiente filtro. Seleccionando »deny« se rechazarán los paquetes IP correspon-
dientes y se informará al remitente. »discard« sirve para rechazar el paquete sin in-
formar al remitente. La opción »portmap« permite transmitir de forma dirigida los pa-
quetes de los protocolos TCP y UDP a las direcciones IP de un PC en LAN.
Si hay que establecer una conexión TCP (p. ej. para cargar archivos), para estable-
cer la conexión en los paquetes afectados se aplicarán determinadas muestras de
bits, las etiquetas TCP. La selección »Conexión en establecimiento« se refiere a la
etiqueta SYN, la selección »Conexión establecida« se refiere a la »Etiqueta estableci-
da«
Se puede elegir entre los protocolos UDP, TCP, ICMP y »todos los protocolos«. La
elección del protocolo puede condicionar otras opciones, pues p. ej. para UDP no
Publicidad
Tabla de contenido
