Tabla de contenido
Publicidad
Puerto
Conexión
Definición de dirección
fuente
Definición de dirección
de destino
Advertencia sobre la
pertenencia a protocolo
Ejemplo de configuración de un filtro para habilitar el firewall para la búsqueda web
Primero se ajusta el comportamiento según el último criterio de filtrado a »Rechazar«.
Para poder mostrar páginas de la World Wide Web, los paquetes IP de dos servicios deben pasar por el firewall:
DNS para transformación del nombre y »Flujo de datos html«. Si se introduce una URL en el buscador, el buscador
transforma mediante consulta DNS el nombre legible (p. ej. www.Telekom.de) en una dirección IP (en este ejemplo
217.160.73.88). Después, el buscador establece al menos una conexión con esta dirección IP por TCP/IP. De ahí
deriva la siguiente configuración de filtro:
Para DNS (nombre de protocolo: domain) hay que autorizar el protocolo UDP y el TCP en el puerto de destino 53 de
cualquier servidor DNS de todos los puertos no privilegiados, lo mismo para el camino de vuelta.
Para peticiones http hay que permitir para el protocolo TCP a través de interfaz WAN de puertos no privilegiados el
acceso a cualquier dirección de destino para el puerto 80. Se debe autorizar correspondientemente el camino de
vuelta para los paquetes de respuesta: De cualesquiera direcciones IP desde Internet (0.0.0.0 / 0) del puerto 80 a
puertos no privilegiados de la dirección WAN del sistema compacto.
Ejemplo de configuración de un registro de portmapping para el firewall para el protocolo
ssh
El protocolo ssh (secure shell) se utiliza entre otras cosas para administrar servidores Web o para realizar VPN - Tun-
nel. Con el protocolo ssh, los datos se transmiten codificados (lo cual por cierto no tiene relevancia para la configura-
ción del firewall). Habitualmente se utiliza el puerto 22 del protocolo TCP. En el ejemplo, el servidor Web ha asignado
fija en su LAN la dirección IP 192.168.1.42. Para este servidor Web, en su LAN debe permitirse el acceso de admi-
nistración por ssh desde Internet. Asegúrese de utilizar filtros equivalentes para el puerto 80 cuando deban ser ac-
cesibles desde Internet los contenidos del servidor Web
Basándose en estas informaciones deben establecerse con un »Comportamiento según el último criterio de filtrado
por Discard« predeterminado tres criterios para el firewall:
ssh_MAP:
ssh_WAN_in:
ssh_WAN_out:
hay etiquetas TCP disponibles, y para ICMP no hay puerto, pero sí para determina-
dos tipos de protocolo.
Aquí define Usted la interfaz para el filtro correspondiente. Actualmente, el ajuste
»WAN« es el más adecuado en la mayoría de casos, pues en sus interfaces internas
están permitidos todos los paquetes.
En este campo se determina la dirección (sentido) de los paquetes IP para los cuales
es válido el filtro configurado. Parámetros posibles: in, out y in/out (bidireccional).
En este campo determina Usted la dirección de origen de los paquetes IP para la
cual es válido este filtro. Por favor, observe posibles abstracciones mediante carac-
teres de sustitución.
En este campo determina Usted la dirección de destino para la cual es válido este fil-
tro. Por favor, observe posibles abstracciones mediante caracteres de sustitución.
Si se intenta registrar un nombre desconocido en el campo del puerto TCP, aparece
un mensaje de advertencia. Si considera molesta la advertencia, puede suprimirla eli-
minando la marcación correspondiente.
Este filtro transmite los paquetes entrantes de cualesquiera direcciones IP y puertos
no privilegiados en la dirección IP del lado de Internet del bloque del router del siste-
ma compacto al ordenador cuya dirección IP es 192.168.1.42, el puerto 22 se man-
tiene.
Este filtro permite paquetes entrantes de cualesquiera direcciones IP y puertos no
privilegiados en la dirección IP del lado de Internet del bloque del router del sistema
compacto.
Este filtro permite a los paquetes salientes del puerto 22 pasar la interfaz WAN (o
sea, la conexión del módem DSL o la comunicación automática por RDSI a Internet)
a cualesquiera direcciones IP y puertos no privilegiados.
19
Publicidad
Tabla de contenido
